Chiffrement de messagerie quasi instantanée : à quel protocole se vouer ?


Accompagnant la prise de conscience généralisée du besoin de sécuriser ses communications électroniques, de nombreuses applications de messagerie (quasi) instantanée ont fait leur apparition sur les ordiphones. Toutes annoncent un haut niveau de sécurité, laissant ainsi l’utilisateur dans le doute, vis-à-vis du niveau réel de sécurité à escompter.

Les protocoles de messagerie quasi instantanée, de modèles de sécurité et de protocoles cryptographiques sont nombreux : lesquels choisir ?

Cet article introduit les mécanismes cryptographiques communs à plusieurs de ces solutions, dont Signal, Whatsapp, et OMEMO, une extension du protocole de messagerie XMPP.

Ensuite, une étude comparative est effectuée à propos de la sécurité apportée par le protocole Signal et par OMEMO.

Ce document a été publié initialement dans le magazine MISC n°90 en mars 2017, puis sur le blog de sa maison d’édition.

 

  • pdf

    Chiffrement de messagerie quasi instantanée : à protocole se vouer ?

    302.69 Ko