NordLocker, le cloud sécurisé de Nord Security

Faisant partie de l’arsenal sécurité du meilleur VPN du marché NordVPN, NordLocker était au départ une application de chiffrement de fichiers très performante en matière de confidentialité. C’est maintenant un cloud chiffré abouti.

Le chiffrement de bout en bout de NordLocker garantit que seul l’utilisateur peut accéder à ses fichier depuis n’importe quel ordinateur. Compatible Mac/PC, cet espace de stockage sécurisé est simple et intuitif à utiliser. Il constitue une véritable alternative à DropBox tant ses niveaux de sécurité et sa conception respecte la vie privée de ses utilisateurs.

NordLocker est également un outil de chiffrement puissant pour sécuriser ses données dans le cloud. Il autorise même le partage d’éléments chiffrés avec d’autres utilisateurs, par e-mail, messagerie ou tout simplement depuis l’interface elle-même en renseignant le destinataire. Notez cependant qu’il faut disposer de NordLocker pour accèder à l’élément. La version de cloud gratuit chiffré est super intéressante.

ProtonDrive

Essentiellement connu pour son VPN gratuit et son application de mails sécurisée, Proton n’en finit pas de développer des applications Open Source transparentes et fiables qui respecte les utilisateurs et leur vie privée.
Depuis plusieurs mois, ProtonDrive est un cloud sécurisé gratuit proposé à tous les utilisateurs de l’application ProtonMail. Avec un compte de démarrage gratuit, Vous disposez d’une adresse Mail sécurisée avec authentification à 2 facteurs, de 3 dossiers et labels et d’un espace d’1 GO entièrement sécurisé.

Basé en Suisse, Proton Drive est à connaissance zéro et utilise un chiffrement de bout en bout. Cela signifie que personne d’autre que vous ne peut accéder à vos fichiers. Proton n’a pas accès non plus. L’intégralité vos fichiers personnels  sont tous entièrement cryptés.

Toutes les solutions de Proton sont en passe de devenir l‘alternative à Google Drive la plus sûr, la plus transparente et fiable.

Tresorit, un cloud sécurisé gratuit basé en suisse

Tresorit permet de stocker tous vos fichiers de manière sécurisée et d’y accéder depuis n’importe où sur n’importe quel support sur un maximum de 10 appareils.

Ce cloud chiffré est disponible pour Windows, Mac, Linux, iOS, Android, Windows Phone, Blackberry, et même depuis votre navigateur. Basé en suisse, Tresorit crée des applications sécurisées, à connaissance nulle, permettant aux internautes de reprendre le contrôle de leurs données.

Initialement réservé aux entreprises, ce service de stockage en ligne chiffré est désormais accessible aux particuliers. De l’avis général, Tresorit est le meilleur stockage cloud en français actuellement.

Tresorit assure le stockage et la synchronisation de vos fichiers de façon sûre en respectant votre vie privée grâce à un chiffrement de bout-en-bout et une authentification à deux facteurs. L’option de back-up permet de retourner aux versions précédentes de n’importe quel document et sans limitations. Tresorit étend votre espace de stockage jusqu’à 2500 Go et protège tous vos fichiers dans le cloud.

C’est un des meilleurs cloud chiffré du marché actuellement. En terme d’alternative à Drive et Dropbox, c’est le concurrent le plus sérieux.

pCloud Encryption, la division chiffrée de pCloud

Très populaire avec ses 16 millions d’utilisateurs, pCloud est un service de stockage et de synchronisation en ligne basé en Suisse. Compatible sur tous les appareils et tous les systèmes ce fournisseur propose différentes formules pour son cloud.

Il en existe une version ultra sécurisée avec de très haut niveaux de chiffrement: pCloud Encryption. Les fichiers sont chiffrés à connaissance zéro pour l’entreprise.

Avec pCloud Encryption, vous pouvez protéger vos fichiers personnels sur tous les appareils. Personne, pas même les administrateurs de pCloud, n’aura accès à votre contenu. Afin de prouver que son système est sûr, pCloud a lancé un programme de bug bounty auprès des meilleures universités du monde. L’entreprise a offert une prime de 100 000 $ a quiconque réussirait à pirater leurs systèmes. Cela fait 6 mois et personne n’a, pour le moment, réussi à forcer pCloud Encryption.

Il n’existe malheureusement pas de version gratuite de pCloud Encryption.

Mega.io

Mega est un service de stockage nuagique et communications ultra sécurisés. Sa conception repose sur un chiffrement de bout en bout contrôlé par l’internaute uniquement. Les données sont chiffrées au moyen d’un dérivatif généré avec le mot de passe de l’utilisateur du cloud. C’est le principe du chiffrement à connaissance nulle, Mega n’a pas ni accès aux données, ni au mot de passe.

Mega propose également d’augmenter la sécurité de vos données avec une authentification à 2 facteurs. très rapide et offrant des capacité de stockage énorme, ce cloud sécurisé chiffré performant assure la synchronisation sur tous vos appareils.

Mega est compatible sus tous les systèmes et propose également des solutions de cloud pour entreprise.

ownCloud

Lancé en 2010, le projet ownCloud est est un logiciel Open Source proposant une plateforme de services de stockage et partage de fichiers en ligne. Il est souvent cité comme une alternative à DropBox. OwnCloud permet la synchronisation de fichiers, de partage et de collaboration de contenu sur tous les périphériques y compris Linux.

L’architecture de chiffrement de ownCloud comporte trois niveaux de chiffrement : En transit, au repos et de bout en bout.

ownCloud est utilisé par 100 millions d’internautes dans le monde et est recommandé par le CERN. Il propose également une version de son Cloud chiffré gratuitement.

SpiderOak, le cloud sécurisé pour les initiés

SpiderOak permet aux utilisateurs de sauvegarder, partager, synchroniser, accéder et stocker leurs données sur un serveur hors-site. Compatible sur Windows, Mac et Linux, cet outil de sauvegarde chiffre les données sur le serveur, au moyen d’une clé et d’un chiffrement AES 256 bits générés par l’utilisateur. On appelle cela la connaissance zéro, même les employés de SpiderOak ne peuvent accèder pas aux données stockées.

Si SpiderOak s’est fait connaitre du grand public, c’est en raison d’une déclaration d’Edward Snowden qui recommandait d’utiliser SpiderOak au lieu de Dropbox en 2014.

Le site est malheureusement en anglais et essentiellement orienté pour les entreprises. Bien qu’étant ultra sécurisé SpiderOak est assez laid et peu intuitif à utiliser.

Boxcryptor, rendre son cloud sécurisé soi-même

De conception allemande, Boxcryptor n’est pas un service de stockage en nuage. Compatible avec plus de 30 services de Cloud, Boxcryptor assure un chiffrement de vos données de bout en bout peu importe que vous choisissiez la version gratuite ou la version payante. Disponible en français, Boxcryptor chiffre automatiquement vos fichiers stockés dans le nuage. Cette application fonctionne parfaitement avec Dropbox, Google Drive, OneDrive et beaucoup d’autres.

Signal

Recommandé par Edward Snowden, Signal est une application de messagerie instantanée qui chiffre de bout en bout l’intégralité des appels vocaux, appels vidéos et des messages écrits. Disponible sur Android et iOS, il existe également des versions pour Windows, macOS et Linux.

Anciennement appelé RedPhone, Signal est apprécié par de nombreux utilisateurs et gagne en popularité.

Toutes les données des utilisateurs de Signal sont automatiquement chiffrées de bout en bout et les clefs de chiffrement sont générées et stockées chez l’utilisateur lui-même.

La sauvegarde des messages sur le cloud est désactivée par défaut et il est également possible de programmer la destruction des messages et de les rendre ainsi éphémères, cette construction s’opère sur tous les dispositifs sur lesquels Signal est installé.

Il est également possible pour les utilisateurs de vérifier que leur communication est sécurisée.

Telegram

Basée à Berlin et hébergée sur le Cloud, Telegram est une application de messagerie sécurisée gratuite disponible sur Android, iOS, windows, macOS et Linux. Les utilisateurs peuvent échanger, grâce au chiffrement de bout en bout, des messages, photos et vidéos sans limitation.

L’application utilise son propre protocole, MTProto, pour chiffrer les données, par défaut, elles ne le sont pas. Il faut créer des sessions secrètes pour chiffrer les communications et paramétrer les messages pour qu’ils s’autodétruisent au bout d’un certain temps. Dans le cas contraire, ils restent stockés sur le serveur de Telegram ce qui peut compromettre la sécurité des informations.

Olvid

Avec de nombreuses fonctionnalités similaires à WhatsApp, Olvid est une application de messagerie instantanée chiffrée multiplateforme gratuite française. Crée en 2018, l’application est gratuite pour les particuliers. Il existe également une version avancée payante pour les entreprises. Sa principale différence avec les autres applications telles que Signal ou Telegram réside dans le fait que les données des utilisateurs ne sont pas hébergées sur un serveur ou sur le cloud. Olvid dispose également de son propre moteur de chiffrement.

Après un long et rigoureux programme de Bounty Bounty lancé en 2020, Olvid vient d’annoncer son passage en Open Source. Le code est disponible ici sur GitHub.

On attend les versions desktop avec impatience.

Wire

Wire est un client de messagerie instantanée chiffrée compatible sur toutes les plateformes, Windows, macOS, iOS, Android et Linux. Par défaut, cette application chiffre de bout en bout toutes les informations échangées entre les utilisateurs, dessin, photos, appels vocaux, appels vidéo ainsi que les messages écrits.

L’application peut assurer la sécurité d’appels de groupe avec jusqu’à cinq participants dans un espace incluant un son stéréo qui permet aux participants de déterminer la provenance des voix.

L’échange de vidéo via Youtube, SoundCloud, Spotify ainsi que les Gifs animés sont également supportés et chiffrés. La fonctionnalité de messages éphémères est également disponible.
La liste des utilisateurs contactés par l’intermédiaire de Wire est conservée jusqu’à ce que le propriétaire du compte supprime celui-ci.

Découvrez Session et entrez dans le Web3

Session est une application de messagerie instantanée chiffrée décentralisée déployée sur le réseau LOKI. Lokinet est autonome. Il ne s’appuie pas sur des tiers, mais sur la blockchain. Session est Open Source.

Les protocoles de routage en oignon (noeuds) que propose Lokinet permettent aux utilisateurs de former des tunnels ou des chemins à travers un réseau distribué, en utilisant plusieurs nœuds comme sauts pour masquer la destination et l’origine des paquets de données, ce processus est assez similaire au fonctionnement de Tor, mais ne repose pas sur la même technologie.

Session est une solution de messagerie chiffrée Web3 prometteuse pour ce qui est de la confidentialité et de la vie privée, par ailleurs, pour fonctionner, elle ne requiert pas de numéro de téléphone.

iMessage

Exclusivement réservé aux utilisateurs des appareils Apple, iMessage est une application de messagerie instantanée chiffrée. En plus de proposer un chiffrement de bout en bout entre les utilisateurs d’iMessage, l’application permet aux utilisateurs de contrôler combien de temps le message reste affiché, et même combien de fois le destinataire peut voir le message.

Bien que fiable, iMessage présente le défaut majeur de sauvegarder les messages des utilisateurs sur iCloud et les clefs sont détenues et contrôlées par Apple. Il est recommandé de ne pas stocker les informations qui ont transité par iMessage, sur iCloud.

Il convient de rappeler que l’utilisation d’un VPN sans log rend votre navigation Internet confidentielle mais pas les données échangées au moyen d’applications de messageries tierces telles que WhatsApp.

Gratuit, Open source (disponible sur F-droid), compatible iOS et Android, ProtonVPN sécurise l’intégralité du trafic en ligne de son utilisateur au moyen d’un chiffrement de haut niveau.

Les utilitaires plus respectueux de votre vie privée existent et couvrent tous les besoins des internautes, moteur de recherche, navigateurs et des applications de mails chiffrés.

Riot

Initialement appelé Vector, Riot est une application gratuite de messagerie instantanée basé sur le protocole Matrix et distribué sous licence Apache. Rebaptisé Element en juillet 2020, cette apps ne nécessite pas de numéro de téléphone, car il est disponible sous forme d’application, Element chiffre de bout en bout l’intégralité des données échangées entre ses utilisateurs, messages, conversations audio/vidéo…

Grâce à son protocole Matrix, Element a la capacité de relier d’autres communications comme IRC, Slack. Il est également possible d’héberger soit même l’application sur un serveur, ce qui fait de Riot.im/Element une alternative qui permet vraiment de garder la main sur ses données et de ne conserver aucun journaux de navigation.

Twin.me

Compatible sur Apple et Android et prenant en charge le texte, l’audio et la vidéo en HD, Twin.me est une application de messagerie sécurisée en peer to peer. Ce la signifie qu’il n’y a pas de serveur entre vous et votre interlocuteur. Les messages restent sur vos terminaux uniquement. Twinme ne requière ni numéro de téléphone, ni email et ni mot de passe. Cette messagerie sécurisée ne s’immisce pas dans dans la vie privée de ses utilisateurs cas elle n’accède pas à votre carnet de contacts et ne stocke aucune information personnelle.

Twin.me est gratuite pour les particuliers. Son modèle économique repose sur la facturation de certains services pour les professionnels. Si vous souhaitez en savoir plus sur les nombreux services proposés, n’hésitez pas à vous rendre directement sur le site officiel de Twin.me.

Jabber/OTR

Jabber et OTR ne sont pas des applications de messagerie instantanée à proprement parler. Ce sont deux protocoles qui, empilés l’un sur l’autre, fournissent une plate-forme libre, sécurisée, open-source et décentralisée.
Jabber est un client de messagerie interopérable. OTR est un protocole qui permet aux personnes de maintenir des conversations confidentielles en utilisant des outils de messagerie avec lesquels elles sont déjà familiarisées.

Malheureusement, Jabber/OTR ne fonctionne pas très bien sur mobile, car le protocole a besoin d’une connexion presque en continue. Le manque de fonctionnalités peut également être frustrant.

Wickr

Wickr est une société américaine de logiciels basée à San Francisco. Elle est surtout connue pour son client de messagerie instantanée qui propose du chiffrement de bout en bout.

Cette application se présente sous 2 formes, Wickr Me et Wickr Pro. Me est la version gratuite destinée à un usage personnel et Pro est la version pour les entreprises, dotée de fonctionnalités supplémentaires comme la détection de capture d’écran, le blocage de clavier tiers et la garantie de la suppression définitive des fichiers.

Disponible pour iOS, Android, Mac, Windows 10, et Linux, Wickr est une bonne option, mais compte encore assez peu d’utilisateurs comparé à Whatapp, Viber ou encore Signal.

Dust

Disponible sur iOS et Android, Dust n’est pas tout à fait une application de messagerie chiffrée. Anciennement nommé Cyber Dust, ce dispositif permet d’envoyé des messages (textes, photos, courtes vidéos) éphémères poétiquement renommés Dust (poussière en anglais). S’adressant plutôt à un jeune public, cette messagerie n’est disponible qu’en Anglais actuellement.

Supportant également des conversations de groupe, Dust n’est cependant pas en mesure de prendre en charge les appels vocaux ou vidéo. Cette application américaine utilise un très haut niveau de chiffrement, affirme ne rien stocker sur ses serveurs et sollicite uniquement la RAM des appareils utilisateurs.

Bien que rien ne permette d’affirmer que Dust présente un risque pour la sécurité des données, les retours d’utilisateurs sont toutefois assez mitigés. L’application n’étant pas Open Source, elle rebute beaucoup d’Internautes.

Notre coup de coeur : Voici Berty

C’est la grande nouveauté pour cette année. Berty est une application de messagerie en peer to peer Open Source et gratuite. Créée en 2018 par une organisation à but non lucratif composée de seulement 10 personnes et installée à Paris, the NGO Berty Technologies milite pour le droit à la vie privée dans l’espace numérique.

Cette application de messagerie cryptée ne nécessite pas de nom, pas de carte sim et encore moins de numéro de téléphone. Elle ne dispose pas non plus de serveur ou de cloud, aucune donnée n’est stockée. Berty est actuellement disponible en version Beta pour iOS, Android, Windows et Linux. Il suffit s’implement de vous inscrire.

Découvrez Berty™

Threema

Conçue en Suisse et présentée comme une alternative à Whatsapp, Threema est une application de messagerie chiffrée compatible sur iOS et Android. Peu utilisée en France en raison de son modèle économique payant, cette messagerie instantanée sécurisée est assez populaire en Allemagne, en Suisse et en Autriche. Threema propose l’ensemble des services d’une application standard, texte, image et vidéo. Chiffrant de bout en bout (E2EE) tous les flux de données, les concepteurs affirment que les liaisons s’effectuent en direct sans passer par des serveurs.

Par souci de transparence, Threema est régulièrement auditée et a ouvert complètement son code en décembre 2020. Une version dédiée aux professionnels est également disponible.

Skred

Skred est un ovni parmi les applications de messagerie chiffrée. En effet, les messages de ses utilisateurs ne passent pas par un serveur, mais sont envoyés au contact directement. Se passant d’intermédiaire, la technologie de Skred repose sur l’envoi en P2P. Les informations sont chiffrées de bout en bout. Souvent comparé à Olvid en raison du fait que ces messageries sont à connaissances nulles, Skred a longtemps été boudé en raison, du fait qu’il tire ses origines du groupe Skyrock. Gratuit, son modèle économique repose sur les dons des utilisateurs. Cette application permet de communiquer par messages, en vocal et par vidéo. Elle offre également la possibilité d’échanger n’importe quel type de fichiers. C’est une alternative à WhatsApp souvent citée dernièrement.

Skred est disponible Android et iOS et ne nécessite pas de numéro de téléphone pour être opérant.

ExpressVPN a vraiment mis le paquet. En plus de proposer des applications simplissimes à utiliser en 18 langues (dont le français) pour tous les systèmes d’exploitation, appareils et routeurs, ce RPV destiné aux gros consommateurs de bande passante n’a pas hésité à concevoir son propre protocole de chiffrement, Lightway. En effet, ils ont estimé que Wireguard®* présentait certaines défaillances en matière de sécurité avec leurs applications. Très inspiré du protocole de Jason A. Donenfeld, Lightway affichent des performances en matière de vitesse vraiment remarquables. La connexion VPN est stable et les utilisateurs d’appareils mobiles ne manqueront pas de remarquer que leur batterie se décharge vraiment moins vite.

Côté serveur également ExpressVPN fait figure de très bon élève dans ce domaine. Inspiré de Tails (qu’Express a d’ailleurs soutenu financièrement en recherche et développement), la technologie TrustedServer installée sur chaque baie administrée par ce fournisseur, garantit qu’aucune information de navigation n’est inscrite en dur sur les disques. Toutes les données sont supprimées après chaque redémarrage.

Tarifs proposés par ExpressVPN

On peut clairement parler de douloureuse quand on épluche la grille tarifaire d’EpressVPN tellement il est ruineux à l’achat.

La fourchette de prix proposée pour cette section est un barème indexé en fonction du cours du Dollar américain. En conséquence, ils peuvent sensiblement varier.

• Pour une durée d’1 an, il faut compter 8,64 € par mois, soit 103,82 € €.
• C’est 10,38 € le mois pour un engagement de 6 mois, soit moins de 59,95€ au total.
• Le prix de ce VPN pour 1 mois sans engagement s’élève à 13,45 €.

L’abonnement prépayé d’ExpressVPN comprend toutes les applications disponibles pour Windows, macOS, iOS, Android, Linux, les extensions pour Chrome, Firefox, Edge et bien d’autres. Le téléchargement et l’installation sont illimités pendant toute la durée de la souscription.

VyprVPN se distingue par ses nombreuses innovations technologiques. Parmi les plus utiles, Chameleon™ est une conception vraiment astucieuse. Initialement pensé pour contourner, n’importe quel type de censure, Chamelion™ agit en brouilleur. Il empêche l’analyse en profondeur des paquets de données. C’est le meilleur moyen de déjouer les détecteurs de VPN mis en place par certains sites et services en ligne. Chameleon™ agit directement sur le protocole OpenVPN. Chameleon™ est disponible sans frais supplémentaires. Il est compatible avec Windows, Mac, Android, iOS et sur les routeurs également.

Côté infrastructure également Vypr a énormément investi. En effet, ce fournisseur Suisse est propriétaire de l’intégralité de tous ses serveurs et se passe de fournisseurs tiers pour entretenir, configurer et paramétrer leurs baies. Cela représente un coût très important qui impacte, bien évidemment, le prix d’un abonnement VPN avec VyprVPN.

Pointu techniquement, les produits et services de Golden Frog sont généralement destinés aux PME. Très simple d’utilisation, VyprVPN est également un VPN pour entreprise abordable pour les professionneles prêts à y mettre le prix.

Tarifs proposés par VyprVPN

VyprVPN ne propose que de 2 plans. Mais à ce prix là, c’est du luxe de toute façon !

• Pour 1 an, il faut compter 86 €, ce qui est plus que correct pour un VPN de cette qualité.
• Le plan au mois sans abonnement est à 13 €, c’est le VPN le plus cher pour 1 mois.

L’abonnement à VyprVPN comprend toutes les applications disponibles pour Windows, macOS, iOS, Android, Linux et bien d’autres. Le téléchargement et l’installation sont illimités.

Côté développement, Hide.me a misé essentiellement sur une flexibilité hors pair en matière de sécurisation des paquets de données. Dans cette optique, les ingénieurs de ce fournisseur ont mis au point Stealth Guard. Il s’agit d’une fonctionnalité unique qui vous donne la possibilité de choisir certaines applications ou bien votre connexion internet entière et de les limiter à une connexion VPN. C’est surtout très utile si vous faites du téléchargement de fichiers volumineux. Stealth Guard empêche également l’analyse des paquets de données.

Hide.me est un fournisseur de réseau privé totalement indépendant.

Tarifs proposés par Hide.me

Et encore si vous trouvez hide.me super cher, profitez-en, il est en promo en ce moment ! (ça ne dure jamais)

• L’offre Premium commence à partir de 3,46 € par mois, soit 89,99 € pour une durée totale de 2 ans + 2 mois offerts.
• Il faut compter 79,99 € pour un engagement d’1 an.
• Le prix au mois sans engagement s’élève à 9,99 €.

L’abonnement  comprend toutes les applications disponibles pour Windows, macOS, iOS, Android, Linux, les extensions pour Chrome, Firefox et bien d’autres. Le téléchargement et l’installation sont illimités.