IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'EFF évalue la sécurité des applications de messagerie,
Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités

Le , par Amine Horseman

161PARTAGES

3  0 
Selon Statistica, les 5 applications de messagerie les plus utilisées sur mobile en novembre 2014 sont : WhatsApp, WeChat, Skype, Viber et Facebook Messenger. Mais qu'en est-il de la sécurité?

Les résultats d'une étude portant sur ce sujet viennent d'être publiés par l'Electronic Frontier Foundation (EFF), qui est le principal organisme à but non lucratif défendant les libertés civiles dans le monde numérique.

L'étude, appelée Secure Messaging Scorecard, examine une vingtaine de clients de messagerie instantanée, vidéo chat, et messagerie texte et les classe selon 7 critères de sécurité, dont le chiffrement des données, la vérification de l'identité du correspondant ou encore la possibilité du fournisseur de service d’accéder aux échanges entre les clients.

Selon l'étude: Viber ne respecterait qu'un seul critère sur sept : le chiffrement lors de la transmission des données.
Facebook Chat, Google Hangsout, SnapChat, WhatsApp et Skype respectent seulement deux et sont donc loin du niveau de sécurité que l'on croyait. iMessage semble bien se tenir avec cinq critères respectés, Pidgin et PGP en respectent six.
Existe-t-il des applications qui respectent tous les critères ? La réponse est oui. Il s'agit selon l'étude, des applications : Silent Phone, Silent Text, CryptoCat, ChatSecure, Text Secure et RedPhone.

« Ce tableau de bord ne représente que la première phase de la campagne », annonce l'EFF. « Dans les phases suivantes, nous prévoyons offrir des examens plus proches de la convivialité et de la sécurité des outils qui obtiennent les meilleurs résultats ». L'organisme de défense des droits des internautes ajoute que « les gouvernements espionneraient nos vies numériques en saisissant les communications transmises en clair » sur Internet.


Source : Secure Messaging Scorecard

Et vous?

Pensez-vous que le manque de sécurité dans les applications les plus utilisées est un choix délibéré ou plutôt une négligence ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Saverok
Expert éminent https://www.developpez.com
Le 10/11/2014 à 10:06
Citation Envoyé par Amine Horseman Voir le message
Pensez-vous que le manque de sécurité dans les applications les plus utilisées est un choix délibéré ou plutôt une négligence ?
Je pense que c'est un choix délibéré car je le vis régulièrement également dans mes projets.
La sécurité est souvent négligée pour 3 raisons :
- le coût ==> coût des certificats, des connexions sécurisées, du matériel, appel à des développeurs expérimentés, etc
- le temps ==> installation, validation / audit, etc.
- les contraintes utilisateurs ==> pour une adhérence forte, il faut que le service soit simple, facile et rapide à utiliser
Éduquer / contraindre les clients à des processus de sécurité telle que la double authentification passe mal d'un point de vu marketing
3  0 
Avatar de JayGr
Membre actif https://www.developpez.com
Le 10/11/2014 à 14:19
Citation Envoyé par Saverok Voir le message
Je pense que c'est un choix délibéré car je le vis régulièrement également dans mes projets.
La sécurité est souvent négligée pour 3 raisons :
- le coût ==> coût des certificats, des connexions sécurisées, du matériel, appel à des développeurs expérimentés, etc
- le temps ==> installation, validation / audit, etc.
- les contraintes utilisateurs ==> pour une adhérence forte, il faut que le service soit simple, facile et rapide à utiliser
Éduquer / contraindre les clients à des processus de sécurité telle que la double authentification passe mal d'un point de vu marketing
Je suis totalement d'accord.
La sécurité est encore et toujours vue comme une contrainte pour le projet. Tant que ça sera comme ça, nous n'aurons pas mieux...

Bon article en tout cas

@+
2  0 
Avatar de Angelsafrania
Membre éclairé https://www.developpez.com
Le 07/11/2014 à 17:01
Je pense que le problème de sécurité vient peut être de la négligence sur des concourants en retard ou nouveau.
Pour ceux implantés depuis quelques années peut être plus délibéré, pour des raisons légales.

Mais ce que ça m'a appris c'est les échanges de clefs pour une session de communication avec un clef unique et jetable ( http://fr.wikipedia.org/wiki/%C3%89c...Diffie-Hellman ). Et que peut de serveur web on activé cette option ...
0  0