Le chiffrement de bout en bout protège le contenu d’un message. Il ne protège pas grand-chose d’autre. Pour communiquer sans laisser de traces, la difficulté se situe en amont et en aval du chiffrement : dans les métadonnées, les identifiants de transport et la persistance locale des données sur le terminal.
Métadonnées et identifiants de transport : les traces que le chiffrement ne couvre pas
Un message chiffré de bout en bout reste associé à un ensemble de métadonnées exploitables sans déchiffrer le contenu : horodatage, adresse IP source, identifiant de l’appareil, numéro de téléphone lié au compte. Ces métadonnées suffisent à reconstituer un graphe social, à établir la fréquence des échanges et à géolocaliser les interlocuteurs.
A lire en complément : Comment savoir si un site de vente en ligne est fiable ?
La plupart des messageries grand public (WhatsApp, Telegram en mode cloud, Messenger) exigent un numéro de téléphone à l’inscription. Ce numéro est rattaché à une identité civile auprès de l’opérateur, ce qui crée un point de traçage administratif indépendant de l’application elle-même. Signal, souvent recommandé, utilise aussi un numéro de téléphone comme identifiant principal.
Les applications qui proposent un identifiant sans numéro, comme Session, contournent ce problème en générant un ID cryptographique local. Le réseau de routage (de type onion) masque aussi l’adresse IP des correspondants. Nous observons que ce type d’architecture reste marginal dans les usages courants, mais c’est le seul modèle qui réduit réellement l’empreinte d’inscription.
Lire également : Quelles sont les obligations de la RGPD ?
Sécurité de la messagerie sur Android et iOS : persistance locale et sauvegardes
Supprimer un message dans une application ne signifie pas qu’il disparaît du terminal. Les systèmes Android et iOS conservent des données résiduelles dans plusieurs couches : cache applicatif, base SQLite locale, journaux système, et surtout sauvegardes automatiques sur le cloud (Google Drive, iCloud).
Une sauvegarde iCloud ou Google Drive non chiffrée rend le chiffrement de bout en bout sans objet. Le message, déchiffré côté terminal, est répliqué en clair dans la sauvegarde. WhatsApp propose depuis quelques années une option de sauvegarde chiffrée, mais elle reste désactivée par défaut. La majorité des utilisateurs ne l’activent pas.
Points de contrôle pour limiter la persistance locale
- Désactiver les sauvegardes cloud pour chaque application de messagerie, ou activer le chiffrement de la sauvegarde quand l’option existe
- Configurer les messages éphémères (disparition automatique après un délai défini) directement dans l’application : Signal, Session et Telegram (conversations secrètes) le permettent
- Vérifier les permissions d’accès au stockage externe accordées à l’application, car certaines écrivent des fichiers temporaires dans des répertoires accessibles à d’autres apps
- Utiliser un système d’exploitation durci comme GrapheneOS, qui isole les profils utilisateur et restreint les accès inter-applications
Sans ces précautions, le terminal lui-même devient la source de fuite principale, indépendamment de la qualité du chiffrement en transit.
Comparatif confidentialité : Signal, Session, Olvid et Telegram
Nous recommandons de comparer les messageries non pas sur le seul critère du chiffrement, mais sur trois axes : identifiant requis à l’inscription, architecture de routage, et gouvernance des données côté serveur.
| Application | Identifiant requis | Chiffrement par défaut | Routage réseau | Métadonnées serveur |
|---|---|---|---|---|
| Signal | Numéro de téléphone | Bout en bout (toutes conversations) | Direct (IP visible du serveur) | Minimales (date de dernière connexion) |
| Session | Aucun (ID cryptographique) | Bout en bout | Onion routing décentralisé | Aucune métadonnée stockée côté serveur |
| Olvid | Aucun numéro requis | Bout en bout | Direct | Serveur ne connaît pas l’identité des utilisateurs |
| Telegram | Numéro de téléphone | Conversations secrètes uniquement | Direct | Conversations cloud stockées sur serveurs Telegram |
Session est la seule application qui combine absence d’identifiant nominatif et masquage de l’adresse IP. Olvid supprime aussi l’identifiant téléphonique mais ne masque pas l’IP. Signal offre un excellent chiffrement avec une empreinte métadonnées réduite côté serveur, au prix d’un numéro de téléphone obligatoire.
Telegram, malgré sa popularité, ne chiffre pas les conversations de groupe de bout en bout. Les conversations cloud transitent par les serveurs de l’éditeur, ce qui constitue un point de collecte potentiel en cas de réquisition judiciaire ou de compromission.
Mode privé du navigateur et numéros secondaires : fausses pistes fréquentes
Le mode navigation privée d’un navigateur (Chrome, Firefox, Safari) ne supprime ni les requêtes DNS, ni le trafic réseau visible par le fournisseur d’accès. Il empêche uniquement le stockage local de l’historique et des cookies de session. Ce mode ne protège pas contre la surveillance réseau.
Les services de numéro secondaire (Burner, XChat) créent une couche d’indirection, mais l’inscription elle-même laisse des traces : adresse email de récupération, moyen de paiement, identifiant Google Play ou App Store. La facturation associée au compte constitue un lien direct vers l’identité de l’utilisateur. Nous déconseillons de considérer ces outils comme des solutions de confidentialité, car leur empreinte d’inscription annule le bénéfice du numéro jetable.
Communiquer sans laisser de traces exige une approche par couches : chiffrement de bout en bout pour le contenu, application sans identifiant nominatif pour les métadonnées d’inscription, routage masquant l’IP pour les métadonnées réseau, et discipline stricte sur la persistance locale. Aucune application ne couvre seule l’ensemble de ces couches. Le choix de la messagerie compte, mais la configuration du terminal et la gestion des sauvegardes restent le maillon le plus souvent négligé.
