Les messageries décentralisées, de vraies alternatives à WhatsApp ?

Cyril Fiévet
Cyberculture
12 mai 2021 à 16h18
25
Messageries

Après le tollé suscité par la mise à jour des conditions d’utilisation de WhatsApp , beaucoup d’internautes se tournent vers des solutions alternatives. Mais les plus connues d’entre elles ne changent pas forcément le problème. Et si c’était l’occasion d’essayer des messageries instantanées d’un nouveau genre, plus anonymes et surtout résolument décentralisées ?

Tout commence début janvier, quand WhatsApp informe d’un changement de sa politique de confidentialité qui impliquerait un partage des données personnelles recueillies sur la messagerie avec Facebook.

WhatsApp iOS © PXhere
PXhere

L'éternel débat sur les données personnelles

L'annonce suscite un tsunami de protestations. Plusieurs pays, notamment la Turquie et l’Inde, menacent d’actions en justice pour violation du droit à la vie privée. Des influenceurs très en vue, comme Elon Musk et Edward Snowden, recommandent même ouvertement d’abandonner WhatsApp pour adopter Signal, une messagerie américaine réputée pour sa sécurité et sa protection des données.

On peut admettre que tout cela est un peu exagéré. Certes, comme nous l’avons déjà expliqué sur Clubic, la mise à jour des conditions d’utilisation de WhatsApp ne va pas forcément dans le bon sens . Mais, en réalité, la modification imposée par Facebook est mineure, a fortiori en Europe — RGPD oblige. En fait, elle concerne essentiellement les entreprises utilisant WhatsApp, et ne change pas grand chose, ni en matière de respect de la vie privée, ni quant aux pratiques déjà en vigueur sur WhatsApp.

Mais le mal est fait. Une communication maladroite, associée à une méfiance grandissante vis-à-vis de Facebook et ses pratiques en matière de données personnelles auront suffi a généré un tollé mondial. Devant la volée de bois vert, Facebook rétropédale d’ailleurs et annonce le 16 janvier, à peine 10 jours après sa décision initiale, décaler la mise à jour de sa nouvelle politique de confidentialité au mois de mai, tout en permettant aux utilisateurs d’ici là « d’examiner progressivement, à leur propre rythme, les options possibles ».

Tuto Telegram

Un exode mobile qui profite aux challengers

De fait, un grand nombre d'utilisateurs ont déjà abandonné WhatsApp, et beaucoup d’autres s’apprêtent sans doute à suivre. L’affaire semble avoir largement profité à quelques messageries existant de longue date, notamment Signal , Telegram ou Threema .

Signal assure ainsi avoir enregistré près de 18 millions de téléchargements entre le 5 et le 12 janvier, contre moins de 300 000 la semaine précédente. L’entreprise avoue être submergée par ces nouveaux utilisateurs, au point d’engorger son système de vérification. Victime de son succès, la messagerie tombe même en panne le 16 janvier, ses serveurs étant totalement inaccessibles durant un peu plus de 24 heures.

Même punition pour Telegram, qui assure le 12 janvier avoir accueilli quelque « 25 millions de nouveaux usagers en 72 heures », ce qui lui permet d’ailleurs de franchir le cap des 500 millions d’utilisateurs dans le monde. Et Threema, une messagerie moins connue développée en Suisse, constate que son appli est « téléchargée 10 fois plus qu’auparavant, soit des centaines de milliers de nouveaux utilisateurs chaque jour ».

Si cet exode massif vers des messageries éprouvées peut se comprendre, il n’est pour autant pas forcément logique.

Tout ce bruit exprime avant tout l’inquiétude croissante des internautes en matière de données personnelles. Il y a d’abord le droit à l’anonymat, que beaucoup considèrent comme un droit fondamental, notamment aux Etats-Unis. Il y a ensuite la légitime volonté de protéger ses conversations privées (c’est le but du chiffrement de bout en bout, qui garantit en principe que personne ne peut voir vos échanges). Et il y a enfin, et peut-être surtout, l’impression diffuse que les géants du numérique centralisent trop de données personnelles. Or, on peut admettre que les alternatives à WhatsApp les plus plébiscitées ne résolvent pas tous les problèmes.

Il ne s’agit pas ici de minimiser la fiabilité, le sérieux et la qualité technique de ces messageries. Signal et Threema, notamment, ont fait leurs preuves et ont fait l’objet de plusieurs audits de sécurité indépendants montrant la solidité de leurs solutions : ici pour Signal, là pour Threema.

Signal iPad © Signal
Signal

Mais utiliser Signal, par exemple, c’est commencer par fournir votre numéro de mobile, puis s’apercevoir que l’appli va elle-même chercher (sur Android) votre adresse Gmail pour en faire votre pseudonyme par défaut. On pourrait rêver mieux en matière d’anonymat. Et comme l’a rappelé la panne il y a quelques jours, Signal demeure une solution centralisée : quand ses serveurs tombent, son service ne fonctionne plus.

Autre exemple : Telegram propose bien du chiffrement de bout en bout, mais pas par défaut. Quitter une messagerie chiffrée par défaut, appartenant à une entreprise américaine ayant pignon sur rue, pour aller sur une messagerie au chiffrement optionnel, développée en Russie, puis à Berlin, Londres, Singapour et enfin Dubaï aujourd’hui, peut paraître un choix curieux.

Threema © Pe3k / Shutterstock.com
Pe3k / Shutterstock.com

On peut aussi s’interroger sur le modèle économique de ces entreprises. A part Threema, l’une des très rares applis payantes, la plupart des messageries sont d’usage gratuit. Or, on le sait, surtout en matière de services engrangeant des quantités massives (et précieuses) de données personnelles, la gratuité peut n’être qu’apparente. Avant le tollé de janvier 2021, WhatsApp semblait d’ailleurs décidée à utiliser son appli pour diffuser des messages publicitaires, et d’autres messageries gratuites pourraient suivre.

Du reste, avec toutes ces services, l’utilisateur n’a que peu de garantie quant à l’avenir. Que se passe-t-il (et que deviennent données et métadonnées) si ces entreprises sont absorbées par un géant du numérique, comme ce fut le cas pour WhatsApp (initialement une entreprise indépendante, achetée par Facebook en 2014) ? A tout le moins faut-il admettre que ce que l’on reproche à WhatsApp pourrait un jour apparaître sur des messageries qui adoptent, à peu de choses près, le même modèle.

Messagerie instantanée © Shutterstock.com

Messageries décentralisées, une « autre » alternative

Pour toutes ces raisons, beaucoup estiment qu’il faut changer de modèle. Et depuis plusieurs années sont développées des messageries décentralisées, mettant l’accent sur l’anonymat et la protection des données de l’utilisateur, tout en cherchant à éviter les points de défaillance uniques.

L’une des solutions envisagées pour accroître la décentralisation est la blockchain, le principe de registre distribué popularisé par Bitcoin. Les crypto-monnaies sont par essence décentralisées : des transactions sont placées dans des blocs de données, validées selon différentes méthodes par des utilisateurs participant au réseau, puis inscrites de façon immuable sur un registre partagé (blockchain), lui-même répliqué sur tous les nœuds du réseau. Ajouté au fait que tout cela repose sur l’utilisation d’algorithmes de chiffrement, la connexité entre crypto-monnaies et messageries paraît évidente.

De fait, il existe déjà de multiples messageries cherchant à tirer parti des blockchains.

Sylo

Sylo, la plus représentative du phénomène

Sylo est développée en Nouvelle Zélande depuis plusieurs années. Elle offre les mêmes fonctionnalités que WhatsApp (chat texte, audio et vidéo), utilise le chiffrement de bout en bout du protocole Signal, mais inclut également un porte-monnaie crypto en bonne et due forme (permettant de stocker, envoyer et recevoir des bitcoins ou d’autres crypto-monnaies). Et surtout, l’ensemble fonctionne via un réseau décentralisé formé par les utilisateurs : tout ordinateur peut devenir un noeud du réseau, et être rémunéré pour cela.

Sylo est disponible sur Android et iOS .

Status

Status, l'atout de la polyvalence

Autre exemple, Status est à la fois une messagerie chiffrée (uniquement textuelle) et un moyen de stocker les tokens issus sur la blockchain Ethereum, tout en offrant l’accès aux applications décentralisées (dApps) développées sur cette même blockchain. La messagerie fonctionne selon un protocole peer-to-peer développé en OpenSource, et ne nécessite ni numéro de téléphone, ni email.

Adamant

Adamant, la vie privée avant tout

Dans un genre un peu différent, Adamant, développé depuis 2017 sous la forme d’une appli Web progressive (donc accessible sur quasiment toutes les plate-formes, Web, Windows, Mac, Linux, Android, iOS), est construit dans une logique de protection de la vie privée particulièrement extrême : architecture décentralisée (chaque message est une transaction blockchain chiffrée), masquage des adresses IP de l’utilisateur, aucune géolocalisation, aucune historisation des messages sur l’appareil de l’usager... L’application intègre également un porte-monnaie crypto, simplifiant l’envoi d’argent à un correspondant distant. Le projet avance à son rythme (les appels vocaux sont prévus pour... 2022) mais il se distingue par sa grande cohérence — anonymat, sécurité et décentralisation avant tout.

Adamant est disponible sur Android , iOS , Windows , macOS et Linux.

Session

Session, la chasse aux métadonnées

Session, disponible sur Android et iOS, est une autre messagerie chiffrée apportant un soin particulier à éliminer toutes les meta-données associées à l’utilisation des messageries. Elle est bâtie sur Oxen (anciennement Loki), une blockchain indépendante, et utilise en outre le “routage en oignon”, une technique pour garantir l’anonymat via des couches successives de chiffrement, décodées une à une au passage des noeuds du réseau (d’où le nom d’oignon). C’est le même procédé qui est utilisé sur le réseau Tor (Session n’utilise pas Tor mais simplement la même technique de onion routing). L’appli intègre son propre protocole de chiffrement de bout en bout (actuellement audité par un cabinet indépendant) et s’utilise sans email ou numéro de téléphone.

Session est disponible sur Android et iOS .

Hyper

Hyper, celle qui s'annonce résolument peer-to-peer

On peut également citer Hyper, toujours en cours de développement, qui promet pour bientôt une appli de messagerie offrant beaucoup d’options et réellement peer-to-peer. Elle sera bâtie sur elastOS, un environnement reposant sur une blockchain indépendante, tandis que les grandes lignes du projet seront décidées par les utilisateurs eux-mêmes (via un token de gouvernance, lui-même adossé à une blockchain et permettant de voter).

Au-delà de la blockchain

Les blockchains ne sont toutefois pas la seule solution pour accroître la décentralisation des messageries.

Tox

Tox, la messagerie qui n'en est pas vraiment une

Tox est par exemple un projet FLOSS qui utilise lui aussi le routage en oignon et des registres distribués pour offrir un système de messageries peer-to-peer. L’ensemble repose sur des méthodes de sécurisation avancées, comme la confidentialité persistante (un principe selon lequel la découverte de la clé privée d'un utilisateur ne suffit pas à déchiffrer ses communications passées). Contrairement aux autres solutions, Tox lui-même n’est pas une messagerie clé en main, mais plutôt un ensemble de protocoles qui s’utilisent via des interfaces (clients) dédiées et indépendantes, également développées en Open Source. Il en existe une demie-douzaine pour différentes plate-formes, dont qTox (messagerie texte/audio/vidéo, seulement pour desktop Windows, Linux et Mac) ou aTox (seulement texte, Android).

Element

Element, l'élue de l'administration française

Selon une approche différente mais visant au même but, Element (anciennement Riot.im) est une messagerie texte/audio/vidéo multi plate-formes (desktop et mobile), chiffrée de bout en bout et décentralisée, avec la promesse que l’utilisateur reste pour toujours propriétaire de ses données. Elle est développée par une entreprise privée mais repose sur Matrix, un réseau libre et ouvert développé depuis 2014 sous la supervision d’une fondation britannique à but non lucratif. Element, qui revendique plus de 20 millions d’utilisateurs, a été choisie par le ministère de l’éducation allemand ainsi que par l’administration française, qui a repris à son compte un fork de la messagerie baptisé Tchap.

Changement de paradigme

On le voit, il existe de nombreuses options pour sortir de la logique de messagerie centralisée.

Une des caractéristiques de ces outils est d’aller beaucoup plus loin qu’une messagerie habituelle. En fait, certaines de ces applis floutent les frontières entre plusieurs outils existants, en combinant des fonctionnalités multiples et parfois nouvelles : envoi simplifié de crypto-monnaies à un autre utilisateur depuis le chat, navigateur offrant l’accès à des applis tierces décentralisées, gestion avancée de groupes de collaborateurs, voire stockage de données (dans une logique de cloud décentralisé)...

Evidemment, utiliser ces applis est parfois moins immédiat qu’adopter WhatsApp ou Facebook. Beaucoup des interfaces sont uniquement en anglais et, au moins pour certaines, quelques notions en matière de blockchains et de crypto-monnaies sont indispensables.

Malgré tout, ces projets ont le mérite d’exister et peut-être de montrer la voie. A l’heure où l’on débat beaucoup du poids exagéré des GAFAM dans la vie publique, remplacer un géant du numérique par une entreprise plus petite mais adoptant des modèles similaires ne suffira peut-être pas à garantir la sérénité future des citoyens quant à leur communication numérique. Et démontrer que l’on peut développer des outils à la fois anonymes, sécurisés et décentralisés, laissant l’utilisateur pleinement maître de ses données personnelles, n’est sans doute pas dénué d’intérêt.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
25
19
Foucal
Article intéressant. Quitter Whatsapp pour Signal n’offre que peu de garantie.<br /> La gratuité de ces services est forcément un trompe l’oeil.<br /> Il reste une messagerie que vous n’avez pas parlé: Olvid. comment la situer?
tangofever
Avec toutes ces applis de messagerie on va finir par repasser au courrier non pas avec Sylo mais stylo.
cirdan
L’article est intéressant.<br /> Cependant, je ne pense pas que la plupart des gens qui quittent WhatsApp en ce moment recherchent un anonymat absolu comme promis par la plupart des applis présentées ici. Ceux qui sont sensibles à ce type d’anonymat n’utilisaient déjà pas WhatsApp.<br /> Le rejet est surtout celui de Facebook et de tout ce qu’il représente, même parmi ses propres utilisateurs, et pas seulement pour le pompage de données. Je pense qu’on cherche simplement un peu plus d’éthique, moins d’excès intrusifs et une appli comme Signal, malgré ses quelques «&nbsp;défauts&nbsp;» expliqués ici, peut tout à fait correspondre à l’attente actuelle.<br /> D’autre part, je trouve dérangeante la référence constante aux cryptomonnaies pour les applications de type «&nbsp;blockchain&nbsp;». Pour diverses raisons, je ne soutiens pas le développement de ces monnaies, qui ont une image très clivante parmi les internautes, et utiliser une appli qui permet de les gérer, surtout une appli censée être de messagerie, est pour moi rédhibitoire. Tout comme l’est le routage en onion, largement excessif pour le quotidien de la grande majorité des utilisateurs de messageries.<br /> Bon après-midi à tous.
Dahita
Attention: Signal est une entreprise enregistree aux USA comme organisation a but non lucratif, et en tant que telle, elle ne peut se mettre a tirer profits de publicite. Elle ne peut donc pas suivre Whatsapp sur la pub, comme mentionne dans l’article.
mrassol
je pense que le gros du départ de whatsapp c’est du moutonnage, le nombre de personnes autour de moi qui basculent alors qu’ils sont sous android, utilisent chrome, facebook, insta, snap, gmail, …<br /> c’est juste la facon de faire de whatsapp qui a eu cet effet boule de neige. tu prends n’importe quel autre service, tu as une popup indiquant «&nbsp;nous avons changé nos conditions, valider / refuser ?&nbsp;» ca serai passé comme une lettre a la poste et il n’y aurai pas eu de polemique.
cfievet
Je parlais du modèle de messagerie gratuite en général, pas de Signal en particulier. En l’occurence, vous avez sûrement raison mais je ne suis pas sûr que Signal ne puisse jamais un jour être absorbée par une tierce entreprise ou même changer de statut…
Dahita
Vi, merci pour l’article au passage!<br /> Tout comme Wikipedia et Mozilla, il y a de fortes chances pour que les donations soient suffisantes dans le temps (d’ailleurs je viens de donner $5 a Signal suite a ce rappel). Ceci etant dit, si jamais la societe changeait de modele, il y aurait forcement des conditions d’utilisation generale a accepter, donc le meme tole que Whatsapp. Au moins on ne peut pas etre pris par surprise!
dFxed
Source concernant l’utilisation du mail Gmail par signal ?
Dahita
C’est ce qui est precise dans les commentairtes plus haut… O_o
cfievet
Attention, je n’ai pas dit que Signal «&nbsp;utilisait&nbsp;» votre mail Gmail mais juste que, à la création du compte, la messagerie remplit (par défaut) le pseudo de l’utilisateur avec son pseudo Gmail (xxx dans votre adresse xxx@gmail.com). Ce pseudo est modifiable bien sûr, mais on peut admettre que certains utilisateurs ne le font pas, donc laissent apparaître leur compte Gmail…
dFxed
Je posais la question car j’utilise également Gmail et je n’ai pas eu cette proposition.<br /> Peut être que ce comportement douteux à été corrigé.
jlgnt
Attention ! La fondation Signal n’est là que pour récolter les dons des utillisateurs qui vont ensuite à Signal messenger LLC qui elle, est une entreprise. Nous ne sommes donc à l’abri de rien. Les messagerie de type Matrix, xmpp (jabber) sont ce qui est le plus sûr aujour’dhui car décentralisées. On divise pour mieux… assurer la liberté des utilisateurs.
zozolebo
C’est un troll ? Signal c’est comme Wikipedia, une fondation à but non lucratif qui vit des dons. Donc vous avez tout faux.
jlgnt
pas du un troll. Allez voir sur les docs signal ou wikipedia. Signal, c’ets bien mais xmpp ou matrix c’est autre chose. Si c’est centralisé alors la panne bloque tout le monde.<br /> Et signal à ses serveurs chez amazon web service, chez Google et chez Microsoft.
jlgnt
On peut aussi ajouter que des systeme comme jami travaille sans serveur et c’est aussi un gage de respect des données personnelles.
norwy
«&nbsp;Mais, en réalité, la modification imposée par Facebook est mineure, a fortiori en Europe — RGPD oblige. En fait, elle concerne essentiellement les entreprises utilisant WhatsApp, et ne change pas grand chose, ni en matière de respect de la vie privée, ni quant aux pratiques déjà en vigueur sur WhatsApp.&nbsp;»<br /> Ce qui est mineur pour certains peut être perçu comme bien plus majeur pour d’autres… Si je comprends bien, on ouvre la porte à tout du côté des entreprises qui discutent avec qui exactement ? Parce que si ce sont des particuliers, on veut nous faire croire que Facebook séparera les données collectées ? A cause du RGPD ? Alors qu’ils demandent à tout le monde d’être d’accord avec cette nouvelle politique par défaut ?<br /> Est-ce que quelqu’un sait dire ce qui se passera de ce côté-ci ?
bennukem
Bon article, je mettrai toute fois un bémol à Element, il faut joindre un serveur matrix (que l’on peut créer soit même) ce qui est pour moi équivalent au XMPP. Cela reste loin de ce que tox et jami peuvent proposer en terme d’indépendance vis-à-vis d’un contrôle quelconque
Element_n90
Et chez Protonmail, ils ne vont pas nous sortir un service de messagerie à terme ?
Oldtimer
@mrassol C’est vrai.<br /> Mais pour tout comprendre, il nous faudrait un soit une armée d’avocats et de juristes à notre botte soit au moins un diplôme de droit et du temps. Beaucoup de temps libre pour lire.<br /> Comme on a ni l’un ni l’autre. On clique “ok”.<br /> Moi je suis sur gmail depuis les années 90. Mais à l’époque on n’avait pas conscience de ces problématiques de l’usage de nos données souvent très intimes.<br /> Et quand on prend conscience… ben gmail je ne l’utilise plus et ce depuis une dizaine d’années.<br /> Je suis passé chez outlook. Mais même microsoft semble suivre les pas de Google.<br /> Alors ne pas cliquer sur “accepter” est difficile.<br /> Mais si on a réussi à stopper ou en tout cas a faire reculer Facebook avec son coup avec WhatsApp, c’est bon signe.<br /> Maintenant ça été possible parce qu’en face il y avait des remplaçants possibles.<br /> Il faudrait la même chose avec les autres services. Et on pourra ne plus accepter les conditions de Facebook gmal ou autre outlook.<br /> Les formules payantes pourquoi pas, mais il faut prendre garde à ce que ça ne devienne pas un sacré budget mensuel : abonnement adsl/fibre, abonnement tel mobile, abonnement mail, abonnement messagerie type olvid pour la famille, etc… ca finit par coûter la peau des fe55es.
kyrios
Un organisme à but non lucratif ne peut pas être revendu. Si la fondation Signal devait mettre fin à ses activités, les actifs de l’organisation devraient être distribués à une autre structure ayant la même forme juridique.
kyrios
Tout comme Wikipedia et Mozilla, il y a de fortes chances pour que les donations soient suffisantes dans le temps<br /> Sauf que le montant total des dons reçus par Mozilla compte pour des cacahuètes dans le montant de ses revenus. Mozilla dépend toujours financièrement de Google et dans une moindre mesure de ses partenariats avec d’autres moteurs de recherche.
Pierro787
Les messageries en mode peer to peer n ont pas les mêmes performances que celles utilisant un serveur central. Bleep, la messagerie décentralisée de bittorrent avait été critiquée pour ses lenteurs. Il fallait parfois attendre une ou deux minutes l arrivée d un message ! Sans parler que forcément, l utilisation de la quantité de data explose puisque les clients de messagerie relaient les donnés, messages, photos et vidéos des autres utilisateurs dont vous n avez que faire. A l’époque, en 2014, il était déconseillé d utiliser des messageries peer to peer en dehors d une connexion en wifi pour éviter de griller trop vite son forfait mobile.<br /> L autre problème est évidemment la durée réduite d usage de la batterie chargée du téléphone ou de la tablette. Plus l’appareil envoit et reçoit des donnés, plus la batterie est sollicitée et plus elle se vide rapidement. C est le problème de tous les clients peer to peer en général.<br /> Et le concept n est pas récent puisqu il date de 2013 ! Soit plus de 8 ans. Elle n a d ailleurs jamais percée et reste d une diffusion confidentielle comme celles que vous citez dans l’article.<br /> Si le concept était si intéressant, les grands fournisseurs actuels auraient tous adoptés le mode peer to peer pour économiser les frais de serveurs, WhatsApp compris. Or ils ne l ont pas fait… Il y a bien une raison.
LowRun
La société de consommation a tellement bouffé le cerveau de certaines personnes qu’elles croient que le mot gratuité est un synonyme du mot arnaque.<br /> A croire qu’elles n’ont jamais entendu parler de Linux et des logiciels libres et open sources entre autres.
xeno
cela deviens pénible toutes ses applications, a quand un protocole commun, car là cela deviens n’importe quoi, utilisé 5 voir 6 application de messageries en même temps car personnes n’utilise la même
tux.le.vrai
le sms peut-être ?
Voir tous les messages sur le forum

Actualités du moment

Soldes : l'aspirateur robot Xiaomi Mijia est en promo chez Cdiscount
Selon vous, les constructeurs sortent-ils trop de smartphones à l'année ?
Soldes : la carte microSDXC SanDisk Ultra 128 Go + adaptateur SD à moins de 20€
Intel explose tous les records en 2020, porté par d'énormes ventes de PC
En 2021, des iPhone 12S munis d'encoches plus petites, de LiDAR et de stabilisation optique ?
Bon plan : RED by SFR propose son forfait mobile 100 Go à 14€ par mois !
Netflix s'offre The Mitchells vs. The Machines, la dernière production des producteurs de Spider-Man: New Generation
Soldes : belle promo sur la trottinette électrique Xiaomi Mi Scooter 1S avec antivol
Les créateurs de Limbo et Inside travaillent sur un nouveau jeu open-world à la 3e personne
Game of Thrones : HBO serait au travail sur un spin-off fondé sur Tales of Dunk and Egg
Haut de page