C’est Facebook, dont les applications de messagerie instantanées Messenger et WhatsApp totalisent 2 milliards d’utilisateurs, qui utilise le plus le chiffrement pour faire face aux menaces contre les droits humains, et qui est la plus transparente sur les mesures mises en place. WhatsApp est la seule application qui informe explicitement ses utilisateurs lorsqu’un chiffrement de bout en bout n’est pas appliqué à une conversation particulière, mais Messenger n’emploie pas un chiffrement de bout en bout par défaut, et ne signale pas aux utilisateurs que certaines conversations utilisent une méthode de chiffrement plus faible.
Note : 73/100
Apple
Les applications iMessage et Facetime d’Apple ont obtenu une note de 67 sur 100 ; elles fournissent un chiffrement de bout en bout par défaut. Apple a par ailleurs publiquement pris position contre les « portes dérobées », et rend publiques les requêtes formulées par les gouvernements pour obtenir des données d’utilisateurs. L’entreprise doit cependant faire plus d’efforts pour informer ses utilisateurs par le biais des applications elles-mêmes quand leurs données sont protégées par un chiffrement de bout en bout, et lorsqu’elles ne le sont pas (par exemple lors de l’envoi d’un message vers un appareil autre qu’un iPhone).
Note : 67/100
Telegram
Telegram Messenger est une application de messagerie instantanée comptant plus de 100 millions d’utilisateurs actifs mensuels. Elle se présente comme une application sûre et affiche une position ferme sur la protection des données personnelles et de la liberté d’expression des utilisateurs. Il est donc surprenant que cette entreprise ne propose pas de chiffrement de bout en bout par défaut, et que les utilisateurs ne soient pas informés lorsqu’ils utilisent une méthode de chiffrement plus faible.
Note : 67/100
Les applications de messagerie de Google sont Allo, Duo et Hangouts. Duo propose un chiffrement de bout en bout, mais il est seulement facultatif sur Allo, tandis que Hangouts ne le fait pas du tout. Google révèle les tentatives des gouvernements pour obtenir des données et s’est publiquement prononcée contre les « portes dérobées », qui déverrouilleraient appareils et applications, et permettraient aux gouvernements d’accéder à des données personnelles.
Note : 53/100
Line
Le service de messagerie mobile Line comptabilise plus de 200 millions d’utilisateurs actifs quotidiens, dont la majorité se trouvent au Japon, en Indonésie, en Thaïlande et à Taiwan. Cette application a été très bien notée pour son déploiement du chiffrement de bout en bout par défaut dans toutes les communications sur ses applications de messagerie, mais elle ne fait pas assez pour informer ses utilisateurs des menaces contre leurs droits humains, et ne publie pas de rapport de transparence.
Note : 47/100
Viber Media
L’application de messagerie Viber compte 700 millions d’utilisateurs enregistrés et près de 250 millions d’utilisateurs actifs quotidiens. L’entreprise a obtenu une excellente note pour son utilisation du chiffrement de bout en bout par défaut de toutes les communications. En revanche, elle ne publie pas de rapport de transparence, ni n’explique de manière exhaustive comment elle met son chiffrement en œuvre.
Note : 47/100
Kakao
Cette entreprise sud-coréenne est propriétaire de KakaoTalk, une application qui aurait 49 millions d’utilisateurs actifs mensuels. En octobre 2014, Kakao s’est retrouvée sur la sellette après que certaines informations ont indiqué qu’elle avait fourni des informations sur ses utilisateurs au gouvernement sud-coréen. L’entreprise a ensuite pris des mesures pour renforcer la confidentialité des données, mais elle n’applique pas de chiffrement de bout en bout par défaut.
Note : 40/100
Microsoft
Microsoft a fait l’acquisition de Skype en 2011, et le service d’appels et de vidéo-conférence compte désormais 300 millions d’utilisateurs. Skype est une cible majeure de la surveillance mise en place par des gouvernements du monde entier. Malgré le fort engagement de Microsoft en faveur des droits humains, l’entreprise continue d’utiliser un système de chiffrement faible sur Skype.
Note : 40/100
Snapchat
Ce service basé aux États-Unis est utilisé par plus de 100 millions de personnes chaque jour. En dépit d’un fort engagement politique en faveur de la confidentialité des données, dans la pratique, l’entreprise n’en fait pas assez pour protéger la vie privée de ses utilisateurs. Elle ne déploie pas de système de chiffrement de bout en bout et doit en faire plus pour informer ses utilisateurs de la manière dont elle réagit lorsque leurs droits sont menacés - en particulier parce que la nature éphémère des messages de Snapchat peut donner aux utilisateurs une fausse impression de sécurité.
Note : 26/100
Blackberry
Blackberry Messenger serait utilisé par 100 millions de personnes, et ne propose le chiffrement de bout en bout que dans le cadre d’un service d’abonnement payant. L’entreprise ne s’est jamais engagée publiquement pour la protection de la liberté d’expression et ne publie pas de rapport de transparence.
Note : 20/100
Tencent
Tencent possède deux des principales applications de messagerie en Chine, WeChat et QQ, et arrive en queue de notre classement sur la confidentialité des messages, obtenant la note de zéro sur 100. Non seulement elle ne remplit pleinement aucun des critères, mais il s’agit de la seule entreprise n’ayant pas déclaré publiquement qu’elle ne répondra pas aux demandes du gouvernement d’accéder aux messages chiffrés en créant une « porte dérobée ».
Note : 0/100
Qu’est-ce que cela signifie ?
Nos communications sont menacées en permanence par des cybercriminels, des hackers mal intentionnés et la surveillance injustifiée menée par les autorités. Les jeunes, les militants et les journalistes partageant des informations personnelles par le biais des applications de messagerie sont particulièrement vulnérables.
Beaucoup d’entre nous confient à ces applications des détails intimes de notre vie personnelle. Les entreprises s’abstenant de prendre des mesures de base pour protéger nos communications n’honorent pas cette confiance.
Ce que nous voulons
Amnesty International demande aux entreprises d’appliquer le chiffrement de bout en bout par défaut. Elle demande aussi aux entreprises du secteur des technologies d’informer clairement les utilisateurs du niveau de chiffrement employé par leur service de messagerie.