DuckDuckGo

Fondé en 2008, DuckDuckGo est le moteur a qui le scandale des données lié à PRISM a été le plus profitable. Il n’espionne pas ses utilisateurs et est totalement dénué de bulles de filtrage. Il s’agit en réalité d’un métamoteur, les résultats de recherche que DuckDuckGo propose sont la somme de divers résultats d’autres moteurs (Bing, Yahoo…).

Assez pertinent dans ses résultats, cette alternative à Google search est affichée par défaut sur le navigateur Tor est accessible sur le reseau en .onion et dispose même de son propre nœud de sortie. DuckDuckGo a développé une extension dédiée pour Firefox et des application pour iOS et Android. Veuillez noter que les appli de navigation pour mobiles ne sont pas Open Source. DuckDuck est entièrement financé grâce à l’affichage de publicités lors des recherches.

Un certains nombre de rumeurs circulent cependant sur un possible rachat de DuckDuckGo.

Qwant

Incontestablement le moteur de recherche alternatif le plus connu en France, Qwant est une création française mis en ligne en 2013. C’est un moteur de recherche qui affirme ne pas tracer ses utilisateurs, ni vendre leurs données, afin de garantir leur vie privée. Respectant la neutralité du net, Qwant se veut neutre dans l’affichage de ses résultats.

Disposant également d’une extention pour Firefox, Qwant, c’est aussi Qwant junior, un moteur de recherche conçu pour les enfants de 6 à 12 ans sans tracker. Se voulant compétitif dans son offre de services, ce moteur de recherche propose également depuis peu un service de cartographie similaire à Google map sans suivi.

Bien que très aimé et soutenu pour ses initiatives respectueuses du droit à la vie privée, beaucoup d’utilisateurs reprochent à Qwant son manque de pertinence quant aux résultats et se retrouvent parfois obligés de retourner sur Google pour affiner une recherche.

Ecosia

Lancé en 2009, Ecosia est un moteur de recherche allemand qui a la particularité de reverser 80% de ses bénéfices à des associations qui luttent contre la déforestation dans le monde. On estime en moyenne à 45 recherches le coût de financement pour planter un arbre. En réalité, Ecosia repose en partie sur l’algorithme de Bing et relaie une partie des publicités de yahoo. Il est possible de désactiver l’affichage mais dans ce cas le moteur n’est plus en mesure de financer la cause qu’il défend. Les serveurs d’Ecosia sont alimentés à l’énergie solaire. Ecosia ne conserve pas les données de recherche de façon permanente. Il ne crée pas de profils à partir des historiques. Au bout d’une semaine, toutes les recherches sont anonymisées. Ils ne revendant pas non plus aux annonceurs. Ecosia protège les données contre d’éventuelles tiers en utilisant une connexion chiffrée. Ce moteur de recherche alternatif n’utilise pas d’outils de tracking externes comme Google analytics.

Startpage

Anciennement connu sous le nom d’Ixquick, Startpage est un métamoteur de recherche orienté confidentialité. Il annonce ne pas suivre, ni stocker les données. Cette application ne cible pas non plus les publicités en fonction des comportements de navigation Internet. Les résultats de ce moteur de recherche sont connus pour être d’une grande pertinence. En effet, Startpage agit comme un intermédiaire en son utilisateur et l’accès aux résultats de Google. Ce métamoteur paie Google pour avoir accès à l’intégralité de sa base de données. Startpage offre également un service de proxy qui permet de naviguer de façon plus confidentielle. Attention, les différences entre les proxy et les VPN sont nombreuses, les services proposés par Startpage assure des recherches neutres sans suivi, ils ne sécurisent en aucune façon votre connexion et votre FAI a toujours accès à vos données. Starpage dispose aussi d’un générateur d’URL personnalisé qui permet de se passer du paramétrage des cookies.

Lilo

Avec un principe similaire à Ecosia et giveWater, Lilo est un moteur de recherche solidaire français lancé en 2015. La moitié de son chiffre d’affaire sert à financer des projets d’aide à l’environnement et à la défence de la cause animale partout dans le monde. Lilo ne collecte ni ne revend les données personnelles de ses utilisateurs.

Fondé par deux jeunes ingénieurs français, le principe de fonctionnement de Lilo est assez similaire à celui d’Ecosia. En effet, ce moteur de recherche loue les algorithmes de Bing et une partie de Google et de Yahoo dans le but de fournir des résultats de recherches pertinents.

Search Encrypt

Search Encrypt est un moteur de recherche qui utilise un chiffrement local de sorte de rendre les informations de ses utilisateurs illisibles.  C’est un métamoteur qui base ses résultats en exploitant différentes sources.

Search Encrypt a fait de la confidentialité sur Internet son maitre mot. En effet, ce moteur de recherche alternatif efface automatiquement l’historique après 15 minutes d’inactivité.

SwissCows

Swisscows est un moteur de recherche Suisse qui se veut être une alternative à Google Search. Il présente la particularité de fournit des recherches entièrement cryptées pour assurer la confidentialité des recherches de ses utilisateurs. Il ne stocke pas de données personnelles, d’adresses IP ou de requêtes de recherche.

Très apprécié des familles suisses pour son contenu sûre pour les enfants, Swisscows dispose de filtre intégré pour la pornographie et la violence.

L’intégralité des serveurs de Swisscows est hébergée en Suisse ou les lois sur la protection de la vie privées sont les plus respectueuses.

Yandex

 

Très peu utilisé en France, Yandex est un moteur de recherche russe. Très similaire à Google, ce site propose également des applications pour mobiles, des cartes détaillées, un service de traduction et même des possibilités de stockage sur le cloud.

Bien qu’étant une alternative à Google de poids, la politique de confidentialité de Yandex est la même et le moteur traque ses utilisateurs. Il porte d’ailleurs le surnom de Google Russe.

Tresorit

Tresorit permet de stocker tous vos fichiers de manière sécurisée et d’y accéder depuis n’importe où sur n’importe quel support sur un maximum de 10 appareils.

Ce cloud chiffré est disponible pour Windows, Mac, Linux, iOS, Android, Windows Phone, Blackberry, et même depuis votre navigateur. Basé en suisse, Tresorit crée des applications sécurisées, à connaissance nulle, permettant aux internautes de reprendre le contrôle de leurs données.

Initialement réservé aux entreprises, ce service de stockage en ligne chiffré est désormais accessible aux particuliers.

Tresorit assure le stockage et la synchronisation de vos fichiers de façon sûre en respectant votre vie privée grâce à un chiffrement de bout-en-bout et une authentification à deux facteurs. L’option de back-up permet de retourner aux versions précédentes de n’importe quel document et sans limitations. Tresorit étend votre espace de stockage jusqu’à 2500 Go et protège tous vos fichiers dans le cloud.

C’est un des meilleurs cloud chiffré du marché actuellement. En terme d’alternative à Drive et Dropbox, c’est le concurrent le plus sérieux.

pCloud Encryption

Très populaire en France, pCloud est un service de stockage et de synchronisation en ligne basé en Suisse. Compatible sur tous les appareils et tous les systèmes ce fournisseur propose différentes formules pour son cloud. Il en existe une avec de très haut niveaux de chiffrement: pCloud Encryption. Les fichiers sont chiffrés à connaissance zéro pour l’entreprise.

Avec pCloud Encryption, vous pouvez protéger vos fichiers personnels sur tous les appareils. Personne, pas même les administrateurs de pCloud, n’aura accès à votre contenu. Afin de prouver que son système est sûr, pCloud a lancé un programme de bug bounty auprès des meilleures universités du monde. L’entreprise a offert une prime de 100 000 $ a quiconque réussirait à pirater leurs systèmes. Cela fait 6 mois et personne n’a, pour le moment, réussi à forcer pCloud Encryption.

Il n’existe malheureusement pas de version gratuite de pCloud Encryption.

Mega.io

Mega est un service de stockage nuagique et communications ultra sécurisés. Sa conception repose sur un chiffrement de bout en bout contrôlé par l’internaute uniquement. Les données sont chiffrées au moyen d’un dérivatif généré avec le mot de passe de l’utilisateur du cloud. C’est le principe du chiffrement à connaissance nulle, Mega n’a pas ni accès aux données, ni au mot de passe.

Mega propose également d’augmenter la sécurité de vos données avec une authentification à 2 facteurs. très rapide et offrant des capacité de stockage énorme, ce cloud chiffré performant assure la synchronisation sur tout vos appareils.

Mega est compatible sus tous les systèmes et propose également des solutions cloud pour entreprise.

ownCloud

Lancé en 2010, le projet ownCloud est est un logiciel Open Source proposant une plateforme de services de stockage et partage de fichiers en ligne. Il est souvent cité comme une alternative à DropBox. OwnCloud permet la synchronisation de fichiers, de partage et de collaboration de contenu sur tous les périphériques y compris Linux.

L’architecture de chiffrement de ownCloud comporte trois niveaux de chiffrement : En transit, au repos et de bout en bout.

ownCloud est utilisé par 100 millions d’internautes dans le monde et est recommandé par le CERN. Il propose également une version de son Cloud chiffré gratuitement.

NordLocker

Faisant partie de l’arsenal sécurité du meilleur VPN du marché NordVPN, NordLocker était au départ une application de chiffrement de fichiers très performante en matière de confidentialité. C’est maintenant un cloud chiffré abouti.

Le chiffrement de bout en bout de NordLocker garantit que seul l’utilisateur peut accéder à ses fichier depuis n’importe quel ordinateur. Compatible Mac/PC, cet espace de stockage sécurisé est simple et intuitif à utiliser. Il constitue une véritable alternative à DropBox tant ses niveaux de sécurité et sa conception respecte la vie privée de ses utilisateurs.

NordLocker est également un outil de chiffrement puissant pour tous vos fichiers hors cloud. Il autorise même le partage d’éléments chiffrés avec d’autres utilisateurs, par e-mail, messagerie ou tout simplement depuis l’interface elle-même en renseignant le destinataire. Notez cependant qu’il faut disposer de NordLocker pour accèder à l’élément. La version gratuite de NordLocker suffit.

SpiderOak

SpiderOak permet aux utilisateurs de sauvegarder, partager, synchroniser, accéder et stocker leurs données sur un serveur hors-site. Compatible sur Windows, Mac et Linux, cet outil de sauvegarde chiffre les données sur le serveur, au moyen d’une clé et d’un chiffrement AES 256 bits générés par l’utilisateur. On appelle cela la connaissance zéro, même les employés de SpiderOak ne peuvent accèder pas aux données stockées.

Si SpiderOak s’est fait connaitre du grand public, c’est en raison d’une déclaration d’Edward Snowden qui recommandait d’utiliser SpiderOak au lieu de Dropbox en 2014.

Le site est malheureusement en anglais et essentiellement orienté pour les entreprises. Bien qu’étant ultra sécurisé SpiderOak est assez laid et peu intuitif à utiliser.

Google Chrome

Chrome tente, dans la mesure du possible de sécuriser les connexions avec des mises à jour régulières. Il intervient également en signalent à l’utilisateur si le site vers lequel il se dirige peut potentiellement contenir des logiciels malveillants. Un mode de navigation privée est également disponible.

En raison de son succès, Chrome souffre parfois d’une trop grande attention de la part des hackers. Le nombre d’extensions disponibles étant particulièrement important et Chrome étant lui-même gourmand en mémoire, les possibilités multitâches peuvent s’en trouver particulièrement amoindries. Si Chrome est un navigateur assez aimé par ses utilisateurs, la réputation de Google, elle, ne fait pas l’unanimité. Vos données personnelles seront, de toute façon, siphonnées par celui-ci quoi que vous fassiez.

Le défaut majeur de Chrome réside essentiellement dans le fait que les informations sont, malgré tout , collectées par d’autres filiales de Google, tels que Google Ads ou encore Google Analytics. Ce n’est une surprise pour personne, cependant, un recours collectif a été déposé début juin 2020 accusant le géant de ne pas suffisamment informer les utilisateurs de cette collecte dans les conditions générales d’utilisations de son navigateur.

Mozilla Firefox

Firefox est doté de nombreuses fonctions de sécurité, comme le mode de navigation masquée ou encore la capacité de bloquer l’ouverture de certaines fenêtres intempestives.

La nature open source de Firefox permet beaucoup de largesse quant à l’amélioration des fonctions de sécurité. La quantité d’addon disponibles pour ce navigateur parle d’elle-même. Les utilisateurs désireux d’améliorer la protection de leur vie privée en ligne peuvent également tirer le meilleur parti des bloqueurs de publicité comme par exemple uBlock Origin.

En plus de bloquer des traqueurs tiers, Mozilla met à la disposition de ses utilisateurs des outils supplémentaires, très simples d’utilisation, permettant de garder le contrôle sur ses données personnelles.

 

• Firefox Monitor permet de vérifier si vous avez des fuites de données et vous alerte.
• Firefox Send permet l’échange de fichiers avec un chiffrement de bout en bout jusqu’à 2,5 GO si vous êtes inscrit. Ce que vous partagez reste privé.
• Firefox Lockwise propose un gestionnaire de mot de passe sur tous les appareils des utilisateurs avec un chiffrement de haut niveau (256 bits).

Microsoft Edge

Disponible depuis le 15 janvier 2020, Edge est devenu le nouveau nom du navigateur de Microsoft. Basé, comme de nombreux autres navigateurs, sur Chromium, il est compatible sur Windows et macOS. Récent et déjà mal aimé car considéré comme un énième clone Chromium, Edge est pourtant un navigateur plutôt bien conçu qui permet, entre autres, de visualiser des vidéos en très haute définition sans avoir à souffrir de ralentissements particuliers.

Très largement inspiré de Firefox et de UR, Edge propose à l’utilisateur de choisir le degré de confidentialité du navigateur. En réalité, il s’agit simplement de déterminer le nombre de dispositifs de suivi qui seront bloqués. À noter cependant que le mode de navigation privée est, somme toute assez standard. On retiendra néanmoins qu’en fonction des réglages, l’affichage de certaines publicités tend à disparaître quelque peu sans pour autant remplacer véritablement un bloqueur de publicité.

Edge n’informe pas son utilisateur des éléments considérés comme nuisibles qui sont bloqués. En revanche, il alerte toujours lorsque que l’internaute tente de se rendre sur un site malveillant et propose également la fonction de navigation isolée qui permet de confiner un malware dans le but de limiter au maximum son éventuel champ d’action.

Waterfox

 

Basé sur le code de Mozilla Firefox et Open Source, Waterfox est une alternative de choix qui allie performance et confidentialité. Conçu en 2011 pour les ordinateurs Windows 64 bits à une période ou Firefox péchait de ce côté là, Waterfox est également plus sûr. En effet, ce navigateur ne recueille aucune télémétrie, ce qui signifie que vous n’avez pas à vous soucier du suivi ou de l‘utilisation d’informations sur ce que vous faites avec votre navigateur. Waterfox est disponible sur Windows, macOS, Linux et Android.

Attention toutefois, l’utilisation de certains plugins peut compromettre votre vie privée sur ce navigateur. Waterfox recommande une utilisation limitée et judicieuse.

Vivaldi

Vivaldi est un navigateur dédié aux amoureux de la technologie. Personnalisable à volonté, les paramètres de confidentialité sont incontestablement le point fort de cet indispensable d’Internet. Vous pouvez, par exemple, définir différents moteurs de recherche par défaut lorsque vous utilisez le mode de navigation standard ou la navigation privée, et créer des paramètres de sécurité différents pour ces deux moteurs de recherche. Compatible avec la plupart des extensions Chrome, Vivaldi offre également un chiffrement de bout en bout pour les données transmises entres différents périphériques.

F-Droid

Créé à partir d’un fork d’Aptoide et lancée pour la première fois en 2010, le projet F-Droid est gratuit et exclusivement dédié aux applications Open Source. Entièrement géré par des bénévoles passionnés, ils sont dépendant des dons. Les applications disponibles sur le Store de F-Droid sont toutes Open Source. Très populaire auprès des développeurs Android en raison de la simplicité d’accès à tous les codes des applications, le catalogue F-Droid n’a eu de cesse de s’étoffer depuis sa création. F-Droid permet également à ses utilisateurs d’échanger des applications sans passer par une connexion Internet.

Contrairement à Google Play Store, il n’est pas nécessaire d’ouvrir un compte F-Droid pour télécharger et installer des applications. F-Droid est disponible en français.

Aptoide

Aptoide est l’une des alternatives à Play Store la plus ancienne et la plus complète. Aptoide vient d’APT, le gestionnaire de paquets de Debian et OIDE pour faire écho à Android. Disponible dans une quarantaine de langues, il a été téléchargé 6 milliards de fois en 2017 et comptait environ 200 millions d’utilisateurs.

Si l’on compte les différentes boutiques Aptoide, le catalogue d’application compterait presqu’1 million d’applications Android. Son interface est particulièrement soignée et son utilisation est intuitive. Les fonctionnalités sociales n’ont pas été oubliées et comme pour le Google Play Store, les utilisateurs peuvent laisser des notes et des commentaires. Aptoide prend également le soin de vérifier les applications et d’indiquer si elles sont fiables ou non.

Aptoide permet la création de boutiques personnelles proposant des applications. Cette option est payante, elle est peu onéreuse et relativement simple à mettre en place.

APKPure

Bien connu des gamers, APKPure est devenu une alternative solide à Google Play Store. APKPure permet de télécharger des fichiers APK depuis votre ordinateur, le navigateur de votre appareil Android ou encore depuis leur Store directement. Il est à noter que pour une expérience optimale, la version store APKPure est encore ce que se fait de plus abouti pour les utilisateurs d’Android.

Attention, toutes les applications disponibles sur APKPure ne sont pas gratuites. Il convient également de préciser que cette alternative ne gère pas les paiements et que vous serez redirigé sur le Google Play Store.

Avec des avis d’utilisateurs d’APKPure mitigés, cette boutique aurait pour seul avantage d’avoir accès à des applications disponibles dans le monde entier sans limitation géographique.

APKMirror

Application non-officielle du site du même nom, APKMirror, permet de télécharger des applications sur Android. Très peu différente en terme d’ergonomie par rapport au site web, il est cependant possible de personnaliser l’interface.

Sur cette version APK comme sur le site, ne sont répertoriées que des applications gratuites. Vous y trouverez également des utilitaires en version Beta. Financée par la publicité, la version store d’APKMirror en propose moins, ce qui la rend moins gourmande en ressources. c’est d’ailleurs son seul avantage.

Les constructeurs

Les marques les plus connues de smartphones et tablettes proposent leurs propres boutiques. Déjà installées sur leurs appareils, ces stores coexistent avec Google Play Store sans problème. De qualité assez correcte et offrant aux utilisateurs la possibilité de « sortir » de Google facilement, ces stores ne sont pas encore suffisamment compétitives pour susciter l’intérêt. On peut espérer, à l’avenir, des exclusivités mais pour le moment, ces boutiques assurent une sélection plutôt classique d’applications.

Parmi les plus connus en Europe :

• Samsung Galaxy Store
• Xiaomi Mi Store
  
• Huawei AppGallery (Huawei et Honor)

Si l’idée de se passer de Google est motivée par le désir de conserver ses données personnelles, s’orienter vers les Stores des constructeurs, n’est pas une option à considérer.

Aurora Store

Aurora Store est un client FOSS non-officiel de Google Play Store. Aurora, permet, entre autres choses, de télécharger des applications, de mettre à jour des applications existantes, d’obtenir des détails sur le suivi des applications.
Vous pouvez également spoofer (modifier, transformer) les informations sur votre appareil, votre langue et votre région pour accéder aux applications qui sont géo-restreintes sans avoir recours à l’utilisation d’un VPN payant. Aurora Store n’a pas besoin du cadre propriétaire de Google pour fonctionner. Cela permet d’éviter les différents problèmes liés aux données et à la vie privée des utilisateurs. Aurora fonctionne sur tous les appareils sous Android 5.0 et plus.

ProtonMail

Créée en 2013, ProtonMail est une application sécurisée de mails chiffrés suisse qui propose un chiffrement de bout en bout automatique sans que l’utilisateur n’ait besoin de connaissances en cryptographie. Garantissant un très haut niveau de confidentialité, la clé de chiffrement est détenue sur l’appareil de l’utilisateur.

Initialement destiné aux entreprise, ce service ultra-sécurisé est ouvert aux particuliers depuis 2016. ProtonMail est en français, Open Source et gratuit, les internautes peuvent créer une adresse mail avec 500 Mo disponibles envoyer jusqu’à 150 courriers électroniques chiffrés par jour. Ce service est accessible depuis n’importe quels navigateurs Internet et sur application mobile Android et iOS. Il est également possible d’avoir son propre domaine. Ce qui fait de Portonmail une très bonne alternative à Posteo.

Avec plus de 10 millions d’utilisateurs dans le monde, Proton Technologies AG. propose également son réseau privé virtuel, ProtonVPN dans une version gratuite et non-limitée dans le temps.

Tutanota

Tutanota est souvent cité comme alternative à ProtonMail. Il s’agit d’un fournisseur de messagerie électronique sécurisée allemand. L’intégralité de la boîte aux lettres électronique est chiffrée, y compris la liste des contacts.

Contrairement aux autres fournisseurs de messagerie électronique, Tutanota n’utilise pas le chiffrement OpenPGP et ne prend pas en charge les protocoles IMAP, POP ou SMTP. Cela signifie qu’il n’est pas compatible avec les autres fournisseurs de services de messagerie et ne peut pas être utilisé avec des applications tierces. Tutanota a utilisé à la place son propre chiffrement.

Tutanota ne suit pas ses utilisateurs et ne propose pas de publicités ciblées. Il supprime également l’adresse IP des courriels. Le logiciel est Open Source (disponible sur F-droid) et offre également une authentification à deux facteurs. Tutanota dispose d’une version gratuite en français et propose également des versions payantes essentiellement dédiées aux entreprises.

Attention ! En raison de nombreux abus, l’inscription sur certains forums en France avec une adresse mail Tutanota est impossible.

Posteo

Fondé et lancé en Allemagne en 2009, Posteo est un fournisseur de mail chiffré dont l’infrastructure informatique repose uniquement sur des logiciels Open Source. Posteo utilise de l’énergie fournie par Greenpeace Energy.  Le service sans publicité propose des comptes pour les particuliers et entreprises pour 1 € par mois. La création du compte ainsi que le paiement peuvent être faits de façon confidentielle car les données relatives au paiement sont séparées des données du compte.

Posteo utilise le chiffrement OpenPGP et de nombreuses couches supplémentaires pour assurer un niveau de sécurité et de confidentialité élevée. Posteo prend également en charge le protocole IMAP, ce qui signifie que vous pourrez accéder à votre courrier électronique sur n’importe quel appareil.

Les en-têtes, le corps du texte, les métadonnées, les pièces jointes, les contacts et même les rendez-vous de votre calendrier sont tous chiffrés et stockés sur des serveurs en Allemagne. A la manière de certains VPN sans log, l’entreprise supprime l’adresse IP de ses utilisateurs et ne conserve aucun journal.

Le seul inconvénient de Posteo est qu’elle ne propose pas de domaines personnalisés et qu’elle ne dispose pas de dossier de courrier indésirable. Les courriels suspects sont soit rejetés, soit envoyés directement dans votre boîte de réception.

Mailfence

 

Lancé en 2013, Mailfrence est un fournisseur privé de messagerie électronique sécurisé belge. Cette application semble être une bonne alternative à Gmail grâce à ses nombreuses fonctionnalités. Il offre un chiffrement OpenPGP et dispose d’options telles que le calendrier, la gestion des groupes de contacts, une messagerie instantanée et le partage de documents. Il permet également de faire migrer votre domaine.

Mailfence permet aux utilisateurs d’envoyer des messages chiffrés à des destinataires qui ne supportent pas OpenPGP. Il utilise un chiffrement symétrique pour dériver une clé de cryptage/décryptage à partir du mot de passe que vous avez défini pour votre message sécurisé. Vous pouvez même fixer une date d’expiration avant de l’envoyer.

Même si ce fournisseur d’e-mails chiffrés propose des fonctionnalités uniques, il enregistre les adresses IP, les identifiants de message, les adresses de l’expéditeur et du destinataire, les sujets, les versions de navigateur, les pays et les horodatages. Contrairement à d’autres fournisseurs privés de messagerie électronique, son code n’est pas non plus Open-Source.

Wire

Wire est un client de messagerie instantanée chiffrée compatible sur toutes les plateformes, Windows, macOS, iOS, Android et Linux. Par défaut, cette application chiffre de bout en bout toutes les informations échangées entre les utilisateurs, dessin, photos, appels vocaux, appels vidéo ainsi que les messages écrits.

L’application peut assurer la sécurité d’appels de groupe avec jusqu’à cinq participants dans un espace incluant un son stéréo qui permet aux participants de déterminer la provenance des voix.

L’échange de vidéo via Youtube, SoundCloud, Spotify ainsi que les Gifs animés sont également supportés et chiffrés. La fonctionnalité de messages éphémères est également disponible.
La liste des utilisateurs contactés par l’intermédiaire de Wire est conservée jusqu’à ce que le propriétaire du compte supprime celui-ci.

iMessage

Exclusivement réservé aux utilisateurs des appareils Apple, iMessage est une application de messagerie instantanée chiffrée. En plus de proposer un chiffrement de bout en bout entre les utilisateurs d’iMessage, l’application permet aux utilisateurs de contrôler combien de temps le message reste affiché, et même combien de fois le destinataire peut voir le message.

Bien que fiable, iMessage présente le défaut majeur de sauvegarder les messages des utilisateurs sur iCloud et les clefs sont détenues et contrôlées par Apple. Il est recommandé de ne pas stocker les informations qui ont transité par iMessage, sur iCloud.

Signal

Recommandé par Edward Snowden, Signal est une application de messagerie instantanée qui chiffre de bout en bout l’intégralité des appels vocaux, appels vidéos et des messages écrits. Disponible sur Android et iOS, il existe également des versions pour Windows, macOS et Linux.

Anciennement appelé RedPhone, Signal est apprécié par de nombreux utilisateurs et gagne en popularité.

Toutes les données des utilisateurs de Signal sont automatiquement chiffrées de bout en bout et les clefs de chiffrement sont générées et stockées chez l’utilisateur lui-même.

La sauvegarde des messages sur le cloud est désactivée par défaut et il est également possible de programmer la destruction des messages et de les rendre ainsi éphémères, cette construction s’opère sur tous les dispositifs sur lesquels Signal est installé.

Il est également possible pour les utilisateurs de vérifier que leur communication est sécurisée.

Il convient de rappeler que l’utilisation d’un VPN sans log rend votre navigation Internet confidentielle mais pas les données échangées au moyen d’applications de messageries tierces telles que WhatsApp.

Gratuit, Open source (disponible sur F-droid), compatible iOS et Android, ProtonVPN sécurise l’intégralité du trafic en ligne de son utilisateur au moyen d’un chiffrement de haut niveau.

Les utilitaires plus respectueux de votre vie privée existent et couvrent tous les besoins des internautes, moteur de recherche, navigateurs et des applications de mails chiffrés.

Riot

Initialement appelé Vector, Riot est une application gratuite de messagerie instantanée basé sur le protocole Matrix et distribué sous licence Apache. Rebaptisé Element en juillet 2020, cette apps ne nécessite pas de numéro de téléphone, car il est disponible sous forme d’application, Element chiffre de bout en bout l’intégralité des données échangées entre ses utilisateurs, messages, conversations audio/vidéo…

Grâce à son protocole Matrix, Element a la capacité de relier d’autres communications comme IRC, Slack. Il est également possible d’héberger soit même l’application sur un serveur, ce qui fait de Riot.im/Element une alternative qui permet vraiment de garder la main sur ses données et de ne conserver aucun journaux de navigation.

Jabber/OTR

Jabber et OTR ne sont pas des applications de messagerie instantanée à proprement parler. Ce sont deux protocoles qui, empilés l’un sur l’autre, fournissent une plate-forme libre, sécurisée, open-source et décentralisée.
Jabber est un client de messagerie interopérable. OTR est un protocole qui permet aux personnes de maintenir des conversations confidentielles en utilisant des outils de messagerie avec lesquels elles sont déjà familiarisées.

Malheureusement, Jabber/OTR ne fonctionne pas très bien sur mobile, car le protocole a besoin d’une connexion presque en continue. Le manque de fonctionnalités peut également être frustrant.

Wickr

Wickr est une société américaine de logiciels basée à San Francisco. Elle est surtout connue pour son client de messagerie instantanée qui propose du chiffrement de bout en bout.

Cette application se présente sous 2 formes, Wickr Me et Wickr Pro. Me est la version gratuite destinée à un usage personnel et Pro est la version pour les entreprises, dotée de fonctionnalités supplémentaires comme la détection de capture d’écran, le blocage de clavier tiers et la garantie de la suppression définitive des fichiers.

Disponible pour iOS, Android, Mac, Windows 10, et Linux, Wickr est une bonne option, mais compte encore assez peu d’utilisateurs comparé à Whatapp, Viber ou encore Signal.

Telegram

Basée à Berlin et hébergée sur le Cloud, Telegram est une application de messagerie sécurisée gratuite disponible sur Android, iOS, windows, macOS et Linux. Les utilisateurs peuvent échanger, grâce au chiffrement de bout en bout, des messages, photos et vidéos sans limitation.

L’application utilise son propre protocole, MTProto, pour chiffrer les données, par défaut, elles ne le sont pas. Il faut créer des sessions secrètes pour chiffrer les communications et paramétrer les messages pour qu’ils s’autodétruisent au bout d’un certain temps. Dans le cas contraire, ils restent stockés sur le serveur de Telegram ce qui peut compromettre la sécurité des informations.

Dust

Disponible sur iOS et Android, Dust n’est pas tout à fait une application de messagerie chiffrée. Anciennement nommé Cyber Dust, ce dispositif permet d’envoyé des messages (textes, photos, courtes vidéos) éphémères poétiquement renommés Dust (poussière en anglais). S’adressant plutôt à un jeune public, cette messagerie n’est disponible qu’en Anglais actuellement.

Supportant également des conversations de groupe, Dust n’est cependant pas en mesure de prendre en charge les appels vocaux ou vidéo. Cette application américaine utilise un très haut niveau de chiffrement, affirme ne rien stocker sur ses serveurs et sollicite uniquement la RAM des appareils utilisateurs.

Bien que rien ne permette d’affirmer que Dust présente un risque pour la sécurité des données, les retours d’utilisateurs sont toutefois assez mitigés. L’application n’étant pas Open Source, elle rebute beaucoup d’Internautes.

Threema

Conçue en Suisse et présentée comme une alternative à Whatsapp, Threema est une application de messagerie chiffrée compatible sur iOS et Android. Peu utilisée en France en raison de son modèle économique payant, cette messagerie instantanée sécurisée est assez populaire en Allemagne, en Suisse et en Autriche. Threema propose l’ensemble des services d’une application standard, texte, image et vidéo. Chiffrant de bout en bout (E2EE) tous les flux de données, les concepteurs affirment que les liaisons s’effectuent en direct sans passer par des serveurs.

Par souci de transparence, Threema est régulièrement auditée et a ouvert complètement son code en décembre 2020. Une version dédiée aux professionnels est également disponible.

Olvid

Avec de nombreuses fonctionnalités similaires à WhatsApp, Olvid est une application de messagerie instantanée chiffrée multiplateforme française. Crée en 2018, l’application est gratuite pour les particuliers. Il existe également une version payante pour les entreprises. Sa principale différence avec les autres applications telles que Signal ou Telegram réside dans le fait que les données des utilisateurs ne sont pas hébergées sur un serveur ou sur le cloud. Olvid dispose également de son propre moteur de chiffrement.

Bien qu’actuellement gratuite, il est important de préciser que l’application Olvid n’est pas Open source. Depuis Avril 2020, dans le cadre d’un programme de Bug Bounty, le code est ouvert aux 15000 hunters de la plate-forme de YesWeHack afin de détecter les bugs et les éventuelles failles de sécurité.

On attend les versions desktop avec impatience.

Pour les curieux, découvrez Session

Session est une application de messagerie instantanée chiffrée déployée sur le réseau LOKI. Le réseau LOKI est autonome. Il ne s’appuie pas sur des tiers, mais sur la blockchain.

Les protocoles de routage en oignon (noeuds) que propose LOKI permettent aux utilisateurs de former des tunnels ou des chemins à travers un réseau distribué, en utilisant plusieurs nœuds comme sauts pour masquer la destination et l’origine des paquets de données, ce processus est assez similaire au fonctionnement de Tor, mais ne repose pas sur la même technologie.

Session est une solution de messagerie chiffrée prometteuse pour ce qui est de la confidentialité et de la vie privée, par ailleurs, pour fonctionner, elle ne requiert pas de numéro de téléphone.