Pas toutes les messageries chiffrées ne se valent. Certaines promettent la confidentialité sans vraiment la garantir. D'autres sont excellentes pour les messages instantanés mais pas pour les communications planifiées ou l'héritage numérique. Voici un comparatif honnête pour vous aider à choisir.
Pourquoi choisir une messagerie chiffrée ?
Vos communications contiennent des informations sensibles : informations médicales, données financières, secrets professionnels, messages personnels. Sans chiffrement, elles peuvent être :
- Interceptées par des pirates lors d'attaques "man-in-the-middle"
- Lues par les plateformes elles-mêmes à des fins publicitaires
- Saisies par des autorités gouvernementales
- Exposées lors de violations de données
Le chiffrement de bout en bout garantit que seuls vous et votre destinataire pouvez lire vos messages.
Les principales messageries chiffrées
Signal — La référence
Chiffrement : E2E complet, protocole Signal (open source)
Collecte de données : minimale (uniquement numéro de téléphone)
Fonctionnalités : messages, appels, vidéo, groupes, disparition automatique
Inconvénients : nécessite un numéro de téléphone, pas d'accès web
Signal est unanimement considéré comme la référence en matière de messagerie privée. Son protocole cryptographique est open source, audité indépendamment, et utilisé comme base par de nombreuses autres applications. Signal Foundation est une organisation à but non lucratif.
Idéal pour : communications confidentielles au quotidien.
WhatsApp — Chiffré mais appartient à Meta
Chiffrement : E2E (basé sur le protocole Signal) pour les messages
Collecte de données : importante (métadonnées, contacts, habitudes)
Fonctionnalités : très complètes, large adoption
Inconvénients : appartient à Meta, collecte massive de métadonnées
WhatsApp utilise le même protocole cryptographique que Signal pour les messages, mais il appartient à Meta (Facebook). Même si vos messages sont chiffrés, Meta collecte énormément de métadonnées (qui vous envoyez des messages, quand, combien de fois).
Idéal pour : communication avec le grand public qui ne veut pas quitter WhatsApp.
Telegram — Attention aux idées reçues
Chiffrement : E2E uniquement dans les "chats secrets" (pas par défaut)
Collecte de données : modérée
Fonctionnalités : très complètes, canaux, bots
Inconvénients : chiffrement non E2E par défaut, serveurs propriétaires
Contrairement à ce que beaucoup croient, Telegram n'est pas entièrement chiffré de bout en bout. Les messages standards sont chiffrés en transit et au repos, mais Telegram peut théoriquement les lire. Seuls les "chats secrets" bénéficient du E2E.
Idéal pour : communautés et canaux d'information, mais pas pour les communications vraiment confidentielles.
ProtonMail / Proton Mail — L'email chiffré
Chiffrement : E2E entre utilisateurs Proton, chiffrement au repos
Collecte de données : très limitée, siège en Suisse
Fonctionnalités : email complet, agenda, VPN, drive
Inconvénients : E2E uniquement entre utilisateurs Proton
ProtonMail est la meilleure option pour l'email chiffré. Fondé en Suisse par des chercheurs du CERN, il offre un chiffrement de bout en bout entre utilisateurs Proton et un chiffrement au repos pour tous les emails.
Idéal pour : remplacer Gmail pour plus de confidentialité.
Threema — Anonymat total
Chiffrement : E2E complet
Collecte de données : quasi nulle (pas de numéro de téléphone requis)
Fonctionnalités : messages, appels, sondages
Inconvénients : payant, peu répandu en dehors de la Suisse et l'Allemagne
Threema est l'option la plus confidentielle car elle ne nécessite pas de numéro de téléphone ou d'email. Basée en Suisse, c'est l'application préférée des utilisateurs les plus soucieux de leur vie privée.
Tableau comparatif
| Application | E2E par défaut | Open source | Anonymat | Prix |
|---|---|---|---|---|
| Signal | ✅ | ✅ | ⚠️ (tél. requis) | Gratuit |
| ✅ | ❌ | ❌ | Gratuit | |
| Telegram | ❌ | Partiel | ⚠️ | Gratuit |
| ProtonMail | ✅ (entre Proton) | ✅ | ⚠️ | Gratuit/Payant |
| Threema | ✅ | ✅ | ✅ | ~4€ |
Et pour votre héritage numérique ?
Les messageries chiffrées sont excellentes pour les communications instantanées, mais elles ne résolvent pas le problème de la transmission planifiée de messages.
Un message Signal disparaît si votre téléphone est inaccessible. Un email Proton nécessite que votre proche connaisse vos identifiants. Pour la transmission automatique de messages à vos proches en cas d'absence prolongée ou de décès, un service spécialisé comme EchoPass est nécessaire.
EchoPass combine :
- Le même niveau de chiffrement que les meilleures messageries (XChaCha20-Poly1305)
- La planification temporelle (vos messages s'envoient si vous ne vous connectez plus)
- L'hébergement en Suisse pour une protection maximale
Utilisez Signal ou ProtonMail pour vos communications quotidiennes, et EchoPass pour votre héritage numérique.