Dans notre monde hyperconnecté, difficile d’imaginer une journée sans utiliser une application de messagerie instantanée. Que ce soit pour échanger avec ses proches, participer à des discussions de groupe ou communiquer avec ses collègues, ces outils sont devenus incontournables. Gain de temps, facilité d’utilisation, immédiateté… Les avantages sont nombreux. Mais qu’en est-il de leur sécurité, en particulier dans un contexte professionnel où la confidentialité des échanges est cruciale ?
Tour d’horizon des messageries grand public
Parmi les messageries les plus populaires, on retrouve bien sûr WhatsApp, racheté par Facebook (devenu Meta) en 2014. L’application revendique plus de 2 milliards d’utilisateurs dans le monde et met en avant son chiffrement de bout en bout pour sécuriser les conversations. Dans un autre style, Telegram et Signal ont bâti leur succès sur la promesse d’une confidentialité renforcée. Quant à Snapchat, son système de messages éphémères a séduit une audience plus jeune.
Même si elles se préludent du chiffrement bout en bout, les messageries instantanées sont soumises à des failles qui peuvent légitimement questionner leur utilisation pour des activités sensibles.
– Arielle Attias, Directrice Pédagogique de la Cyber Management School
Pourquoi les ministres n’ont plus le droit d’utiliser WhatsApp ou Telegram
Le gouvernement a récemment interdit à ses ministres d’utiliser ce type de messageries pour leurs échanges professionnels, en raison de risques pour la souveraineté nationale. En effet, comme l’explique Arielle Attias de la Cyber Management School, « les messageries instantanées appartiennent à des éditeurs qui ne sont pas toujours réputés pour leur transparence quant aux pratiques et mesures mises en œuvre ». Il paraît donc logique que nos responsables politiques privilégient des solutions plus sécurisées et de confiance pour partager des informations confidentielles.
SMS vs messageries instantanées : qui est le plus sûr ?
Contrairement aux SMS qui passent par les réseaux mobiles, les messageries instantanées utilisent Internet, ce qui les expose davantage aux risques d’interception et de modification des contenus. Intercepter un SMS est techniquement plus complexe et nécessite des moyens importants, réduisant ainsi le niveau de menace.
Le chiffrement de bout en bout, essentiel mais pas suffisant
Le fameux « chiffrement de bout en bout » (ou E2E) consiste à encoder les messages de façon à ce que seul le destinataire puisse les déchiffrer. C’est un excellent moyen de protéger la confidentialité et l’intégrité des échanges… à condition que le protocole soit robuste ! Car au-delà du chiffrement en lui-même, d’autres paramètres entrent en compte comme la sécurisation des données au repos (stockées sur les serveurs).
- WhatsApp, Signal et Telegram proposent du chiffrement E2E
- Mais cela ne garantit pas une sécurité à toute épreuve
- L’analyse de risque doit prendre en compte l’ensemble de l’architecture
Olvid, une alternative « souveraine » pour les pros
Face aux géants américains, des acteurs européens tentent de tirer leur épingle du jeu. C’est le cas d’Olvid, seule messagerie à avoir obtenu la certification de sécurité de l’ANSSI. De quoi séduire les entreprises soucieuses de garder la maîtrise de leurs données sensibles. Pour autant, Arielle Attias nuance : « L’heure n’est pas au patriotisme technologique mais pour certaines activités stratégiques, il paraît essentiel de pouvoir se reposer sur des technologies de confiance ».
Communiquer de manière sécurisée en entreprise : les bons réflexes
Au final, le choix d’une messagerie répond à une analyse de risque. Quel est le niveau de sensibilité des informations échangées ? Quelles sont les menaces potentielles (espionnage industriel, piratage…) ? Quelle est la politique de sécurité informatique de l’entreprise ? Autant de questions à se poser pour adopter les bons réflexes :
- Choisir un service intégrant des protocoles de chiffrement éprouvés
- Privilégier si possible une solution souveraine et certifiée
- Former les collaborateurs aux bonnes pratiques (mots de passe, mises à jour…)
- Segmenter les usages pro et perso
- Encadrer et tracer les accès aux données critiques
Comme le résume Arielle Attias, « la cybersécurité n’est pas là pour interdire mais pour éveiller la conscience du risque. Le choix d’un outil de messagerie doit se faire en fonction du contexte et des enjeux ». Aux entreprises d’arbitrer entre agilité, sécurité et souveraineté, dans un marché en constante évolution où de nouveaux acteurs bousculent les positions établies.
Abonnez-vous à notre newsletter pour recevoir les derniers articles directement dans votre boîte mail.
Commentaires