La fondation compare les niveaux de sécurité d’une quinzaine de solutions disponibles sur le marché. Les disparités en la matière sont fortes et, parfois, le diable se cache dans les détails.
Mozilla vient d’ajouter une nouvelle rubrique à son guide d’achat des produits sécurisés. Baptisée sobrement « Video Call Apps », elle fait le tri entre une quinzaine d’applications de visioconférence. Seules trois ne remplissent pas le cahier des charges minimales en matière de sécurité et de protection des données personnelles, à savoir Houseparty, Discord et Doxy.me. En effet, les mots de passe requis par ces trois logiciels ne sont pas assez robustes et constituent donc un risque majeur aux yeux de Mozilla.
FaceTime, WhatsApp et Google Duo, rois du chiffrement de bout en bout
Parmi ces douze applications, huit sortent du lot en proposant un chiffrement de bout en bout des conversations : FaceTime, WhatsApp, Google Duo, Signal, Messenger, Skype, GoToMeeting et Webex. Pour les quatre premiers, le chiffrement de bout en bout est activé par défaut. Pour Skype, il est ainsi nécessaire de créer une « nouvelle conversation privée » avec son interlocuteur. Et encore, ce niveau de protection ne s’applique qu’aux flux audio, texte et fichiers, pas aux flux vidéo. Avec Signal, toutes les données sont chiffrées de bout en bout, mais on ne peut pas faire de vidéoconférence à plusieurs. Au final, seuls FaceTime, WhatsApp et Google Duo permettent à des particuliers de faire des vidéoconférences de groupe chiffrées de bout en bout. C’est bon à savoir.
—————
