Discussion :

[Amine Horseman]

L’EFF évalue la sécurité des applications de messagerie
Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités

Selon Statistica, les 5 applications de messagerie les plus utilisées sur mobile en novembre 2014 sont : WhatsApp, WeChat, Skype, Viber et Facebook Messenger. Mais qu'en est-il de la sécurité?

Les résultats d'une étude portant sur ce sujet viennent d'être publiés par l'Electronic Frontier Foundation (EFF), qui est le principal organisme à but non lucratif défendant les libertés civiles dans le monde numérique.

L'étude, appelée Secure Messaging Scorecard, examine une vingtaine de clients de messagerie instantanée, vidéo chat, et messagerie texte et les classe selon 7 critères de sécurité, dont le chiffrement des données, la vérification de l'identité du correspondant ou encore la possibilité du fournisseur de service d’accéder aux échanges entre les clients.

Selon l'étude: Viber ne respecterait qu'un seul critère sur sept : le chiffrement lors de la transmission des données.
Facebook Chat, Google Hangsout, SnapChat, WhatsApp et Skype respectent seulement deux et sont donc loin du niveau de sécurité que l'on croyait. iMessage semble bien se tenir avec cinq critères respectés, Pidgin et PGP en respectent six.
Existe-t-il des applications qui respectent tous les critères ? La réponse est oui. Il s'agit selon l'étude, des applications : Silent Phone, Silent Text, CryptoCat, ChatSecure, Text Secure et RedPhone.

« Ce tableau de bord ne représente que la première phase de la campagne », annonce l'EFF. « Dans les phases suivantes, nous prévoyons offrir des examens plus proches de la convivialité et de la sécurité des outils qui obtiennent les meilleurs résultats ». L'organisme de défense des droits des internautes ajoute que « les gouvernements espionneraient nos vies numériques en saisissant les communications transmises en clair » sur Internet.

Source : Secure Messaging Scorecard

Et vous?

Pensez-vous que le manque de sécurité dans les applications les plus utilisées est un choix délibéré ou plutôt une négligence ?

[Angelsafrania]

Je pense que le problème de sécurité vient peut être de la négligence sur des concourants en retard ou nouveau.
Pour ceux implantés depuis quelques années peut être plus délibéré, pour des raisons légales.

Mais ce que ça m'a appris c'est les échanges de clefs pour une session de communication avec un clef unique et jetable ( http://fr.wikipedia.org/wiki/%C3%89c...Diffie-Hellman ). Et que peut de serveur web on activé cette option ...

[Saverok]

Pensez-vous que le manque de sécurité dans les applications les plus utilisées est un choix délibéré ou plutôt une négligence ?

Je pense que c'est un choix délibéré car je le vis régulièrement également dans mes projets.
La sécurité est souvent négligée pour 3 raisons :
- le coût ==> coût des certificats, des connexions sécurisées, du matériel, appel à des développeurs expérimentés, etc
- le temps ==> installation, validation / audit, etc.
- les contraintes utilisateurs ==> pour une adhérence forte, il faut que le service soit simple, facile et rapide à utiliser
Éduquer / contraindre les clients à des processus de sécurité telle que la double authentification passe mal d'un point de vu marketing

[JayGr]

Je pense que c'est un choix délibéré car je le vis régulièrement également dans mes projets.
La sécurité est souvent négligée pour 3 raisons :
- le coût ==> coût des certificats, des connexions sécurisées, du matériel, appel à des développeurs expérimentés, etc
- le temps ==> installation, validation / audit, etc.
- les contraintes utilisateurs ==> pour une adhérence forte, il faut que le service soit simple, facile et rapide à utiliser
Éduquer / contraindre les clients à des processus de sécurité telle que la double authentification passe mal d'un point de vu marketing

Je suis totalement d'accord.
La sécurité est encore et toujours vue comme une contrainte pour le projet. Tant que ça sera comme ça, nous n'aurons pas mieux...

Bon article en tout cas

@+