L'Electronic Frontier Foundation, chargée de promouvoir la vie privée des internautes, a publié les résultats d'une nouvelle enquête afin de mettre en lumière les pratiques des prestataires de messageries instantanées. Au total, une quarantaine d'applications sont ainsi passées au crible.
L'EFF a pris en compte sept critères :
- Le message est-il chiffré à l'envoi ?
- le message est-il chiffré sur les serveurs pour empêcher un accès par le prestataire ?
- est-il possible de vérifier l'identité de ses contacts ?
- les anciennes communications sont-elles sécurisées si les clés de chiffrement ont été volées ?
- le code est-il disponible pour être passé en revue de manière indépendante ?
- les dispositifs de sécurité sont-il correctement documentés ?
- le code a-t-il été audité ?
La plupart des services populaires, ne respecte qu'un ou deux critères, qu'il s'agisse d'AIM, BlackBerry Messenger, Facebook Chat, Google Hangouts, Skype, Snapchat, Viber, WhatsApp ou Yahoo! Messenger. Le logiciel chinois QQ de Tencent n'a tout bonnement aucun dispositif de sécurité. De leur côté, ChatSecure, CryptoCat, Signal/RedPhone, Silent Phone, Silent Text ou encore Text Secure obtiennent les meilleurs scores. Retrouvez les résultats de cette étude sur cette page.
Précédemment, l'EFF s'était intéressée aux pratiques des grandes sociétés high-tech vis-à-vis des données personnelles de l'internaute.
