Messagerie instantanée sécurisée
Comment utiliser les outils de messagerie instantanée dans un contexte professionel ?
Situation actuelle
Le bon vieux SMS, créé au début des années 90, cette technologie accuse le poids des années, complétement dépassé par les outils gratuit qui permettent d’échanger photos et vidéos. Elle est devenue aujourd’hui gratuite mais reste encore non sécurisée. A noter tout de même que le SMS utilise le réseau GSM, alors que les apps de messagerie utilise internet.
Whatsapp, une société qui a généralisé les échanges immédiats et gratuits. Avec ses 2 milliards d’utilisateurs actifs, elle a sucité l’intérêt de Facebook qui acquiert l’entreprise en 2014 pour 22 milliards de USD. Anecdote intéressante, l’un des objectifs de Whatsapp était de permettre les échanges entre numéro de téléphone déclaré, sans profilage commercial. Au rachat, Mark Zuckerberg promettra de ne pas fusionner les données des utilisateurs de Facebook avec ceux de Whatsapp. Promesse fragile lorsqu’en 2021, les nouvelles conditions d’usage de Whatsapp interpellent l’utilisateur afin d’obtenir son consentement pour partager les données avec Facebook, sous peine de ne pas pouvoir utiliser l’application. Et vous, à quoi vous attendiez-vous ?
Voici quelques articles sur ces sujets :
- https://fr.wikipedia.org/wiki/Short_Message_Service
- https://mashable.com/article/mark-zuckerberg-instagram-whatsapp-independence
- https://www.radiofrance.fr/franceculture/mark-zuckerberg-et-les-donnees-personnelles-quinze-annees-d-excuses-9441637
- https://www.lediligent.com/2021/09/07/la-promesse-de-vie-privee-dans-whatsapp-nest-pas-tenue/
- https://www.courrierinternational.com/article/chantage-whatsapp-mark-zuckerberg-lassaut-de-nos-donnees
Quelles sont les alternatives ?
Alors que peut-on faire face aux ogres du profit ? Depuis le lancement en 2009 de Whatsapp, plusieurs concurrents se sont lancé dans l’aventure de l’IM ou Instant Messaging. Toujours gratuites, très jolies et presque sécurisées, ces apps ne sont aujourd’hui qu’une poignée. Elles se nomment Telegram, Signal, Threema, iMessage, Wire, Viber et proposent les mêmes fonctionnalités que Whatsapp.
Ce qui fait le succès de ces plate-formes est le nombre de ses utilisateurs. Dans un contexte professionel, cela ne compte pas. On va plutôt chercher la fiabilité et la sécurité. Personne n’a envie de voir une publicité ciblée dans Whatsapp Business après avoir échangé un document sensible avec ses collègues.
Dans ce lot, ma préférence va vers les sociétés suisse Threema et Wire, mais mention spéciale pour Wire, dont le code source est ouvert.
Mais encore
Pour mes clients, je propose encore autre chose, il s’agit d’une solution dont le code source est également ouvert, que l’on peut héberger soi-même, dont le stockage et les échanges sont cryptés et surtout qui permet la fédération des instances.
Les soucis que je décris ci-dessus ont été soulevé également par le gouvernement français, ce dernier a choisi de déployer sa propre solution de messagerie. On parle bien sûr de la même solution, il s’agit de Matrix, un réseau sécurisé et décentralisé.
Matrix propose les mêmes fonctionnalités que les autres IM, à savoir l’échange de texte, photo et vidéo avec une personne ou un groupe de personne, la possibilité de téléphoner ou de passer des appels vidéos. Toutefois tout ceci se déroule dans un contexte chiffré, dont les clefs ne résident pas sur le serveur. La notion de fédération entre les instances Matrix est centrale en ce qu’elle garantie la disponibilité des données et l’interopérabilité entre différentes technologies d’IM. Et oui, il est possible depuis Matrix d’échanger sur Slack, Whatsapp, Skype, Messenger, etc… Cette dernière technologie est d’ailleurs le centre d’intérêt du législateur européen avec son Digital Markets Act qui tente de forcer les grands groupes commerciaux à interopérer.
Ma solution réside dans un serveur Matrix dédié à votre entreprise, mis en place dans un centre de données suisse. Chaque collaborateur a son propre compte sur le serveur. Les échanges ont lieu depuis l’app web ou les app Android et iOS. Les messages sont organisés dans des espaces cryptés dans lequel l’administrateur de l’espace invite un ou plusieurs collaborateurs. Il est enfin possible d’inviter un client ou un fournisseur dans un espace réservé.
Voici quelques articles sur ces sujets :
- https://www.france24.com/fr/20180417-le-gouvernement-francais-developpe-une-appli-messagerie-chiffree-lacher-telegram-whatsapp
- https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_fr
- https://ec.europa.eu/commission/presscorner/detail/fr/QANDA_20_2349
- https://matrix.org
- https://xkcd.com/1810/
- https://twitter.com/matrixdotorg/status/841424770025545730/photo/1