L'EFF évalue la sécurité des applications de messagerie,
Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités

Le , par Amine Horseman, Expert éminent sénior
Selon Statistica, les 5 applications de messagerie les plus utilisées sur mobile en novembre 2014 sont : WhatsApp, WeChat, Skype, Viber et Facebook Messenger. Mais qu'en est-il de la sécurité?

Les résultats d'une étude portant sur ce sujet viennent d'être publiés par l'Electronic Frontier Foundation (EFF), qui est le principal organisme à but non lucratif défendant les libertés civiles dans le monde numérique.

L'étude, appelée Secure Messaging Scorecard, examine une vingtaine de clients de messagerie instantanée, vidéo chat, et messagerie texte et les classe selon 7 critères de sécurité, dont le chiffrement des données, la vérification de l'identité du correspondant ou encore la possibilité du fournisseur de service d’accéder aux échanges entre les clients.

Selon l'étude: Viber ne respecterait qu'un seul critère sur sept : le chiffrement lors de la transmission des données.
Facebook Chat, Google Hangsout, SnapChat, WhatsApp et Skype respectent seulement deux et sont donc loin du niveau de sécurité que l'on croyait. iMessage semble bien se tenir avec cinq critères respectés, Pidgin et PGP en respectent six.
Existe-t-il des applications qui respectent tous les critères ? La réponse est oui. Il s'agit selon l'étude, des applications : Silent Phone, Silent Text, CryptoCat, ChatSecure, Text Secure et RedPhone.

« Ce tableau de bord ne représente que la première phase de la campagne », annonce l'EFF. « Dans les phases suivantes, nous prévoyons offrir des examens plus proches de la convivialité et de la sécurité des outils qui obtiennent les meilleurs résultats ». L'organisme de défense des droits des internautes ajoute que « les gouvernements espionneraient nos vies numériques en saisissant les communications transmises en clair » sur Internet.


Source : Secure Messaging Scorecard

Et vous?

Pensez-vous que le manque de sécurité dans les applications les plus utilisées est un choix délibéré ou plutôt une négligence ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Angelsafrania Angelsafrania - Membre confirmé https://www.developpez.com
le 07/11/2014 à 17:01
Je pense que le problème de sécurité vient peut être de la négligence sur des concourants en retard ou nouveau.
Pour ceux implantés depuis quelques années peut être plus délibéré, pour des raisons légales.

Mais ce que ça m'a appris c'est les échanges de clefs pour une session de communication avec un clef unique et jetable ( http://fr.wikipedia.org/wiki/%C3%89c...Diffie-Hellman ). Et que peut de serveur web on activé cette option ...
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 10/11/2014 à 10:06
Citation Envoyé par Amine Horseman  Voir le message
Pensez-vous que le manque de sécurité dans les applications les plus utilisées est un choix délibéré ou plutôt une négligence ?

Je pense que c'est un choix délibéré car je le vis régulièrement également dans mes projets.
La sécurité est souvent négligée pour 3 raisons :
- le coût ==> coût des certificats, des connexions sécurisées, du matériel, appel à des développeurs expérimentés, etc
- le temps ==> installation, validation / audit, etc.
- les contraintes utilisateurs ==> pour une adhérence forte, il faut que le service soit simple, facile et rapide à utiliser
Éduquer / contraindre les clients à des processus de sécurité telle que la double authentification passe mal d'un point de vu marketing
Avatar de JayGr JayGr - Membre actif https://www.developpez.com
le 10/11/2014 à 14:19
Citation Envoyé par Saverok  Voir le message
Je pense que c'est un choix délibéré car je le vis régulièrement également dans mes projets.
La sécurité est souvent négligée pour 3 raisons :
- le coût ==> coût des certificats, des connexions sécurisées, du matériel, appel à des développeurs expérimentés, etc
- le temps ==> installation, validation / audit, etc.
- les contraintes utilisateurs ==> pour une adhérence forte, il faut que le service soit simple, facile et rapide à utiliser
Éduquer / contraindre les clients à des processus de sécurité telle que la double authentification passe mal d'un point de vu marketing

Je suis totalement d'accord.
La sécurité est encore et toujours vue comme une contrainte pour le projet. Tant que ça sera comme ça, nous n'aurons pas mieux...

Bon article en tout cas

@+
Offres d'emploi IT
Ingénieur Etudes et Développement PHP (H/F)
SMILE - Rhône Alpes - Grenoble (38000)
Développeur Java H/F
SMILE - Rhône Alpes - Lyon (69000)
Ingénieur études et développement PHP (H/F)
SMILE - Rhône Alpes - Lyon (69000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil