Dans un monde de plus en plus connecté, les plateformes de messagerie instantanée jouent un rôle crucial dans nos vies quotidiennes. Elles rendent notre communication rapide et efficace. Que ce soit pour des conversations personnelles, des discussions de groupe ou des échanges professionnels, etc. Ces applications ont transformé notre manière d’interagir.
Parmi les nombreuses options disponibles, certaines plateformes se distinguent par leur popularité, leurs fonctionnalités,… Mais quid de leur sécurité ? Vous connaissez tous WhatsApp, avec son chiffrement de bout en bout. Il y a également Snapchat et ses messages éphémères. Ou encore Facebook Messenger. D’autres, comme Telegram et Signal, ont fait de la sécurité et de la confidentialité des utilisateurs une priorité.
En effet, les internautes cherchent de plus en plus des solutions offrant une communication fluide tout en protégeant leurs données personnelles. Et pour les professionnels, les enjeux sont tout aussi cruciaux. Quelles plateformes privilégier ? Comment sécuriser ses données ? Pour en savoir plus, quoi de mieux que d’interroger la directrice pédagogique de la Cyber Management School aka la Grande École de la Cybersécurité ? Arielle Attias nous détaille quels services privilégier au niveau professionnel.
JUPDLC : Pourquoi le gouvernement a-t-il récemment interdit WhatsApp, Signal ou encore Telegram aux ministres dans le cadre de leurs échanges professionnels ?
Arielle Attias : Même si elles se préludent du chiffrement bout en bout (d’ailleurs pas systématiquement appliqué), les messageries instantanées sont soumises à des failles qui peuvent légitimement questionner leur utilisation pour des activités sensibles. Elles appartiennent à des éditeurs, qui ne sont pas toujours réputés pour leur transparence quant aux pratiques et mesures mises en œuvre. La logique est donc à la prudence. Il paraît en effet préférable que nos responsables politiques puissent échanger des informations confidentielles sur une messagerie de confiance. L’émergence des technologies souveraines et/ou certifiées est un grand axe de développement au sein du marché de la cyber.
JUPDLC : D’un point de vue cybersécurité, quelles différences existe-t-il entre les traditionnels SMS et les messageries instantanées ?
Arielle Attias : Les messageries instantanées reposent sur le réseau Internet. Elles sont, par conséquent, beaucoup plus exposées à un risque d’interception ou de modification. Le SMS lui aussi peut être soumis à interception. Mais ce type d’attaque requiert un niveau technique plus important, ce qui dans les échelles d’analyse de risque, vient réduire le niveau d’exposition.
À découvrir sur JUPDLC
JUPDLC : Qu’est-ce que le chiffrement de bout en bout ?
Arielle Attias : Le chiffrement de bout en bout est une méthode de sécurisation des échanges. Il permet de s’assurer que le message est lisible uniquement par le destinataire du message. Le message est comme encodé. Seul le destinataire dispose de la clef qui permettra de le déchiffrer. Une personne qui interpréterait le message pendant sa transmission ne pourrait donc pas en lire le véritable contenu, à condition que le protocole soit robuste.
JUPDLC : En quoi ce chiffrement est-il garant d’une meilleure sécurité ?
Arielle Attias : Le chiffrement est garant d’une meilleure sécurité puisqu’il permet de protéger la confidentialité et l’intégrité des données, en appliquant le principe du droit à en connaître. Seul le destinataire que j’ai choisi pourra accéder à la donnée que j’ai souhaité lui partager. Le chiffrement doit être un critère de choix dans la sélection de son service de messagerie instantanée.
Pour adopter une vraie démarche de sécurisation, il faut pouvoir connaître le protocole mobilisé (robustesse, configuration par défaut, etc.). Par ailleurs, si le chiffrement de bout en bout permet de protéger les données en transit, il n’assure pas la sécurité des données au repos par exemple. La problématique du chiffrement doit être évaluée dans sa globalité !
JUPDLC : De nombreuses plateformes ont des messageries instantanées (Instagram, Messenger…) Sont-elles sécurisées ? Sont-elles chiffrées de bout en bout ?
Arielle Attias : WhatsApp, Signal et Telegram utilisent par exemple du chiffrement de bout en bout via un système E2EE qui permet de vérifier l’identité du destinataire. Mais comme nous l’avons vu plus tôt, cela ne suffit pas toujours pour déjouer les acteurs malveillants.
JUPDLC : Que pensez-vous d’Olvid, seule et unique messagerie certifiée ?
Arielle Attias : Olvid répond à un réel besoin de voir émerger des acteurs de services numériques souverains et de confiance. L’heure n’est pas au patriotisme technologique. Mais pour certaines activités soumises historiquement à la concurrence et à l’espionnage, il paraît essentiel de pouvoir se reposer sur des technologies de confiance.
JUPDLC : Quels conseils donneriez-vous aux employés et entreprises qui souhaitent communiquer de manière sécurisée en interne ou en externe ?
Arielle Attias : L’utilisation des messageries instantanées permet de faciliter la communication. Et l’idée au travers de ces mots n’est pas de s’en priver. De manière générale, la cybersécurité n’est pas là pour interdire de manière bête et méchante. Mais elle vient éveiller la conscience du risque chez tous les utilisateurs du digital. Pour choisir son service de messagerie, il faudra, en tant que bon analyste cyber, d’abord se poser la question de la sensibilité de la donnée que je souhaite partager.
Pour en savoir plus sur la Cyber Management School, rendez-vous sur sa page dédiée !
