Signal

Recommandé par Edward Snowden, Signal est une application de messagerie instantanée qui chiffre de bout en bout l’intégralité des appels vocaux, appels vidéos et des messages écrits. Disponible sur Android et iOS, il existe également des versions pour Windows, macOS et Linux.

Anciennement appelé RedPhone, Signal est apprécié par de nombreux utilisateurs et gagne en popularité.

Toutes les données des utilisateurs de Signal sont automatiquement chiffrées de bout en bout et les clefs de chiffrement sont générées et stockées chez l’utilisateur lui-même.

La sauvegarde des messages sur le cloud est désactivée par défaut et il est également possible de programmer la destruction des messages et de les rendre ainsi éphémères, cette construction s’opère sur tous les dispositifs sur lesquels Signal est installé.

Il est également possible pour les utilisateurs de vérifier que leur communication est sécurisée.

MAJ 10/11/2023 : Signal envisage de remplacer les numéros de téléphone par des noms d’utilisateur, marquant un tournant pour la confidentialité en ligne. Découvrez cette phase de test.

Olvid

Avec de nombreuses fonctionnalités similaires à WhatsApp, Olvid est une application de messagerie instantanée chiffrée multiplateforme gratuite française. Crée en 2018, Olvid se distingue dans le paysage de la cybersécurité par sa conception.

Sa principale différence avec les autres applications telles que Signal ou Telegram réside dans le fait que les données des utilisateurs ne sont pas hébergées sur un serveur ou sur le cloud. Sans nécessiter de numéro de téléphone, e-mail, ou toute autre donnée personnelle, cette application offre un chiffrement de bout en bout via des protocoles de chiffrement avancés, garantissant ainsi une sécurité maximale des communications.

De plus, contrairement à d’autres applications de messagerie, Olvid ne laisse aucune trace numérique des échanges, renforçant ainsi la confidentialité de ses utilisateurs. L’application est gratuite pour les particuliers. Il existe également une version avancée payante pour les entreprises. Olvid dispose également de son propre moteur de chiffrement.

Après un long et rigoureux programme de Bounty Bounty lancé en 2020, Olvid est passé Open Source. Le code est disponible ici sur GitHub.

Compatible sur diverses plateformes, y compris macOS, Windows, iOS, Android et Linux, Olvid s’affirme comme une solution complète pour les communications sécurisées.

Threema

Conçue en Suisse et présentée comme une alternative à Whatsapp, Threema est une application de messagerie chiffrée compatible sur iOS et Android. Peu utilisée en France en raison de son modèle économique payant, cette messagerie instantanée sécurisée est assez populaire en Allemagne, en Suisse et en Autriche. Threema propose l’ensemble des services d’une application standard, texte, image et vidéo. Chiffrant de bout en bout (E2EE) tous les flux de données, les concepteurs affirment que les liaisons s’effectuent en direct sans passer par des serveurs.

Par souci de transparence, Threema est régulièrement auditée et vient de passer officiellement Open Source. Une version dédiée aux professionnels est également disponible.

Telegram (non-recommandé)

Basée à Berlin et hébergée sur le Cloud, Telegram est une application de messagerie sécurisée gratuite disponible sur Android, iOS, windows, macOS et Linux. Les utilisateurs peuvent échanger, grâce au chiffrement de bout en bout, des messages, photos et vidéos sans limitation.

L’application utilise son propre protocole, MTProto, pour chiffrer les données, par défaut, elles ne le sont pas. Il faut créer des sessions secrètes pour chiffrer les communications et paramétrer les messages pour qu’ils s’autodétruisent au bout d’un certain temps. Dans le cas contraire, ils restent stockés sur le serveur de Telegram ce qui peut compromettre la sécurité des informations.

Avec le temps, Telegram est devenu bien plus qu’une simple messagerie sécurisée. Elle combine des éléments des médias sociaux et des plateformes de messagerie. L’application est populaire parmi les activistes, mais elle est également moins réglementée que d’autres services principaux, ayant fait face à des défis juridiques dans le monde entier.

Fonctionnalités de Telegram

Interdit en Inde en 2019, temporérement suspendu au Brésil en avril 2023, Telegram vient d’être suspendu en Irak, le gouvernement irakien affirme que la plateforme de médias sociaux n’a pas répondu à ses demandes de fermeture des chaînes responsables de la fuite de données sensibles. Beaucoup d’internautes ont recours à l’utilisation de VPN gratuits pour accéder à l’application.

Compte tenu des mesures de fermeture qui s’accumulent dans différents pays et des préoccupations croissantes concernant la sécurité des données, nous ne recommandons pas l’utilisation de Telegram. Bien que fiable, il apparait judicieux d’anticiper une potentielle fermeture ou restriction plus large de l’application à l’avenir.

Wire

Wire est un client de messagerie instantanée chiffrée compatible sur toutes les plateformes, Windows, macOS, iOS, Android et Linux. Par défaut, cette application chiffre de bout en bout toutes les informations échangées entre les utilisateurs, dessin, photos, appels vocaux, appels vidéo ainsi que les messages écrits.

L’application peut assurer la sécurité d’appels de groupe avec jusqu’à cinq participants dans un espace incluant un son stéréo qui permet aux participants de déterminer la provenance des voix.

L’échange de vidéo via Youtube, SoundCloud, Spotify ainsi que les Gifs animés sont également supportés et chiffrés. La fonctionnalité de messages éphémères est également disponible.
La liste des utilisateurs contactés par l’intermédiaire de Wire est conservée jusqu’à ce que le propriétaire du compte supprime celui-ci.

Berty

C’est la grande nouveauté pour cette année. Berty est une application de messagerie en peer to peer Open Source et gratuite. Créée en 2018 par une organisation à but non lucratif composée de seulement 10 personnes et installée à Paris, the NGO Berty Technologies milite pour le droit à la vie privée dans l’espace numérique.

Cette application de messagerie cryptée ne nécessite pas de nom, pas de carte sim et encore moins de numéro de téléphone. Elle ne dispose pas non plus de serveur ou de cloud, aucune donnée n’est stockée. Berty est actuellement disponible en version Beta pour iOS, Android, Windows et Linux. Il suffit s’implement de vous inscrire.

Découvrez Berty™

Il convient de rappeler que l’utilisation d’un VPN sans log rend votre navigation Internet confidentielle mais pas les données échangées au moyen d’applications de messageries tierces telles que WhatsApp.

Gratuit, Open source (disponible sur F-droid), compatible iOS et Android, ProtonVPN sécurise l’intégralité du trafic en ligne de son utilisateur au moyen d’un chiffrement de haut niveau.

Les utilitaires plus respectueux de votre vie privée existent et couvrent tous les besoins des internautes, moteur de recherche, navigateurs et surtout des boites mails sécurisées chiffrées.

Briar

Briar est une application de messagerie instantanée Open-Source gratuite, disponible sur le Playstore et F-Droid. Elle a été conçue pour offrir une communication sécurisée et privée.

La particularité de Briar est que l’application utilise des technologies peer-to-peer (P2P) pour acheminer les messages, ce qui signifie que les données sont échangées directement entre les appareils des utilisateurs sans passer par des serveurs centraux. Cela réduit le risque d’interception et de surveillance des communications.

En plus de la communication P2P, Briar propose également un chiffrement de bout en bout pour protéger les messages en transit. De plus, l’application ne stocke pas les métadonnées associées aux communications, telles que les horodatages ou les informations de localisation, ce qui renforce encore la confidentialité.

Briar est également conçue pour fonctionner dans des environnements à connectivité limitée, comme les réseaux locaux, les réseaux Wi-Fi publics ou les réseaux mobiles intermittents souvent considérés comme peu stables. Les messages peuvent être envoyés via Bluetooth ou Wi-Fi si les appareils sont à proximité, ou via le réseau Tor pour les communications plus longue distance.

iMessage

Exclusivement réservé aux utilisateurs des appareils Apple, iMessage est une application de messagerie instantanée chiffrée. En plus de proposer un chiffrement de bout en bout entre les utilisateurs d’iMessage, l’application permet aux utilisateurs de contrôler combien de temps le message reste affiché, et même combien de fois le destinataire peut voir le message.

Bien que fiable, iMessage présente le défaut majeur de sauvegarder les messages des utilisateurs sur iCloud et les clefs sont détenues et contrôlées par Apple. Il est recommandé de ne pas stocker les informations qui ont transité par iMessage, sur iCloud.

Riot

Initialement appelé Vector, Riot est une application gratuite de messagerie instantanée basé sur le protocole Matrix et distribué sous licence Apache. Rebaptisé Element en juillet 2020, cette apps ne nécessite pas de numéro de téléphone, car il est disponible sous forme d’application, Element chiffre de bout en bout l’intégralité des données échangées entre ses utilisateurs, messages, conversations audio/vidéo…

Grâce à son protocole Matrix, Element a la capacité de relier d’autres communications comme IRC, Slack. Il est également possible d’héberger soit même l’application sur un serveur, ce qui fait de Riot.im/Element une alternative qui permet vraiment de garder la main sur ses données et de ne conserver aucun journaux de navigation.

Twin.me

Compatible sur Apple et Android et prenant en charge le texte, l’audio et la vidéo en HD, Twin.me est une application de messagerie sécurisée en peer to peer. Ce la signifie qu’il n’y a pas de serveur entre vous et votre interlocuteur. Les messages restent sur vos terminaux uniquement. Twinme ne requière ni numéro de téléphone, ni email et ni mot de passe. Cette messagerie sécurisée ne s’immisce pas dans dans la vie privée de ses utilisateurs cas elle n’accède pas à votre carnet de contacts et ne stocke aucune information personnelle.

Twin.me est gratuite pour les particuliers. Son modèle économique repose sur la facturation de certains services pour les professionnels. Si vous souhaitez en savoir plus sur les nombreux services proposés, n’hésitez pas à vous rendre directement sur le site officiel de Twin.me.

Dust

Disponible sur iOS et Android, Dust n’est pas tout à fait une application de messagerie chiffrée. Anciennement nommé Cyber Dust, ce dispositif permet d’envoyé des messages (textes, photos, courtes vidéos) éphémères poétiquement renommés Dust (poussière en anglais). S’adressant plutôt à un jeune public, cette messagerie n’est disponible qu’en Anglais actuellement.

Supportant également des conversations de groupe, Dust n’est cependant pas en mesure de prendre en charge les appels vocaux ou vidéo. Cette application américaine utilise un très haut niveau de chiffrement, affirme ne rien stocker sur ses serveurs et sollicite uniquement la RAM des appareils utilisateurs.

Bien que rien ne permette d’affirmer que Dust présente un risque pour la sécurité des données, les retours d’utilisateurs sont toutefois assez mitigés. L’application n’étant pas Open Source, elle rebute beaucoup d’Internautes.

Skred

Skred est un ovni parmi les applications de messagerie chiffrée. En effet, les messages de ses utilisateurs ne passent pas par un serveur, mais sont envoyés au contact directement. Se passant d’intermédiaire, la technologie de Skred repose sur l’envoi en P2P. Les informations sont chiffrées de bout en bout. Souvent comparé à Olvid en raison du fait que ces messageries sont à connaissances nulles, Skred a longtemps été boudé en raison, du fait qu’il tire ses origines du groupe Skyrock. Gratuit, son modèle économique repose sur les dons des utilisateurs. Cette application permet de communiquer par messages, en vocal et par vidéo. Elle offre également la possibilité d’échanger n’importe quel type de fichiers. C’est une alternative à WhatsApp souvent citée dernièrement.

Skred est disponible Android et iOS et ne nécessite pas de numéro de téléphone pour être opérant.

Découvrez Session et entrez dans le Web3

Session est une application de messagerie instantanée chiffrée décentralisée déployée sur le réseau LOKI. Lokinet est autonome. Il ne s’appuie pas sur des tiers, mais sur la blockchain. Session est Open Source.

Les protocoles de routage en oignon (noeuds) que propose Lokinet permettent aux utilisateurs de former des tunnels ou des chemins à travers un réseau distribué, en utilisant plusieurs nœuds comme sauts pour masquer la destination et l’origine des paquets de données, ce processus est assez similaire au fonctionnement de Tor, mais ne repose pas sur la même technologie.

Session est une solution de messagerie chiffrée Web3 prometteuse pour ce qui est de la confidentialité et de la vie privée, par ailleurs, pour fonctionner, elle ne requiert pas de numéro de téléphone.

ProtonMail, la boite mail sécurisée Open Source

Créée en 2013 par des chercheurs du CERN, ProtonMail est une application sécurisée de mails chiffrés suisse qui propose un chiffrement de bout en bout automatique sans que l’utilisateur n’ait besoin de connaissances en cryptographie. Garantissant un très haut niveau de confidentialité, la clé de chiffrement est détenue sur l’appareil de l’utilisateur. ProtonMail coche toutes les cases d’un bon service de messagerie par mails sécurisé.

ProtonMail ne se limite pas seulement à une messagerie sécurisée, mais propose également Proton Calendar et Proton Drive. Proton Calendar protège vos données personnelles avec un chiffrement de bout en bout. Il offre des fonctionnalités de confidentialité avancées, notamment le chiffrement de tous les détails de vos événements, qui ne peuvent être lus que par vous.

Initialement destiné aux entreprise, ce service ultra-sécurisé est ouvert aux particuliers depuis 2016. Proton Mail est en français, Open Source et gratuit, les internautes peuvent créer une adresse mail avec 1GO disponibles envoyer jusqu’à 150 courriers électroniques chiffrés par jour.

La version payante est encore plus aboutie et propose 15 Go d’espace de stockage total, 10 adresses e-mail, un nombre journalier de messages illimités et permet même la prise en charge d’un domaine de messagerie personnalisé.

Ce service est accessible depuis n’importe quels navigateurs Internet et sur application mobile Android et iOS. Il est également possible d’avoir son propre domaine.

Si vous décidez de passer à Proton, rien de plus simple ! Leur outil Easy Switch permet de transférer facilement vos e-mails, contacts et calendriers existants vers votre nouvelle boîte mail sécurisée. Ce qui fait de Porton Mail la meilleure alternative à Gmail et Orange.

Avec plus de 100 millions d’utilisateurs dans le monde, Proton Technologies AG. propose également un des meilleur VPN gratuit du marché, ProtonVPN.

Posteo : La boîte mail chiffrée, sécurisée et éco-responsable

Fondé et lancé en Allemagne en 2009, Posteo est un fournisseur de mail chiffré dont l’infrastructure informatique repose uniquement sur des logiciels Open Source. Posteo utilise de l’énergie fournie par Greenpeace Energy.  Ce service de mail sécurisé sans publicité propose des comptes pour les particuliers et entreprises pour 1 € par mois. La création du compte ainsi que le paiement peuvent être faits de façon confidentielle car les données relatives au paiement sont séparées des données du compte.

Posteo utilise le chiffrement OpenPGP et de nombreuses couches supplémentaires pour assurer un niveau de sécurité et de confidentialité élevée. Posteo prend également en charge le protocole IMAP, ce qui signifie que vous pourrez accéder à votre courrier électronique sur n’importe quel appareil.

Posteo protège vos e-mails à chaque étape, que ce soit lors de leur envoi, réception ou stockage. De plus, grâce à une fonction de double authentification, votre boîte mail bénéficie d’une protection supplémentaire.

En termes d’accessibilité, Posteo est compatible avec tous les appareils, ce qui signifie que vous pouvez consulter vos mails sécurisés où que vous soyez.

Les en-têtes, le corps du texte, les métadonnées, les pièces jointes, les contacts et même les rendez-vous de votre calendrier sont tous chiffrés et stockés sur des serveurs en Allemagne. A la manière de certains VPN sans log, l’entreprise supprime l’adresse IP de ses utilisateurs et ne conserve aucun journaux.

Posteo propose également un service de migration gratuit qui transfère vos boîtes mail actuelles de manière chiffrée directement vers Posteo. Ce service de migration comprend la transmission chiffrée garantie de vos données, et n’implique aucun fournisseurs tiers lors de la transmission des données​​.

Le seul inconvénient de Posteo est que ce fournisseur ne propose pas de domaines personnalisés et qu’il ne dispose pas de dossier de courrier indésirable. Les courriels suspects sont soit rejetés, soit envoyés directement dans votre boîte de réception.

En résumé, Posteo est un fournisseur d’e-mail vert dont le modèle économique est 100% payant, sûr, simple et sans publicité qui priorise la confidentialité et la sécurité des utilisateurs tout en offrant un service de qualité à un prix abordable.

Mailfence, une alternative à Gmail pour une messagerie sécurisée

Lancé en 2013, Mailfrence est un fournisseur privé de messagerie électronique sécurisé belge. Mailfence est un fournisseur de messagerie électronique qui a fait de gros efforts pour assurer la confidentialité et la sécurité des utilisateurs. Il offre un chiffrement OpenPGP et dispose d’options telles que le calendrier, la gestion des groupes de contacts, une messagerie instantanée et le partage de documents. Il permet également de faire migrer votre domaine.

Leur système de chiffrement est géré par le navigateur de l’utilisateur, ce qui signifie que personne, y compris Mailfence lui-même, ne peut lire vos emails en cours de route.

Mailfence permet aux utilisateurs d’envoyer des messages chiffrés à des destinataires qui ne supportent pas OpenPGP. Il utilise un chiffrement symétrique pour dériver une clé de cryptage/décryptage à partir du mot de passe que vous avez défini pour votre message sécurisé. Vous pouvez même fixer une date d’expiration avant de l’envoyer.

Mailfence offre une suite intégrée d’outils comprenant un accès Web, POPS, IMAPS, SMTPS, et mobile, ainsi qu’un calendrier, un espace de stockage de documents, et une gestion des groupes pour partager vos données en toute sécurité.

Interface de Mailfence

Ce service de mail sécurisé est disponible gratuitement, mais des abonnements payants offrent plus de fonctionnalités et d’espace de stockage. Ces plans payants commencent à 3,50 € par mois et vont jusqu’à 29,00 € par mois pour le plan le plus avancé.

Même si ce fournisseur d’e-mails chiffrés propose des fonctionnalités uniques, il enregistre les adresses IP, les identifiants de message, les adresses de l’expéditeur et du destinataire, les sujets, les versions de navigateur, les pays et les horodatages. Contrairement à d’autres fournisseurs privés de messagerie électronique, son code n’est pas non plus Open-Source.
Mailfence est une bonne alternative à des fournisseurs de messagerie plus traditionnels tels que Gmail ou Orange. Il offre un niveau de sécurité et de confidentialité plus élevé que de nombreux fournisseurs de messagerie grand public.

Zoho Mail, la messagerie chiffrée pour les professionnels et les particuliers

Zoho Mail est un fournisseur de services de messagerie sécurisée chiffrée qui offre une protection avancée​. Il propose un service de messagerie professionnelle, sécurisé et chiffré, garantissant la confidentialité des informations sans intrusion.

Zoho Mail offre un stockage gratuit de 5 Go pour jusqu’à cinq boîtes de messagerie, ainsi que 1 Go de stockage supplémentaire dans le cloud​​. Bien que destiné aux professionnels, Zoho Mail, dans sa version gratuite pour s’utiliser pour un usage personnel.

Zoho Mail chiffre les emails pour garantir leur sécurité. Les emails chiffrés sont illisibles par toute personne autre que les destinataires prévus, ce qui minimise grandement le risque d’interception non-autorisée. Zoho Mail utilise le chiffrement pour protéger vos données à la fois en stockage et lors du transit​.

Zoho Mail dispose d’un indicateur de niveau de chiffrement qui vous informe en permanence du niveau de sécurité des emails que vous envoyez et recevez.

Cette boite mail sécurisée s’adapte également aux besoins mobiles acuels, permettant aux utilisateurs de gérer leurs communications professionnelles même lorsqu’ils ne sont pas à leur bureau, grâce aux applications mobiles natives​ disponibles sur l’App Store et le Google Play.

© 2023, Zoho Corporation Pvt. Ltd

Mailbox : Pour une communication électronique privée et sécurisée

Mailbox.org est un fournisseur de services de messagerie sécurisés basé en Allemagne. Ce service met en avant la protection des données et l’indépendance. Le respect de la vie privée de ses utilisateurs est une priorité et le service est conçu pour assurer une communication sécurisée et sans suivi. En plus de la messagerie sécurisée, Mailbox.org offre également un espace de travail en ligne, un stockage cloud et des fonctionnalités très utiles de vidéoconférence​​.

© 2023 mailbox.org

Le service de Mailbox.org est adapté à différents types d’utilisateurs. Pour les particuliers, il filtre la publicité, le spam et élimine le suivi, tout en assurant que les données sont stockées en toute sécurité en Allemagne​. Pour les professionnels, Mailbox.org offre une plateforme de messagerie et de communication professionnelle, comprenant une administration centralisée. Il propose également une solution SaaS conforme au RGPD pour les établissements d’enseignement et les autorités publiques qui accordent de l’importance à la sécurité et à la flexibilité​​.

L’objectif de Mailbox.org est de fournir une communication sécurisée et libre de toute surveillance. Pour atteindre cet objectif, ils utilisent un haut niveau de chiffrement et une infrastructure dédiée.

Mailbox.org est engagé envers la durabilité et utilise 100% d’énergie verte pour faire fonctionner ses serveurs et ses bureaux.

Mailbox.org propose différents plans tarifaires pour répondre aux besoins de chacun. Que ce soit pour une boîte mail personnelle, pour des familles, ou des équipes allant jusqu’à 10 membres, Mailbox.org se positionne comme une plateforme de messagerie et de communication sécurisée pour tous​.

Malheureusement Mailbox n’est pas encore disponible en français.

Tuta (ex tutanota) : la boite mail sécurisée alternative

Tuta est souvent cité comme alternative à Proton Mail parce que cette boite mail sécurisé est à code ouvert et qu’elle embarque également calendrier également. Il s’agit d’un fournisseur de messagerie électronique sécurisée allemand. L’intégralité de la boîte aux lettres électronique est chiffrée, y compris la liste des contacts.

Contrairement aux autres fournisseurs de messagerie électronique, Tuta (ex Tutanota) n’utilise pas le chiffrement OpenPGP et ne prend pas en charge les protocoles IMAP, POP ou SMTP. Cela signifie qu’il n’est pas compatible avec les autres fournisseurs de services de messagerie et ne peut pas être utilisé avec des applications tierces. Tutanota a utilisé à la place son propre chiffrement.

Interface de Tuta (ex tutanota)

Tuta ne suit pas ses utilisateurs et ne propose pas de publicités ciblées. Il supprime également l’adresse IP des courriels. Le logiciel est Open Source (disponible sur F-droid) et offre également une authentification à deux facteurs. Tutanota dispose d’une version gratuite en français et propose également des versions payantes essentiellement dédiées aux entreprises. Toutefois, en raison de nombreux abus, l’inscription de nombreux sites et services avec une adresse mail Tutanota est impossible.

Actuellement, Tuta, anciennement Tutanota, fait face à des allégations controversées concernant une potentielle collaboration avec des agences de renseignement, des accusations que l’entreprise a fermement niées, tout en continuant à offrir un service de messagerie sécurisé et respectueux de la vie privée.

Thexyz : un service de messagerie sécurisé et performant intégré avec Outlook

Thexyz est une plateforme de messagerie sécurisée haut de gamme, idéale pour les professionnels cherchant à protéger leurs communications. Grâce à sa compatibilité avec Outlook, les smartphones ainsi qu’une large gamme d’applications mobiles et web, Thexyz offre une facilité d’utilisation inégalée.

Le service offre une transition sans difficulté de votre ancien service de messagerie avec une migration administrée. Un des points forts de Thexyz est son système d’archivage de mails avancé, qui ne nécessite aucun logiciel ou matériel supplémentaire, renforçant ainsi sa fiabilité et son accessibilité​.

En termes de stockage, Thexyz offre 25 Go. Le service offre également une sauvegarde automatique des courriels, une protection avancée contre les malwares et un chiffrement avancé pour garantir la sécurité des informations de l’utilisateur.

En avril 2023, Thexyz a annoncé un partenariat avec NordVPN, le meilleur VPN actuel. Il n’y a cependant aucun lien entres eux d’un point de vue technique et les deux fournisseurs fonctionnent de façon indépendante.

Attention toutefois, Thexyz ne dispose pas de chiffement de bout en bout intégré, il vous faudra utiliser une extension de navigateur appelée Mailvelope.

Pour en savoir plus : Gmail est-il sécurisé ?

Complément d’information : Un VPN impacte-t-il les données mobiles ?

A lire également : Nos Apps en savent-elles trop ? : Les applications mobiles collectent plus de données que nécessaire

A lire également : Qui veille sur vos données personnelles en France ?

A lire également : Que sait Meta de nous ?