Applications de messagerie - Résumé d'atelier
SMS by Arafat Uddin from the Noun Project, sous license CC-BY 3.0. L'icône a été recadrée.
Avec le développement des smartphones et l'accélération des débits internet, il est de plus en plus facile de rester en contact avec ses proches et de partager des moments de vie : vidéos, photos, appels avec la webcam... Néanmoins, il devient difficile de se répérer dans la foule des offres et des applications. Lesquelles me correspondent le mieux ? Lesquelles respectent ma vie privé ?
Messagerie téléphonique et messagerie internet
Dans les années 2000, la messagerie est d’abord téléphonique : elle passe par le réseau GSM. On retrouve d’abord le SMS, limité à 160 caractères, puis son cousin plus évolué, le MMS, qui permet d’envoyer des petites photos et vidéos.
Internet est le réseau informatique mondial qui permet à tout les appareils numériques de communiquer : c’est grâce à lui qu’on peut naviguer sur le Web, envoyer des mails, regarder des films à la demande... Il permet également de se parler : MSN Messenger, puis Windows Live Messenger et aujourd’hui intégré à Skype, était un service de messagerie par internet sur ordinateur.
Grâce au développement des connexions Internet sans fil (WiFi et 3G/4G/5G) et d’appareils portables toujours plus polyvalents, la messagerie par Internet est aujourd’hui disponible sur smartphone, par le biais de nombreuses applications.
Contrairement aux SMS qui peuvent être reçus par tout modèle de téléphone, ou au mail qui peut s'échanger entre opérateurs (Gmail, Outlook, ProtonMail...), les applications de messagerie ne sont pas interopérables : vos contacts Whatsapp ne seront pas joignable avec Skype, et vice-versa. Choisir une application de messagerie revient donc à se plier au choix de ses contacts ou à les convaincre de vous rejoindre et de potentiellement perdre leurs contacts.
Applications de messagerie
Installer une application de messagerie
Les applications sont aux smartphones et tablettes ce que les logiciels sont aux ordinateurs. Elles permettent d'effectuer une tâche ou une fonction précise, dont la messagerie.
Pour installer une application, évitez de passer par des sites tels que 01.net, Clubic ou Commencamarche, qui peuvent vous fournir des versions dépasées ou contenant des logiciels indésirables. Reportez-vous au Play Store et à l'App Store, les magasins officiels de Google et d'Apple respectivement.
Messenger
Messenger ou Facebook Messenger, est le module de messagerie instantanée du réseau social Facebook, utilisable de manière indépendante. Vous aurez besoin d'un compte Facebook pour l'utiliser. A l'inverse, si vous disposez d’un compte Facebook, vous pouvez supprimer celui-ci et continuer d’utiliser Messenger.
François Manens, Numerama, « Quelles données WhatsApp collecte-t-il sur vous ? », https://www.numerama.com/tech/737415-quelles-donnees-whatsapp-collecte-t-il-sur-vous.html
WhatsApp est une autre application de messagerie appartenant à l'entreprise Meta (ex-Facebook), mais qui ne requiert qu'un numéro de téléphone pour s'inscrire.
Si ses produits sont gratuits, c'est par ce que Facebook réalise son chiffre d'affaire en vendant des données personnelles, qui peuvent être exploitées pour proposer des publicités ciblées. Messenger et Whatsapp sont ainsi critiqués sur le volume de données personnelles qu'ils collectent.
WeChat est une application de messagerie chinoise. Un temps populaire en France, l'application requiert aujourd'hui d'être validé par un autre utilisateur de WeChat avant de pouvoir l'utiliser.
Frédéric Schaeffer, Les Echos, « Cette nuit en Asie : sur WeChat, une censure au-delà des mots ? », https://www.lesechos.fr/2017/04/cette-nuit-en-asie-sur-wechat-une-censure-au-dela-des-mots-165299
Du fait de la proximité entre le gouvernement et les grands groupes industriels de Chine, WeChat est souvent critiqué comme un outil de censure : une référence au Tibet ou à la place Tiananmen peut bloquer un message ou bloquer un compte, en Chine comme à l'étranger.
Skype
Skype est une application de messagerie du groupe américain Microsoft, éditeur entre autres du système d'exploitation Windows. Skype peut être utilisé avec un numéro de téléphone ou tout simplement une adresse mail.
Snapchat
Snapchat
est un réseau social de photos éphémères : une fois ouverts, les contenus envoyés ne sont plus accessibles, ce qui s'applique aussi aux messages textuels. Néanmoins, ceux-ci restent présent sur le serveur de l'entreprise.
Discord
Discord est un service de messagerie à destination des joueurs de jeux vidéo et des développeurs informatiques, qui propose un système de salons permettant de se regrouper autour de certains jeux ou centres d'intérêt. Discord permet aussi de rejoindre des parties multijoueurs et de regarder d'autres personnes jouer.
Messagerie chiffrée
Martin Untersinger, Le Monde, « Ce que les « révélations Snowden » ont changé depuis 2013 », https://www.lemonde.fr/pixels/article/2019/09/13/ce-que-les-revelations-snowden-ont-change-depuis-2013_5509864_4408996.html
En 2013, Edward Snowden, ancien agent de la CIA et sous-traitant de la NSA, communique au quotidien britannique The Guardian des documents révélant l'ampleur des projets d'écoute des services de renseignement américains. Essentiellement, l'ensemble d'Internet est sur écoute : toute communication est enregistrée, triée et stockée.
Lorsque vous utilisez un service de messagerie, vous n'êtes pas en relation directe avec votre destinataire. Votre message va transiter par l'infrastructure de votre fournisseur, dont les serveurs, des ordinateurs professionnels qui peuvent garder en mémoire ces conversations. Les messages peuvent alors être lus par l’entreprise, les gouvernements et les forces de l’ordre, ou des malfaiteurs qui auraient réussi à accéder au système.
Pour protéger les individus, certaines messageries proposent ainsi le chiffrement des messages. Les utilisateurs (ou plutôt leurs appareils) vont échanger leurs clés publiques, qui permettent de rendre illisible un message. La clé privée du destinataire, que seul lui connaît, est alors nécessaire pour déchiffrer le message, qui devient illisible en dehors des deux extrémités de la conversation. C'est le chiffrement de bout-en-bout.
WhatsApp propose le chiffrement bout-en-bout par défaut : Facebook ne peut pas lire conversation. Néanmoins, une large somme de données personnelles vont être collectées : utilisation de l'application, localisation, contacts... Ces métadonnées sont plus importantes que ce que vous disez car elle permettent de vous ranger dans diverses catégories, et donc de vous proposer des publicités mieux ciblées.
Julien Lausson, Numerama, « Pourquoi dit-on que Telegram est moins sécurisé que Signal ? », https://www.numerama.com/tech/688008-pourquoi-dit-on-que-telegram-est-moins-securise-que-signal.html
Telegram
Telegram est une application de messagerie russe, qui requiert un numéro de téléphone à l'inscription. Telegram propose le chiffrement mais ne l'active pas par défaut, et est également critiqué par le secret industriel qui entoure son chiffrement.
La modération laxiste et l'absence de visibilité des messages ont impliqué Telegram avec l'extrême-droite américaine, notamment quant à la préparation de la prise d'assaut du Capitole des Etats-Unis du 6 janvier 2021, ainsi qu'avec d'autres groupes terroristes.
Signal
Signal est une application de messagerie chiffrée américaine, qui requiert un numéro de téléphone à l’inscription. Signal fait partie de la famille des logiciels libre , des logiciels dont chacun peut étudier et modifier le fonctionnement. Paradoxalement, plus d'ouverture permet une meilleure protection de la vie privée : il est possible de s'assurer que le produit fonctionne comme annoncé, et d'identifier et résoudre les failles plus vite.
Signal a été recommandé par Edward Snowden, et est utilisé par de nombreux journalistes souhaitant garantir l'anonymat à leurs sources.
Hameçonnage
Le hameçonnage, ou phishing, consiste à leurrer un usager pour l’inciter à communiquer des données personnelles, en se faisant passer pour un tiers de confiance : offres promotionnelles, jeu-concours alertes de sécurité, messages à caractère sexuels… Cette technique, très répandue sur les boîtes mails, revient sur les devant de la scène avec le développement des applications de messagerie.
Le hameçonnage apparaît notamment sur les messageries qui demandent un numéro de téléphone pour s’inscrire : Whatsapp, Signal, Telegram… Ces numéros de téléphones, qui permet aux usagers de se retrouver, peuvent être énumérés à la chaîne par des robots pour envoyer des messages frauduleux.
François Manens, Numerama, « Vous recevez du phishing sur Signal ? C’est normal », https://cyberguerre.numerama.com/11745-vous-recevez-du-phishing-sur-signal-cest-normal.html
Recevoir des tentatives de hameçonnage sur une messagerie chiffrée ne signifie pas que celle-ci n’est plus protégée. Des entreprises ayant choisi de ne pas pouvoir voir les messages que s’échangent leurs utilisateurs, comme Signal et Telegram, ont également baissé la protection des utilisateurs contre ces tentatives.
Pour identifier une tentative de hameçonnage :
• Prenez votre temps : ces tentatives créent fréquemment un sentiment d’urgence afin de faire réagir de manière irréfléchie.
• Vérifiez l’adresse de l’expéditeur : vérifiez l’adresse mail utilisée par l’expéditeur ou rentrez son numéro de téléphone dans un moteur de recherche.
• Vérifiez le contenu du mail : si le mail contient des fautes d’orthographes, de grammaire ou de syntaxe évidentes, le doute est plus que permis. Un service sur lequel vous êtes inscrit personnalisera vos mail avec votre nom et prénom.
• Vérifiez la destination des liens : vérifiez si l’adresse du site web web inscrite dans le message correspond exactement à celui référencé dans un moteur de recherche tel que Google.
• Vérifiez par vous-même : si un doute persiste, rendez-vous sur le site de l’entreprise vous ayant contacté en passant par un moteur de recherche, et connectez-vous à votre espace personnel.
Etre victime d’un message frauduleux n’est pas une honte. Nous sommes aujourd’hui tellement sollicités en ligne qu’il est difficile d’être toujours sur ses gardes.
Pour un cas de hameçonnage, faites immédiatement opposition à votre carte bancaire. Changez également votre mot de passe sur le site web hameçonné et tous les autres sites où vous l'utilisez. Conservez les preuves et portez plainte en commissariat de police. Vous pouvez également vous rendre en agence bancaire pour demander le remboursement d’un paiement non autorisé, soumis à l’approbation de la banque. Le site Cybermalveillance.gouv.fr peut vous aider à définir une marche à suivre après avoir été victime d’un acte malveillant sur Internet.
Pour aller plus loin
• Marie Bourdellès, UFC-Que Choisir, "Arnaque sur Whatsapp - Tentatives de phishing", https://www.quechoisir.org/actualite-arnaque-sur-whatsapp-tentatives-de-phishing-n62955/
• Notre sélection de documents disponibles à la Médiathèque : https://mediatheque.macon.fr/search.aspx?SC=DEFAULT&QUERY=+Selections_exact:(%22_|_|Applications+de+messagerie%22)&QUERY_LABEL=Recherche%20par%20rebond&SEARCH_CONTEXT=4#/Search/(query:(Page:0,PageRange:3,QueryString:'Selections_exact:(%22_%7C_%7CApplications%20de%20messagerie%22)',ResultSize:10,ScenarioCode:DEFAULT,SearchContext:'4',SearchLabel:'Recherche%20par%20rebond'))