Les solutions de messagerie sécurisées (ou pas)

⚠️ Le blog a été déplacé vers le site Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/les-solutions-de-messagerie-securisees-ou-pas/
👍 Vous y retrouverez toutes les nouvelles publications

Parfois, il est nécessaire de faire une appréciation des risques liés à l’utilisation des applications de messagerie, soit pour faire un choix, soit pour proposer des mesures de réduction des risques, soit pour juste comprendre ceux-ci.

Plutôt que de faire l’analyse pour vous, qui va dépendre des contextes, voici quelques éléments permettant de gagner du temps :

Les fameux tableaux de Quarkslab qui présentent les origines des applications, le chiffrement et les risques liés à l’usage de publicités, de librairies tierces ou de chargement dynamique de code :

https://twitter.com/quarkslab/status/1126859484062736384

Vous avez également ce site qui présente un peu plus en détails le fonctionnement de chaque application ainsi que quelques informations concernant les entreprises : https://www.securemessagingapps.com/

L’EFF a également publié un guide (ancien et archivé) présentant quelques autres critères comme la documentation, les preuves d’audit… : https://www.eff.org/node/82654

Le document est considéré comme déprécié, mais je n’ai pas trouvé d’équivalent aussi lisible sur l’autre site de l’EFF : https://ssd.eff.org/

Enfin, pour les fans de Telegram, voici la présentation au CCC 2018 détaillant le bras de fer entre la Russie et Telegram

• Slides : https://darkk.net.ru/35c3/35c3-russia-vs-telegram.pdf
• Vidéo : https://media.ccc.de/v/35c3-9653-russia_vs_telegram_technical_notes_on_the_battle

Bonne étude ou analyse 😁