Amnesty International s’est intéressée au chiffrement des données échangées via les messageries instantanées. L'ONG de défense des droits de l’homme cherche à savoir quelles sont celles qui protègent le plus les communications entre les utilisateurs.

"Nous ne conseillons pas aux gens d’utiliser telle messagerie instantanée plutôt que telle autre", avertit Dominique Curis, chargée de plaidoyer Libertés chez Amnesty International. "Il s’agit surtout d’informer les citoyens des pratiques des opérateurs de messageries."

VOIR AUSSI : Le partage de données entre WhatsApp et Facebook est désormais dans le viseur de quatre pays européens

Le rapport de l’ONG de défense des droits de l’homme a toutefois permis le classement des onze opérateurs de messagerie instantanée testés, en fonction de plusieurs critères : le chiffrement des communications est-il activé par défaut ? Les utilisateurs sont-ils bien informés du fonctionnement du chiffrement ? Les gouvernements ont-ils accès aux données échangées ? Etc.

Sur le podium : Facebook, Apple et Telegram. Facebook (73 points sur 100) profite du bon score de l’application WhatsApp, qu’il a rachetée en février 2014. iMessage rapporte des points à Apple, qui obtient le même score que Telegram (67/100), une application lancée par deux frères russes qui ont fait de la sécurité des échanges leur cheval de bataille.

infographie_messageries_instantanees_0.jpg
RFI/Fabien Leboucq

"Seulement pour vos yeux ?"

C’est le nom, en français, du rapport d’Amnesty ("For your eyes only ?"). Selon l’ONG, toutes les entreprises n’ont pas été très coopératives dans la rédaction du document : BlackBerry, Google et Tencent (opérateur chinois qui possède QQ et WeChat) n’ont ainsi jamais répondu aux courriers de l’ONG.

"Nous voulons dire aux entreprises évaluées que nous surveillons ce qu’elles font", explique Dominique Curis. Dans le collimateur d’Amnesty, la relation entre ces entreprises et les États. "Nous souhaitons que les autorités arrêtent de demander l’accès aux communications des utilisateurs des messageries instantanées", détaille la responsable d’Amnesty. Officiellement, les entreprises refusent ces demandes – sauf Google, Facebook et Apple, dans le cas où l’utilisateur est visé par une enquête de justice. "Mais en réalité, on est dans l’incertitude", déplore Dominique Curis.

Pour un État, il y a plusieurs moyens d’obtenir un accès aux contenus des conversations. Soit il demande à l’entreprise la création d’une backdoor (porte dérobée) dans l’application, qui lui permet de voir ce qu’il s’y échange – parfois en faisant pression sur elle, par exemple grâce à des taxes. Autre possibilité selon Benjamin Leroux, consultant en sécurité informatique : "L’État utilise sa force de frappe technologique, c’est-à-dire ses propres informaticiens, pour créer des brèches." Sollicitée par RFI.fr, l’Agence nationale de la sécurité des systèmes des informations (ANSSI), qui dépend du gouvernement français, n’a pas souhaité réagir.

Liberté, sécurité, publicité

Les États qui réclament d’accéder aux contenus des échanges informatiques entre leurs citoyens le font souvent au motif de la sécurité du pays. Mais la sûreté nationale n’est pas la seule à être mise dans la balance face à la vie privée des individus. "Les informations échangées sur les réseaux sociaux et sur les messageries instantanées ont une valeur économique", rappelle Benjamin Leroux.

Si vous parlez de partir à l’étranger sur votre Gmail ou via Facebook Messenger, il n’est pas rare de voir ensuite fleurir, quand vous naviguez sur Internet, des publicités pour des agences de voyages ou des compagnies aériennes. On peut donc penser que les fournisseurs de messagerie captent des informations dans les conversations, et s’en servent ensuite pour cibler les publicités en fonction des discussions de l’internaute.

Amnesty International et les experts de la protection des données partagent une conclusion. "Il faut sensibiliser les utilisateurs à la façon dont ils échangent sur les réseaux sociaux et les messageries instantanées", affirme la responsable d’Amnesty Dominique Curis. "Il ne sert à rien de protéger des contenus qui ne sont pas sensibles, développe Benjamin Leroux, mais il ne sert non plus à rien de vouloir à tout prix sécuriser ses discussions via messageries instantanées si l’on affiche toute sa vie sur son profil Facebook." Et le consultant en sécurité informatique de conclure, sans citer de nom : "Certaines entreprises sur la liste d’Amnesty permettent de chiffrer les échanges. Sinon il y a toujours moyen d’encoder ses emails, ou de recourir à des réseaux informatiques qui permettent de conserver l’anonymat, comme Tor."

– Article initialement publié sur le site de RFI.

Quelque chose à ajouter ? Dites-le en commentaire.