11 janvier 2021 Bonnes pratiques Vlad

Les solutions de messagerie sécurisées (ou pas)

Parfois, il est nécessaire de faire une appréciation des risques liés à l’utilisation des applications de messagerie, soit pour faire un choix, soit pour proposer des mesures de réduction des risques, soit pour juste comprendre ceux-ci.

Plutôt que de faire l’analyse pour vous, qui va dépendre des contextes, voici quelques éléments permettant de gagner du temps :

Les fameux tableaux de Quarkslab qui présentent les origines des applications, le chiffrement et les risques liés à l’usage de publicités, de librairies tierces ou de chargement dynamique de code :

https://twitter.com/quarkslab/status/1126859484062736384

Vous avez également ce site qui présente un peu plus en détails le fonctionnement de chaque application ainsi que quelques informations concernant les entreprises : https://www.securemessagingapps.com/

L’EFF a également publié un guide (ancien et archivé) présentant quelques autres critères comme la documentation, les preuves d’audit… : https://www.eff.org/node/82654

Le document est considéré comme déprécié, mais je n’ai pas trouvé d’équivalent aussi lisible sur l’autre site de l’EFF : https://ssd.eff.org/

Enfin, pour les fans de Telegram, voici la présentation au CCC 2018 détaillant le bras de fer entre la Russie et Telegram

Bonne étude ou analyse 😁