Cet article a été mis à jour en mars 2026 afin de clarifier que Proton ne recommande pas Telegram, un choix populaire mais problématique.

Découvrez les meilleures applications de messagerie chiffrées de bout en bout pour remplacer WhatsApp et garantir que vos discussions en ligne restent privées.

Des dizaines de millions d’utilisateurs de WhatsApp se sont tournés vers des applications de messagerie plus respectueuses de la vie privée depuis que l’application a révélé qu’elle partage des données personnelles avec Meta (Facebook)(nouvelle fenêtre), son propriétaire. Et il existe d’autres inquiétudes concernant la sécurité et le respect de la vie privée sur WhatsApp.

Nous présentons ici des applications similaires à WhatsApp qui respectent véritablement votre vie privée.

Quel est le problème avec WhatsApp ?

WhatsApp utilise le chiffrement de bout en bout, ce qui signifie que les messages sont chiffrés sur votre appareil et ne peuvent être déchiffrés que sur l’appareil du destinataire prévu. Les messages eux-mêmes sont donc sécurisés sur la plateforme.

Mais cela ne protège en rien vos métadonnées. Il s’agit des informations concernant les personnes avec lesquelles vous communiquez, le lieu, l’heure, la fréquence et l’appareil utilisé.

Depuis que WhatsApp a changé sa politique de confidentialité en 2021, l’application partage désormais les métadonnées et les données de transaction de ses utilisateurs avec Meta, une entreprise connue pour son mépris du respect de la vie privée. Si vous utilisez toujours WhatsApp, il est temps de passer à une solution plus respectueuse de votre vie privée.

En 2025, WhatsApp a annoncé qu’elle commencerait à afficher des publicités sur son écran de statut(nouvelle fenêtre) (la version WhatsApp des Stories d’Instagram). Bien que Meta, la maison mère de WhatsApp, ait déclaré que les publicités n’utiliseraient pas de données personnellement identifiables pour le ciblage (comme votre numéro de téléphone, vos messages ou vos groupes), elle examinera le pays et la langue configurés dans vos paramètres, ainsi que les canaux auxquels vous êtes abonné.

WhatsApp est-il sûr ? Découvrez pourquoi vous devriez y réfléchir à deux fois

Que rechercher dans une alternative à WhatsApp

Recherchez les trois caractéristiques suivantes lors du choix d’une application de messagerie privée :

Chiffrement de bout en bout

Le chiffrement de bout en bout est une exigence fondamentale pour toute application de messagerie qui se prétend sécurisée et privée. Grâce au chiffrement de bout en bout, vous seul et la personne à qui vous envoyez un message pouvez le lire.

Métadonnées minimales enregistrées

Toutes les applications de messagerie doivent collecter certaines métadonnées pour fonctionner. Choisissez une application qui enregistre un minimum de métadonnées et vérifiez ce qu’elle partage avec des tiers.

Transparence open source

Si une application rend son code public, n’importe qui peut l’examiner pour s’assurer qu’elle est sécurisée. Nous pensons que l’open source est l’un des meilleurs indicateurs qu’une application peut être approuvée.

Évaluation des applications comme WhatsApp

Voici une sélection d’alternatives à WhatsApp, sans ordre particulier. Nous avons limité notre choix aux applications de messagerie open source qui utilisent le chiffrement de bout en bout (E2EE) dans au moins certains contextes.

Tableau comparatif des alternatives à WhatsApp présentées dans cette publication

Voir les notes de bas de page ci-dessous

Signal

Avantages

  • Gratuit
  • Très bon chiffrement
  • Ne collecte presque aucune métadonnée
  • Protocole audité de manière indépendante
  • Messages éphémères
  • Discussions de groupe textuelles, vocales et vidéo chiffrées de bout en bout (E2EE)
  • Découverte facile des contacts
  • Sauvegardes chiffrées dans le cloud (alpha, facultatif)
  • Les noms d’utilisateur peuvent être utilisés pour envoyer des messages sans partager votre numéro de téléphone

Inconvénients

  • Nécessite un numéro de téléphone valide pour s’inscrire (mais vous pouvez désormais le masquer aux autres et utiliser un nom d’utilisateur à la place)
  • Hébergé sur Amazon Web Services (AWS)

Signal utilise un protocole de messagerie de bout en bout développé par la Signal Foundation(nouvelle fenêtre), une organisation à but non lucratif fondée par le cryptographe et militant pour le respect de la vie privée Moxie Marlinspike.

Le protocole Signal est open source, a fait l’objet d’un audit professionnel pour détecter d’éventuelles failles de sécurité(nouvelle fenêtre) et est largement admiré(nouvelle fenêtre) pour sa robustesse cryptographique.

Parce que ce protocole est excellent, il est utilisé par diverses applications de messagerie tierces pour fournir un chiffrement de bout en bout sécurisé pour les messages. Celles-ci incluent WhatsApp, Facebook Messenger et Skype. Mais contrairement à WhatsApp et aux autres applications tierces qui utilisent ce protocole, l’application Signal est 100 % open source.

Point crucial, Signal ne conserve presque aucune métadonnée liée à l’utilisation de l’application. Uniquement « la date et l’heure d’inscription d’un utilisateur sur Signal ainsi que la date de la dernière connexion de l’utilisateur au service Signal ». C’est une affirmation qui a été prouvée devant les tribunaux(nouvelle fenêtre).

Cependant, l’application elle-même n’a pas été auditée et certaines inquiétudes en matière de sécurité(nouvelle fenêtre) subsistent quant à la dépendance de Signal envers Intel Software Guard Extensions (SGX). En théorie, cela pourrait compromettre les métadonnées et les données des utilisateurs (mais pas leurs messages) au niveau du serveur. C’est une préoccupation particulièrement importante dans la mesure où Signal utilise Amazon Web Services pour héberger son infrastructure, laquelle est soumise aux réquisitions légales du gouvernement américain.

Signal a retiré la prise en charge des SMS pour les appareils Android, ce qui supprime l’un de ses arguments de vente les plus uniques. Mais l’argument selon lequel cela améliorera la sécurité des utilisateurs est tout à fait valable.

L’une des principales critiques formulées à l’encontre de Signal est que les utilisateurs doivent s’enregistrer avec un numéro de téléphone valide pour faire correspondre leurs contacts. Cependant, depuis 2024, vous pouvez créer un nom d’utilisateur et masquer votre numéro de téléphone aux autres personnes, même dans les discussions de groupe. Il convient également de noter que les contacts sont stockés uniquement localement et que la Signal Foundation ne peut pas y accéder. Cette configuration permet également de trouver relativement facilement d’autres personnes que vous connaissez qui utilisent Signal.

En plus des messages, Signal prend en charge les messages éphémères, les chats vocaux de groupe chiffrés de bout en bout et désormais les chats vidéo de groupe réunissant jusqu’à 40 utilisateurs. Elle teste également des sauvegardes chiffrées dans le cloud(nouvelle fenêtre) optionnelles, qui seront disponibles pour les utilisateurs de l’offre gratuite, mais également sous forme d’une offre premium améliorée.

Signal est une organisation à but non lucratif qui dépend des dons pour fonctionner.

Signal est-elle sécurisée ? En savoir plus sur la célèbre application de messagerie

Threema

Avantages

  • Ne nécessite aucun numéro de téléphone ni adresse e-mail pour s’inscrire
  • Ne conserve presque aucune métadonnée
  • Audit indépendant réalisé 
  • Basé en Suisse avec ses propres serveurs
  • Conforme au GDPR
  • Chats de groupe écrits, vocaux et vidéo chiffrés de bout en bout
  • Sondages de groupe et listes de diffusion (Android et iOS/iPadOS)
  • Peut être acheté avec du Bitcoin

Inconvénients

  • Payant
  • Base d’utilisateurs relativement restreinte

Tout comme Proton, Threema(nouvelle fenêtre) est basé en Suisse, un pays doté de lois strictes sur le respect de la vie privée en matière de données et indépendant des États-Unis et de l’Union européenne. L’entreprise possède également sa propre infrastructure de serveurs située en Suisse.

Toutes les applications de Threema utilisent la bibliothèque cryptographique open source NaCl(nouvelle fenêtre) pour chiffrer de bout en bout leurs messages et ont été auditées par des professionnels de la sécurité(nouvelle fenêtre).

Vous n’avez pas besoin d’une adresse e-mail ou d’un numéro de téléphone pour créer un compte, et il est possible d’acheter Threema pour Android de manière anonyme en utilisant du Bitcoin. Threema affirme que cela vous permet d’envoyer des messages et de passer des appels de manière anonyme, et met tout en œuvre pour s’assurer qu’elle collecte un minimum de métadonnées(nouvelle fenêtre).

Le fait que l’application ne soit pas gratuite sera probablement un point négatif pour certains, mais à environ 4,99 USD (achat unique), elle ne devrait pas ruiner la plupart des gens. Cela peut toutefois contribuer à l’un des plus grands inconvénients de Threema : sa base d’utilisateurs relativement restreinte.

Les applications mobiles proposent des listes de diffusion, vous permettant d’envoyer des messages à plusieurs destinataires. En plus des chats écrits de groupe, des appels vocaux et désormais des appels vidéo avec partage d’écran (jusqu’à 16 personnes) entièrement chiffrés de bout en bout, Threema propose une fonctionnalité de sondage de groupe.

Notez que Threema propose également une application Threema Work , ce qui dépasse le cadre de cet article.

Wire

Avantages

  • Option gratuite
  • Chats de groupe écrits, vocaux et vidéo chiffrés de bout en bout
  • Synchronisation sur un maximum de huit appareils
  • Fonctionnalités avancées de visioconférence

Inconvénients

  • Collecte une quantité importante de métadonnées (et les stocke éventuellement en texte brut)
  • Nécessite un numéro de téléphone ou une adresse e-mail pour s’inscrire

Wire(nouvelle fenêtre) est un autre service basé en Suisse, un pays respectueux de la vie privée. Un numéro de téléphone ou une adresse e-mail est nécessaire pour s’inscrire. Cependant, pour faciliter la synchronisation sur plusieurs appareils, Wire conserve une quantité importante de métadonnées.

Pendant des années, Wire a conservé une liste de tous les utilisateurs contactés par un client(nouvelle fenêtre) en texte brut sur ses serveurs jusqu’à la suppression du compte. Son livre blanc sur la vie privée(nouvelle fenêtre) indique désormais simplement que « les journaux côté serveur ne sont conservés que pendant un maximum de 72 heures, dans le seul but de faciliter le dépannage, d’améliorer le service et de prévenir les abus. »

L’avantage fonctionnel de cette approche est qu’elle permet à Wire de fonctionner sur plusieurs appareils d’une manière que la plupart des applications de messagerie chiffrées de bout en bout (y compris Signal) ne permettent pas. Il convient également de noter qu’Edwa(nouvelle fenêtre)r(nouvelle fenêtre)d Snowden recommande Wire (ou Signal)(nouvelle fenêtre).

Wire utilise le protocole Proteus pour fournir un chiffrement de bout en bout pour les messages textuels. Proteus est un embranchement précoce du code qui est devenu plus tard le protocole Signal. Proteus(nouvelle fenêtre) et toutes les applications Wire(nouvelle fenêtre) ont fait l’objet d’un audit public.

Les appels vocaux (jusqu’à 25 participants) et les appels vidéo (jusqu’à 12 pour les utilisateurs de l’offre gratuite) sont chiffrés de bout en bout via DTLS(nouvelle fenêtre) avec un protocole d’établissement de liaison (handshake) SRTP(nouvelle fenêtre).

L’application propose également des fonctionnalités avancées de visioconférence qui plairont aux utilisateurs professionnels, notamment le partage d’écran, l’enregistrement d’écran et la planification avancée de réunions.

Wire cherche à inciter les utilisateurs à se tourner vers ses produits premium Pro et Enterprise, mais une version gratuite est disponible avec des fonctionnalités similaires à l’application Pro.

Element (anciennement Riot.im)

Avantages

  • Option gratuite
  • Fédération de serveurs via le protocole Matrix
  • « Bridges » pour l’interopérabilité avec d’autres applications
  • Chat écrit chiffré de bout en bout
  • Ne nécessite aucun numéro de téléphone ni adresse e-mail pour s’inscrire

Inconvénients

  • Questions concernant la fiabilité du réseau de serveurs Matrix
  • Pas entièrement audité

Toutes les autres applications de messagerie présentées dans cet article s’appuient sur un réseau de serveurs centralisé pour fonctionner (bien que, comme dans le cas de l’utilisation d’AWS, il puisse s’agir d’un réseau hautement distribué).

Element(nouvelle fenêtre) repose plutôt sur le principe de la fédération. Les utilisateurs peuvent configurer leurs propres serveurs à l’aide du protocole de communication Matrix(nouvelle fenêtre) ou se connecter à des serveurs Matrix configurés par d’autres utilisateurs. La fédération a reçu le soutien d’Edward Snowden(nouvelle fenêtre), mais reste controversée en raison de la nature pair à pair ad hoc potentiellement peu fiable d’un tel réseau.

Les serveurs Matrix sont interopérables, de sorte que tout utilisateur de n’importe quel client Matrix(nouvelle fenêtre) (Element étant le plus populaire) peut communiquer avec n’importe quel autre utilisateur de Matrix. Les « bridges » Matrix permettent même de communiquer avec les utilisateurs d’autres plateformes de messagerie populaires, telles que Signal, Slack ou même WhatsApp.

Matrix (et donc Element) utilise l’implémentation Olm de l’algorithme Double Ratchet(nouvelle fenêtre), avec Megolm pour les communications de groupe. Toutes les applications Element, ainsi que le protocole Matrix lui-même, sont open source mais n’ont pas fait l’objet d’un audit formel. Cependant, Olm et Megolm ont été audités(nouvelle fenêtre).

Une adresse e-mail ou un numéro de téléphone ne sont pas nécessaires pour s’inscrire sur Element, bien que vous puissiez les ajouter pour faciliter la mise en correspondance des contacts. Par défaut, les messages sont hébergés sur un grand serveur public géré par Matrix, mais vous pouvez vous connecter à n’importe quel serveur Matrix ou en configurer un vous-même en quelques secondes.

Tous les salons textuels et les appels vocaux et vidéo en tête-à-tête sont chiffrés de bout en bout. Les appels vocaux et vidéo de groupe (qui permettent également le partage d’écran) utilisent désormais Element X et Jitsi, avec un support partiel de l’E2EE(nouvelle fenêtre). L’application Element est gratuite, mais des abonnements premium sont disponibles pour les serveurs Matrix gérés par Element.

Olvid

Avantages

  • Ne nécessite aucun numéro de téléphone ni adresse e-mail pour s’inscrire
  • La plupart des métadonnées sont chiffrées
  • Chiffrement de bout en bout vérifié et certifié de manière indépendante
  • Discussions de groupe avec appels vocaux, profils multiples, messages éphémères et suppression à distance
  • La plupart des fonctionnalités sont gratuites pour les particuliers
  • Fonctionnalités d’entreprise avancées
  • Audité de manière approfondie
  • Authentification de bout en bout
  • Appels vidéo jusqu’à trois participants

Inconvénients

  • Base d’utilisateurs relativement restreinte
  • Les appels vocaux sortants nécessitent un abonnement premium
  • Les serveurs centralisés peuvent enregistrer l’adresse IP (mais ne le font pas)
  • Pas de recherche de contacts

Lauréat du Prix de l’Innovation des Assises(nouvelle fenêtre) 2020, Olvid(nouvelle fenêtre) est une application de messagerie open source (les serveurs ne sont pas open source). Contrairement à Signal, il n’est pas nécessaire d’enregistrer un numéro de téléphone, de sorte que l’application peut être utilisée sans carte SIM.

Également à l’inverse de Signal (et de la plupart des autres applications de messagerie), Olvid ne conserve aucun annuaire d’utilisateurs centralisé. Cela signifie qu’il n’y a pas de recherche de contacts, mais cela empêche également quiconque, en dehors des contacts que vous avez choisis, de découvrir votre clé publique. Olvid décrit cela comme une authentification de bout en bout, ce qui signifie que vous devez authentifier vos contacts vous-même.

Presque toutes les métadonnées sont chiffrées. Le site internet d’Olvid indique que toutes les métadonnées sont chiffrées, mais Olvid utilise des serveurs centralisés qui pourraient enregistrer votre adresse IP lorsque vous vous y connectez. Olvid affirme ne pas conserver de tels journaux, mais les serveurs peuvent être compromis. Vous pouvez facilement atténuer ce problème en utilisant un VPN.

L’utilisation de serveurs centralisés n’est pas préoccupante par ailleurs. Les serveurs agissent comme des boîtes de dépôt « passives », utilisant la cryptographie sur clé publique (paires de clés publiques/privées) pour garantir que seuls vous et le ou les destinataires prévus puissiez accéder à vos messages. Votre message chiffré est stocké sur les serveurs d’Olvid à l’aide de clés symétriques à usage unique avec un protocole double-ratchet.

Olvid avertit votre destinataire de votre message, que lui seul peut déchiffrer (sur son propre appareil). Olvid supprime ensuite votre message de son serveur. L’utilisation de paires de clés publiques/privées garantit l’authentification, assurant que seul(s) le ou les destinataires prévus peuvent ouvrir votre message.

Olvid a publié un livre blanc(nouvelle fenêtre) détaillé expliquant la cryptographie qu’elle utilise, qui a fait l’objet de plusieurs vérifications formelles(nouvelle fenêtre). La cryptographie d’Olvid a également reçu des certifications de l’Agence nationale de la sécurité des systèmes d’information(nouvelle fenêtre) (ANSSI). Les rapports complets à ce sujet sont librement disponibles sur le site internet d’Olvid.

Comme la plupart des autres messageries ici, Olvid s’appuie également sur Apple et Google pour les notifications push, bien que les utilisateurs d’Android puissent choisir d’utiliser à la place une connexion WebSocket permanente vers le serveur de distribution de messages d’Olvid.

Olvid propose des discussions de groupe sécurisées avec des appels audio, des profils multiples, des messages éphémères et la suppression à distance des messages. Vous pouvez également passer des appels vidéo sécurisés à trois. Le service de base pour les particuliers est gratuit et comprend la plupart des fonctionnalités, à l’exception de la possibilité de passer des appels vocaux sortants. Des abonnements d’entreprise sont disponibles avec une gestion de groupe avancée, l’intégration MDM et SSO, et plus encore.

Session

Avantages

  • Gratuit, mais avec une offre premium en option
  • Basé sur Signal
  • Ne nécessite pas de numéro de téléphone ni d’e-mail pour s’inscrire
  • Réseau caché décentralisé
  • Toutes les adresses IP sont masquées
  • Collecte un minimum de métadonnées
  • Audité (en 2021)
  • Siège social en Suisse
  • Discussions de groupe
  • Messages vocaux, messages éphémères, appels vocaux et vidéo (bêta)

Inconvénients

  • Comporte des bugs
  • Pas d’appels vidéo ou vocaux de groupe
  • L’aspect blockchain/crypto peut rebuter certaines personnes

Session(nouvelle fenêtre) est un fork de Signal et, sur le papier, elle offre de nombreux avantages par rapport à Signal. Vous n’avez pas besoin d’un numéro de téléphone pour vous inscrire — à la place, un identifiant de session unique et généré de manière aléatoire vous est attribué, que vous pouvez partager avec vos contacts.

Session améliore également considérablement l’anonymat en utilisant un système de routage caché (similaire à Tor) to envoyer des messages à travers plusieurs nœuds gérés par des bénévoles. Cela garantit que ni la fondation à but non lucratif basée en Suisse Session Technology Foundation (STF)(nouvelle fenêtre) (qui a remplacé l’Oxen Privacy Tech Foundation(nouvelle fenêtre) — OFTF — basée en Australie en octobre 2024) ni le destinataire ne peuvent voir votre adresse IP lorsque vous envoyez des messages.

La nature décentralisée du réseau Session améliore également considérablement sa résistance à la censure et garantit qu’il n’y a pas de point de défaillance unique.

De manière assez controversée, cette décentralisation est réalisée à l’aide de la technologie blockchain. Jusqu’en mai 2025, Session fonctionnait sur l’Oxen Service Node Network(nouvelle fenêtre) avec la cryptomonnaie Oxen. Depuis, elle a migré vers le nouveau Session Network(nouvelle fenêtre), qui utilise son propre jeton d’écosystème, le SESH, pour inciter les opérateurs de nœuds et prendre en charge des fonctionnalités premium optionnelles. Ses développeurs tiennent à souligner auprès des crypto-sceptiques que les utilisateurs n’ont pas besoin d’interagir avec la cryptomonnaie s’ils ne le souhaitent pas.

Session laisse fuiter un minimum de métadonnées. Un livre blanc(nouvelle fenêtre) expliquant sa sécurité technique est disponible, et l’application a fait l’objet d’un audit de sécurité(nouvelle fenêtre) en 2021. Il est important de noter que si vous activez les notifications push, ce que fera la plupart des gens, le serveur qui envoie les notifications push connaîtra votre adresse IP réelle.

L’application prend en charge les discussions de groupe fermées chiffrées de bout en bout de 100 personnes maximum à la fois (qui sont plus stables(nouvelle fenêtre) qu’auparavant), les messages éphémères et les pièces jointes. Vous pouvez également héberger de grands espaces de discussion de groupe publics ou semi-publics au sein de Session, appelés Communautés, qui peuvent accueillir des milliers de participants. Cependant, ceux-ci ne sont pas chiffrés de bout en bout.

Les appels vocaux et vidéo en tête-à-tête sont désormais une fonctionnalité standard, mais les appels de groupe ne sont pas encore pris en charge. Les premières inquiétudes concernant les fuites d’IP pendant la phase bêta ont été résolues.

Tout cela est très bien, mais l’utilisation de Session reste souvent très instable. Notamment, les notifications de messages arrivent souvent en retard (ou pas du tout), et les messages peuvent mettre des heures à arriver.

Il convient également de noter que bien que Session continue de proposer une offre gratuite, un abonnement premium Session Pro Bêta offre des limites de caractères de message plus élevées, un plus grand nombre de conversations épinglées, des limites de membres de groupe plus élevées, et plus encore.

SimpleX Chat

Avantages

  • Gratuit
  • Ne nécessite pas de numéro de téléphone, d’e-mail ou de nom d’utilisateur pour s’inscrire
  • Aucun identifiant persistant — l’anonymat le plus fort de toutes les messageries
  • Chiffre à la fois les messages et les métadonnées (y compris les horodatages)
  • Audité de manière approfondie et indépendante
  • Prend en charge les appels vocaux et vidéo, les messages éphémères et les transferts de fichiers volumineux
  • Intégration de Tor et profils masqués facultatifs pour un anonymat avancé

Inconvénients

  • Faible base d’utilisateurs
  • Moins convivial que les applications grand public
  • Encore en évolution, avec des bugs occasionnels et quelques imperfections
  • Ses solides fonctionnalités d’anonymat ont attiré des utilisations abusives par des groupes extrémistes

SimpleX Chat(nouvelle fenêtre) est un nouveau concurrent dans le domaine de la messagerie, qui se distingue par son accent radical sur le respect de la vie privée. Contrairement à presque toutes les autres messageries, il ne nécessite aucun numéro de téléphone, adresse e-mail ou même nom d’utilisateur pour créer un compte. À la place, chaque connexion est établie à l’aide de liens d’invitation à usage unique ou de QR codes, ce qui signifie qu’il n’existe aucun répertoire central d’utilisateurs. Cette conception rend impossible la corrélation des activités entre les comptes, même si les serveurs sont compromis (un livre blanc(nouvelle fenêtre) explique cela en détail).

SimpleX Chat s’appuie certes sur des serveurs pour relayer les messages, mais ces serveurs ne sont pas approuvés, sont sans état et agissent uniquement comme des courtiers de messages « bêtes » temporaires. Les messages sont stockés sous forme chiffrée à l’aide de files d’attente éphémères et supprimés une fois livrés. Cela signifie que les serveurs ne peuvent pas accumuler de métadonnées durables sur l’identité des personnes qui communiquent entre elles. Son code entièrement open source a fait l’objet de plusieurs audits indépendants(nouvelle fenêtre).

SimpleX Chat est basé au Royaume-Uni et est donc soumis à des lois de surveillance intrusives(nouvelle fenêtre). Cependant, comme SimpleX ne conserve pas d’identifiants d’utilisateurs ni de répertoires de contacts, il n’a que peu ou pas de données utiles à divulguer. L’entreprise a déclaré que la loi britannique sur la sécurité en ligne (Online Safety Act) ne s’applique pas(nouvelle fenêtre) à SimpleX, car elle n’héberge pas de contenu généré par les utilisateurs au sens conventionnel du terme.

L’application multiplateforme prend en charge les messages éphémères, les profils multiples, les appels vocaux et vidéo sécurisés, et s’intègre à Tor pour un anonymat renforcé. Les utilisateurs d’Android peuvent également utiliser une connexion WebSocket au lieu des notifications push de Google ou d’Apple.

Comme beaucoup d’options prometteuses présentées dans cet article, SimpleX Chat souffre d’être très confidentiel par rapport à des services comme Signal ou Telegram. Malheureusement, son utilisation a gagné en popularité auprès de groupes extrémistes(nouvelle fenêtre). Son design inhabituel peut également s’avérer peu intuitif pour les nouveaux utilisateurs.

Choisir une application de messagerie pour le respect de la vie privée

Pour remplacer WhatsApp par une messagerie polyvalente qui respecte véritablement votre vie privée, Signal reste un choix évident en 2023. Son hébergement sur des serveurs AWS demeure une préoccupation au vu de sa dépendance à SGX, mais la découverte facile des contacts et une multitude de fonctionnalités avancées font de Signal l’application que vous aurez le plus de chances de convaincre vos proches d’utiliser.

Session semble très prometteur sur papier, mais ses nombreux problèmes de fiabilité font que, pour la plupart des gens, il n’est tout simplement pas encore tout à fait prêt pour le grand public. Cela pourrait changer, mais l’application fait face à un défi de taille de la part du nouveau venu SimpleX qui, bien qu’encore très confidentiel, affiche d’impressionnantes références en matière de respect de la vie privée, sans les problèmes de fiabilité signalés pour Session..

Les autres applications présentées ci-dessus offrent toutes des fonctionnalités utiles qui plairont à ceux qui en ont besoin, qu’il s’agisse de l’inscription anonyme, d’outils de collaboration professionnelle ou de la fédération de serveurs. Element/Matrix est un choix particulièrement judicieux pour les passionnés du respect de la vie privée, bien que sa base d’utilisateurs confidentielle entrave grandement son utilisation pratique en tant que substitut à WhatsApp. Olvid se distingue également par le soin qu’elle apporte à réduire les métadonnées et par son authentification de bout en bout (bien que cela se fasse au détriment d’une découverte facile des contacts).

Une alternative pour des communications sécurisées est la boîte mail chiffrée de bout en bout(nouvelle fenêtre). Proton Mail est basé en Suisse et est open source. Et grâce aux E-mails protégés par mot de passe de Proton Mail, vous n’avez pas besoin que votre destinataire utilise le même service de messagerie pour bénéficier du chiffrement de bout en bout. Vous pouvez envoyer des messages chiffrés de bout en bout à n’importe qui disposant d’une adresse e-mail.

Alors que vous vous réappropriez le respect de votre vie privée à l’ère numérique, tout ce que vous faites pour protéger davantage vos données personnelles derrière un chiffrement fort est une étape importante vers la construction d’un Internet qui donne la priorité aux personnes.

Non recommandé

Nous ne recommandons pas Telegram, une autre alternative open source à WhatsApp, mais vous devriez connaître ses avantages et ses inconvénients pour comprendre pourquoi elle est si populaire, malgré ses défauts.

Telegram

Avantages

  • Gratuit
  • Canaux pour diffuser des messages
  • Bots pour gérer des groupes
  • Se synchronise sur plusieurs appareils (sans chiffrement de bout en bout)
  • Sondages, autocollants, partage de la localisation en direct, gestion de l’identité
  • Discussions de groupe vocales et vidéo chiffrées de bout en bout

Inconvénients

  • Préoccupations concernant le chiffrement
  • Seuls les Échanges secrets sont chiffrés de bout en bout pour les conversations textuelles
  • Les discussions de groupe (textuelles) ne sont pas chiffrées de bout en bout
  • Collecte de nombreuses métadonnées
  • Siège social aux Émirats arabes unis(nouvelle fenêtre), qui ne sont pas réputés pour les droits humains ou le respect de la vie privée face au gouvernement

Avec plus d’un milliard(nouvelle fenêtre) d’utilisateurs actifs mensuels, Telegram(nouvelle fenêtre) est une alternative très populaire à WhatsApp. Une grande partie de cette popularité repose sur la perception largement répandue selon laquelle Telegram est hautement sécurisé, une perception renforcée par le fait que plusieurs gouvernements, notamment l’Indonésie, la Russie et l’Iran, tentent de bloquer ou d’interdire l’application.

Il existe cependant d’importantes réserves concernant la sécurité de Telegram. Les « messages basés sur le cloud » par défaut, auxquels on peut accéder sur n’importe quel appareil d’un utilisateur, sont chiffrés en transit et lorsqu’ils sont stockés sur les serveurs de Telegram. Mais ils ne sont pas chiffrés de bout en bout. Pour les messages textuels, seuls les Échanges secrets de client à client sont chiffrés de bout en bout. Les Échanges secrets ne sont pas disponibles pour les groupes ou les canaux. Cependant, depuis avril 2015, les appels vocaux et vidéo de groupe sont chiffrés de bout en bout par défaut(nouvelle fenêtre).

Des experts en sécurité ont critiqué(nouvelle fenêtre) le protocole de chiffrement interne open source MTProto utilisé pour sécuriser les communications dans Telegram (qu’elles soient chiffrées de bout en bout ou non), bien que la nouvelle version (MTProto 2.0(nouvelle fenêtre)) ait été formellement validée(nouvelle fenêtre) comme étant cryptographiquement sûre. L’API de Telegram et toutes ses applications sont open source, mais son backend côté serveur ne l’est pas.

Un autre problème est que Telegram peut collecter une grande quantité de métadonnées(nouvelle fenêtre) sur les utilisateurs : « Nous pouvons collecter des métadonnées telles que votre adresse IP, les appareils et les applications Telegram que vous avez utilisés, l’historique des changements de nom d’utilisateur, etc. »

D’un autre côté, Telegram a construit sa propre infrastructure cloud sécurisée, répartie à travers le monde. Les clés de chiffrement utilisées pour sécuriser le Cloud de Telegram sont divisées en plusieurs parties et ne sont jamais stockées au même endroit que les informations qu’elles protègent.

Hormis les considérations de sécurité, l’une des fonctionnalités clés qui contribue à la popularité de Telegram réside dans ses « canaux ». Les utilisateurs peuvent créer des canaux et y publier du contenu, auxquels un nombre illimité d’autres utilisateurs peuvent s’abonner. Cela s’est avéré particulièrement populaire dans des pays répressifs comme l’Iran, où Telegram compte plus de 40 millions d’utilisateurs malgré les tentatives du gouvernement de bloquer le service.

Vous pouvez créer des canaux publics à l’aide d’un alias et d’une URL auxquels n’importe qui peut s’abonner, faisant de Telegram un outil puissant pour organiser la résistance et diffuser des informations (but aussi pour tenir des discours de haine et diffuser du contenu illégal).

Parmi les autres fonctionnalités qui contribuent à la popularité de Telegram, on trouve les sondages, les autocollants, le partage de la localisation en direct dans les discussions, ainsi qu’un système d’autorisation en ligne et de gestion de l’identité pour les personnes qui doivent prouver leur identité. Une fonctionnalité de bots aide à gérer les groupes et les canaux.

Telegram est principalement financé par des dons publics (notamment de son propre fondateur, Pavel Durov(nouvelle fenêtre)), bien que ses applications proposent désormais des achats intégrés. À partir d’avril 2025, les propriétaires de grands canaux pourront percevoir des revenus(nouvelle fenêtre) issus de ces publicités, payés exclusivement dans la propre cryptomonnaie de Telegram (le Toncoin).

Telegram est-il sûr ? Ce que vous devez savoir(nouvelle fenêtre)

Alternatives à WhatsApp : FAQ

Quels sont les dangers liés à l’utilisation de WhatsApp ?

Depuis 2016, WhatsApp partage la grande majorité des données transactionnelles et métadonnées de ses utilisateurs(nouvelle fenêtre) avec Meta (Facebook). Cela n’a été révélé qu’en 2021, lorsque WhatsApp a publié une politique de confidentialité mise à jour. Les utilisateurs existants devaient accepter les conditions de cette politique sous peine de perdre l’accès à leur compte.

Les informations partagées par WhatsApp avec Meta incluent votre adresse IP, l’identifiant de votre appareil, votre système d’exploitation, les informations de votre navigateur, les informations de votre réseau mobile, les personnes à qui vous envoyez des messages, la durée et la fréquence de vos interactions avec elles, les données de transaction et de paiement, et bien plus encore.

Les discussions sur WhatsApp sont-elles privées ?

Les messages dans WhatsApp sont chiffrés de bout en bout à l’aide du protocole Signal. Cela signifie que seuls vous et le ou les destinataires prévus pouvez lire vos messages réels. WhatsApp est donc sécurisé. Cependant, l’application collecte de nombreuses métadonnées, ce qui est préjudiciable au respect de votre vie privée (voir ci-dessus).

Quelle est l’application de messagerie la plus sûre ?

Toutes les applications répertoriées ici sont hautement sécurisées (avec les réserves mentionnées concernant Telegram).

Comment WhatsApp peut-il être gratuit ?

WhatsApp appartient à Meta (Facebook), qui génère d’énormes revenus en portant atteinte à la vie privée des utilisateurs afin de les cibler avec des publicités personnalisées. WhatsApp enrichit les données que Meta détient à votre sujet en envoyant une grande quantité de métadonnées concernant votre utilisation de WhatsApp à Meta.

Comme le montrent Signal et certaines des autres applications mentionnées dans cet article, il est possible de proposer une application de messagerie gratuite sans porter atteinte au respect de la vie privée des utilisateurs de cette manière.

N’hésitez pas à partager vos commentaires et vos questions avec nous via nos canaux officiels sur les réseaux sociaux sur Twitter(nouvelle fenêtre) and Reddit(nouvelle fenêtre).

Notes de bas de page :

1. Toutes les applications Telegram sont open source, mais le backend ne l’est pas. Ce ne serait pas vraiment un problème si toutes les communications étaient chiffrées de bout en bout, mais elles ne le sont pas par défaut (et aucune discussion de groupe n’est chiffrée de bout en bout).

2. Par défaut, les discussions Telegram ne sont pas chiffrées de bout en bout. Seuls les « échanges secrets » de client à client le sont. Les échanges secrets ne sont pas disponibles pour les groupes ou les canaux.

3. L’audit de 2015 du protocole MTProto n’était pas très favorable. Il a été formellement vérifié que MTProto 2.0 est cryptographiquement sûr.

4. Les applications Element et le protocole Matrix n’ont pas fait l’objet d’un audit formel. Cependant, les protocoles Olm et Megolm qui sous-tendent Matrix en ont fait l’objet.

5. Mais la discussion vocale chiffrée de bout en bout est disponible jusqu’à 3 personnes. Seuls les utilisateurs premium peuvent lancer des appels vocaux.

6. Disponible en version bêta au moment de la rédaction, ne masque pas les adresses IP des participants

    7. Element et/ou Matrix ne possèdent pas réellement leurs propres serveurs, mais de nouveaux serveurs Matrix peuvent être configurés en quelques minutes sur n’importe quelle plateforme de serveurs (ou peuvent être auto-hébergés). Il est donc presque impossible de fermer ou de bloquer l’accès à la plateforme Matrix.

    8. Olvid utilise des serveurs hébergés sur AWS, mais cela ne devrait pas avoir d’impact sur la sécurité du service.

    9. Utilise un réseau caché décentralisé de nœuds gérés par des bénévoles

    10. Wire est basé en Suisse, et tous les utilisateurs en dehors des États-Unis sont soumis à la législation suisse. Les utilisateurs américains sont toutefois soumis à la législation américaine.

    11. Matrix est une plateforme open source développée par la communauté dont les serveurs fédérés peuvent être hébergés n’importe où dans le monde

    12. Les messages sont stockés sous forme chiffrée à l’aide de files d’attente éphémères et supprimés une fois livrés