voyant souvent le "palmarès" des applications dans certains médias et par la presse, je m'interroge sur la possiilité de centraliser les différentes application disponibles, et leurs commentaires & observations.
l'idée étant de "défricher" le travail journalistique, de ce qui est existant, très populaire, ou au contraire peu connu. Le plus complet fut pour moi celui du Point, mais face aux initiatives nouvelles, j'imagine qu'apporter sa pierre à l'édifice (liste longue, très ou trop longue?) en observant les avantages/inconvénients, me parait pas une idée si bete :
NTOP=NotTestedbyOriginalPoster (spécifique aux petites messageries "nouvelles/émergentes", sorties après 2020)
dernière maj : avril 2024
mes recommandations/notations :
- pour une inscription via numéro de tel : 1. quicksy 2. signal 3. telegram 4. threema 5. les autres..
- pour une inscription par mail ou identifiant ordinaire : 1. xmpp (conversations.im) 2. SIP (linphone, voip.ms, callcentric, etc..)
- pour des communications confidentielles/clandestines : 1. tox. 2. briar 3. session 4. signal 5. telegram
- pour l'inde : prav (initiative indienne et payante de quicksy)
- pour faire des néconomies et sauver vos ptits sous à l'étranger, en échange de fournir vos données personnelles aux mastodontes du marketing : whapp, rcs, imessage...
les + connus/populaires/simples:
- whatsapp : 2Milliards d'utilisateurs revendiqués
2009, usa. Racheté par Meta (facebook/insta..), parmi les pionniers sur smartphone, simplicité absolue bénéficie de facturation favorable (zero-rates dans certains pays africains/Amé.latine -ce qui est illégal en europe-) et le rend le plus populaire au monde. Exige un android/iphone (ou navigateur+JS). 2 milliards d'utilisateurs (+200M/mois) [https://www.reuters.com/technology/whatsapp-explores-ads-chat-app-ft-2023-09-15/]
https://www.whatsapp.com/https://fr.wikipedia.org/wiki/Whatsapphttps://en.wikipedia.org/wiki/Whatsappchiffrement: protocole signal ["WhatsApp messages are encrypted with the Signal Protocol.[217] WhatsApp calls are encrypted with SRTP, and all client-server communications are "layered within a separate encrypted channel"" ]
https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdfhttps://web.archive.org/web/20160405210216/https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf- signal (usa aussi, 2014, protocole Signal) , 40M d'utilisateurs
https://signal.org/https://fr.wikipedia.org/wiki/Signal_(application)
https://en.wikipedia.org/wiki/Signal_(application)
chiffrement : protocole signal
préconisé par un grand nombre de geeks/nerds
- telegram (dubai, 2013), inventé par des contestataires du pouvoir russe ; 900M d'utilisateurs rvendiqués
https://telegram.org/https://fr.wikipedia.org/wiki/Telegram_(application)
https://en.wikipedia.org/wiki/Telegram_(application)
chiffrement: mélange de plusieurs techniques sous le nom de "MTProto"
[Telegram uses a custom build symmetric encryption scheme called MTProto. The protocol was developed by Nikolai Durov and other developers at Telegram and is based on 256-bit symmetric AES encryption, 2048-bit RSA encryption and Diffie–Hellman key exchange.]
900M d'utilisateurs [https://www.reuters.com/technology/telegram-platform-hit-1-bln-users-within-year-founder-says-2024-04-17/]
https://core.telegram.org/techfaqhttps://web.archive.org/web/20170128144833/https://core.telegram.org/techfaq++ les plus :
édition et effacement possible des messages envoyés
autodelete des messages (avec délai configurable)
vérification orthographique (plusieurs langues)
Signal de présence, lequel est désactivable
-- les moins
sortie sonore non configurable (mais il semble que cette friture a été ajoutée récemment)
- viber (israel, 2010) ; créée par d'anciens des services israeliens, racheté par rakuten, basé à chypre. 1Md d'utilisateurs en 2018, racheté quatre ans plus tot par rakuten pour 900MUSD.
https://viber.comhttps://fr.wikipedia.org/wiki/Viberhttps://en.wikipedia.org/wiki/Viberchiffrement : similaire à signal
https://web.archive.org/web/20160711035838/http://www.viber.com/en/security-overviewIssus des gros fabricants :
- iMessage, (Apple, 2011), usa, par et pour les utilisateurs d'iphone, mac.. uniquement sous système apple.
http://support.apple.com/explore/messageshttps://fr.wikipedia.org/wiki/IMessagehttps://en.wikipedia.org/wiki/Imessage- RCS, (google, 2022, rachat de jibe en 2015), des millions d'utilisateurs car activé par défaut sur un grand nombre de téléphones android vendus à partir de 2023, dans l'application messages [sms] par défaut)
https://jibe.google.com/https://support.google.com/messages/answer/7189714https://fr.wikipedia.org/wiki/Rich_Communication_Serviceshttps://en.wikipedia.org/wiki/Rich_Communication_ServicesNB : google et apple sont évidemment en guerre thermonucléaire sur leur segment mobile respectif, au point de s'éviter sur l'interopérabilité de leurs applis. Le RCS a dix ans de retard sur iMessage, mais google a tenté de convaincre les opérateurs dans le monde d'ouvrir un service de messagerie similaire. Face au refus quasi unanime de ceux ci, google a donc choisi de lancer son rcs sur android, activé par défaut, vers 2023.
NB2: j'aurais pu y rajouter feu BBerryMessenger..RIP
les moins connus/différents/indépedants/minoritaires
- skype, microsoft : apogée au milieu des années 2000, fonctionne encore.. pour particuliers, pour pros, c'est teams.
à priori peu sécurisé, mais encore assez utilisé ; à noter que skype for business(pour entreprises) n'est autre que l'appli "lync" des années 90/2000 de microsoft, rebaptisée. Aucun chiffrement de bout en bout.
https://www.skype.com/fr/https://fr.wikipedia.org/wiki/Skypehttps://en.wikipedia.org/wiki/Skypehttps://en.wikipedia.org/wiki/Skype_securitycommentaires intéressants :
Pour moi, Skype n'est plus un réseau peer-to-peer, où les appels vocaux passent sur Internet plutôt que via un serveur centralisé.
Depuis plusieurs années, Microsoft a complétement abandonné le peer-to-peer.
Oui les échanges qui passent sur internet sont chiffrés entre le client et le serveur (comme pour n'importe quel site web), mais le chiffrement de bout en bout, c'est l'impossibilité pour la plateforme d'avoir accès au contenu, ce qui n'est pas le cas pour Skype où le contenu est en clair sur l'infra de Microsoft.
Si je ne me trompe pas, ca a été fait peu après l'acquisition de Skype par Microsoft sous pression du gouvernement américain, qui voulait que Skype respecte les wiretapping laws.
Donc oui, plus de chiffrement depuis très longtemps. (et un chiffrement faible et caduque avant, car mal implémenté et reposant sur RC4, dont on connait bien les faiblesses avec WEP)
Rappel, pour yahoo: https://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo
- discord, usa, 2015, ~150Millions d'utilisateurs actifs en 2020
très populaire auprès des millenials (les jeunes nés après 2000), notamment dans l'univers vidéoludique. A cartonné avec les ados pendant le confinement pour les cours à distance.
https://discord.comhttps://fr.wikipedia.org/wiki/Discord_(logiciel)
https://en.wikipedia.org/wiki/Discord- teams, microsoft, usa, 2017 : Essentiellement pour des échanges dans les entreprises et dans l'éducation. approx 280M d'utilisateurs mensuels.
https://www.microsoft.com/fr-fr/microsoft-teams/group-chat-software?ms.url=teamscom&rtc=1https://www.cnbc.com/2023/03/27/microsoft-starts-public-preview-of-new-teams-for-commercial-clients.htmlhttps://en.wikipedia.org/wiki/Microsoft_Teamshttps://fr.wikipedia.org/wiki/Microsoft_Teams- BBMe (BlackBerryMessenger-Enterprise) ; successeur de feu blackberry messenger ; orienté secteur public, entreprises et grands groupes, ouvert aux particuliers
windows, macosx, android, iphoneOS, gratuit la première année.
chiffrement: FIPS 140-2 certified cryptographic et TLS.
https://www.blackberry.com/us/en/products/bbm-enterprisehttps://en.wikipedia.org/wiki/BBM_Enterprisehttps://fr.wikipedia.org/wiki/BlackBerry_Messenger_Enterprisehttps://apps.apple.com/se/app/bbm-enterprise/id1147293419https://play.google.com/store/apps/details?id=com.bbm.enterprise&hl=en_UShttps://www.blackberry.com/us/en/pdfviewer?file=/content/dam/blackberry-com/PDF/secure-communication-solution-for-you-enterprise.pdfhttps://www.blackberry.com/us/en/pdfviewer?file=/content/dam/blackberry-com/asset/enterprise/pdf/direct/2020-BlackBerry-WP-VDC_FINAL.pdf- Rocketchat, 2016, USA, assez proche de teams/slack
https://rocket.chathttp://www.wikidata.org/entity/Q24050001- slack, usa, 2013, assez proche de teams
https://slack.comhttps://en.wikipedia.org/wiki/Slack_(software)
https://fr.wikipedia.org/wiki/Slack_(plateforme)
- threema (suisse, 2012, 1€ à l'ouverture (peut etre un abonnement)) ; 10M d'utilisateurs
https://fr.wikipedia.org/wiki/Threemahttps://en.wikipedia.org/wiki/Threemahttps://threema.ch/chiffrement: Naci (ECC chiffrement)
the encryption process used by Threema is based on the open-source library NaCl library. Threema uses asymmetric ECC-based encryption, with 256-bit strength.
https://web.archive.org/web/20181125211914/https://threema.ch/validation/- citadel/tchap : thalès/ercom, francais mais voix/visio payants ; citadel a destination des pros/particuliers, tchap est sa réédition réservée aux fonctionnaires. Basés sur Elements
https://www.thalesgroup.com/fr/citadel-teamhttps://www.ercom.fr/solutions/citadel-team-presentation(pas de page wiki
)
- olvid, 2018, france : créée par des docteurs en cryptographie, audio/vidéo payants ; similaire à citadel/thales. Imposé de manière soudaine au gouvernement français, avec de sérieuses critiques à ce sujet
https://www.olvid.io/frhttps://fr.wikipedia.org/wiki/Olvid- skred : francais, du groupe skyrock, fusion récente avec twinme
https://skred.mobi/fr/https://fr.wikipedia.org/wiki/Skredchiffrement : non précisé (
https://skred.mobi/fr/securite/)
- wire : suisse, 2014, gratuit
https://wire.com/https://fr.wikipedia.org/wiki/Wire_(logiciel)
https://en.wikipedia.org/wiki/Wire_(software)
chiffrement : proteus (
https://www.x41-dsec.de/reports/Kudelski-X41-Wire-Report-phase1-20170208.pdf)
- element : israel, 2016, je comprends pas trop d'où il prend ses racines, très prisé par les communautés opensource ; successeur de Riot, utilise le protocole matrix, interopérable avec jabber/xmpp, pour communiquer. Aujourd'hui la fondation Matrix est localisée au UK. Client Matrix, donc interopérable avec les autres logiciels matrix, ainsi que jabber/xmpp.
https://element.iohttps://fr.wikipedia.org/wiki/Element_(logiciel)
https://en.wikipedia.org/wiki/Element_(software)
utilise le protocole matrix :
https://matrix.orghttps://fr.wikipedia.org/wiki/Matrix_(protocole)
https://en.wikipedia.org/wiki/Matrix_(protocol)
chiffrement : non précisé
++ les plus :
édition des messages envoyés
Plusieurs salles (réseau social)
signal de message lu
vérif l'orthographique (plusieurs langues)
-- les moins
ne supprime les messages que par paquets
pas d'autodelete
pas de signal de présence (est-ce une qualité ou un défaut ?)
https://linuxfr.org/nodes/132871/comments/1932185
les + : 2 : interopérable, "moderne"
les - :
interface web lente au possible
enchaine les "bug de déchiffrement des messages"
element, client phare du protocole matrix, ne gère pas le multicomptes
complexifie la pratique via 2mdp différents (1mdp session, 1mdp déchiffrer l'historique des communications)
bénéficient de millions USD via une fondation
ils ont cassé du sucre sur xmpp :
https://linuxfr.org/nodes/112771/comments/1715131
https://linuxfr.org/users/postroutine/journaux/pourquoi-jabber-n-a-pas-plus-de-succes-meme-chez-les-informaticiens
Matrix est une superbe idée accompagnée d'un écosystème à se pendre. Je viens d'essayer le client officiel Element : c'est lourd et anti-ergonomique, limite inutilisable.
Il m'a fallu une demi-heure pour comprendre comment réinitialiser mon mot de passe, ajouter un contact (physiquement à mes côtés tout du long) et mettre mon e-mail/numéro de téléphone en visible -auxquels d'autres ne pourront de toute façon pas accéder sans réaliser 5 crypto-étapes.
https://linuxfr.org/nodes/127632/comments/1890712
- conversations (allemand, 2014, fonctionne avec xmpp/jabber, donc interopérable, gratuit et optimisé pour android ; alternatives snikket/siskin pour version ios) ; nécessite une création de compte, via l'appli ou via autre serveur jabber, gratuite. Réalisé par Daniel Gultsch. [Mon favori avec quicksy]
https://conversations.im/https://fr.wikipedia.org/wiki/Conversationshttps://en.wikipedia.org/wiki/Conversations_(software)
chiffrement: OpenPGP, ou OMEMO (par défaut)
https://conversations.im/#securityhttps://conversations.im/omemo/- quicksy : presque identique au précédent (meme développeur) mais utilise le numéro de téléphone pour générer un identifiant/mdp jabber. Aussi par Daniel Gultsch
https://quicksy.im/https://fr.wikipedia.org/wiki/Conversations#Quicksyhttps://en.wikipedia.org/wiki/Conversations_(software)#Quicksychiffrement identique au précédent
gratuit sur fdroid ; pour l'inde, "prav", mais payant.
- cheogram : pareil que les deux précédents, mais optimisé pour l'appel de contacts SIP.
projet canadien, issu de soprani. La téléphonie SIP est couramment utilisée par les particuliers là bas.
passerelle tel classique vers xmpp/jabber (sous conditions, voir plus bas)
https://cheogram.com/- delta chat : libre, permet d'envoyer des messages à des adresses email
https://delta.chat/fr/helpchiffrement : autocrypt, SecureJoin depuis 2024
https://linuxfr.org/users/devnewton/journaux/delta-chat-1-42-le-chiffrement-de-bout-en-bout-plus-simple-et-plus-securise https://securejoin.readthedocs.io/en/latest/https://en.wikipedia.org/wiki/Autocrypt++ les plus :
Pas d'inscription nécessaire (identifiant = courriel)
autodelete (après période configurable)
peut bloquer un contact
signal de msg lu (configurable)
-- les moins :
pas d'édition des messages envoyés
pas de présence (logique, puisqu'il passe par les courriels)
pas de verif ortogr.
2016, Rien à voir avec Fred, c'est pas sorcier : Le seul a être entièrement distribué (pas de serveur) chiffré et Libre. Basé sur SIP.
Messagerie instantanée (les groupes sont en béta pour l'instant) et Visio-conférence entre autres.
https://jami.net/https://fr.wikipedia.org/wiki/Jami_(logiciel)
https://en.wikipedia.org/wiki/Jami_(software)
- linphone (sip, recommandé pour la voix/visio)
application grenobloise pour le grand public, utilisant SIP (voix/visio). Entre utilisateurs sip (linphone ou autres) ; approx 700k users
https://linphone.org/https://fr.wikipedia.org/wiki/Linphonehttps://en.wikipedia.org/wiki/Linphonechiffrement zrtip, srtp
- ippi (sip, recommandé pour la voix/visio)
fournisseur de services SIP français, permet les appels vers le réseau téléphonique traditionnel via abonnement.
chiffrement : pareil que le précédent
https://ippi.com- voip.ms, fournisseur de services sip, avec callcentric, très prisés des utilisateurs voip dans le monde (serveurs un peu partout)
- Tribu (2022)
c'est uniquement orienté groupe et c'est imaginé pour la famille et les amis.
Le grosse différence avec les autres messageries c'est les différents outils (crypté également) associés aux groupes (listes partagées, gestionnaire de dépenses, etc..) qui permettent de s'organiser en groupe pour les vacances ou la vie quotidienne
https://tribu.free-explorers.com/- keet (NTOP) : peer to peer app, featuring : video, file sharing, USD+BTC payments, made by holepunch (p2p apps)
https://keet.iosays : Android SMS app ~ Featuring E2EE, Cloud Forwarding, RMQ integrations
https://github.com/deku-messaging/Deku-SMS-Android- IRC, ICQ : toujours utilisés après vingt/trente ans de loyaux services, toujours des fervents adeptes de ce protocole, majoritairement pour les geeks. Principalement orienté "salons de discussions". Tentez l'aventure
https://en.wikipedia.org/wiki/Internet_Relay_Chathttps://en.wikipedia.org/wiki/ICQhttps://fr.wikipedia.org/wiki/Internet_Relay_Chathttps://fr.wikipedia.org/wiki/ICQSpécialisés par région/pays/zone :
- Weixin/Wechat/QQ: entre 1 et 3 miyiards d'utilisateurs (!!) car pénétration quasi totale en chine
ça s'appelle Weixin là bas, et c'est tellement populaire qu'il n'est même plus envisagé que tu n'y aies pas un compte :
Tu vois un petit vieux dans la rue qui fait des portraits de gens à la sauvette. Au moment de payer il sort une petite pancarte avec un code QR imprimé pour qu'il puisse se faire payer via WeChat, parce que les passants n'ont sans doute pas de cash sur eux.
https://chinesebusinessclub.fr/quelles-sont-les-applications-pour-communiquer-en-chine/ (non officiel)
https://fr.wikipedia.org/wiki/Wechathttps://en.wikipedia.org/wiki/Wechathttps://fr.wikipedia.org/wiki/Tencent_QQhttps://en.wikipedia.org/wiki/Tencent_QQservent à "tout faire" en termes de gestion numérique, d'interactions entre particuliers/entreprises/gvt : zéro confidentialité, mais 100% pratique pour presque toute la vie quotidienne en chine (paiemnts, rdv..)
/!\ à ne pas confondre: WeChat, l'appli indispensable à la vie pratique en chine, et weechat, le client irc
- Line, japon, 2011: très utilisé en asie et ailleurs : japon, corée, chine (avec censure), thaïlande, mais aussi le chili, l'espagne.. centaines de millions d'utilisateurs
https://line.me/fr/https://fr.wikipedia.org/wiki/LINE_(logiciel)
https://en.wikipedia.org/wiki/Line_(software)