A hand holding a phone with the Session app open and an illustration of encrypted messages in the background.
Agence web » Actualités du digital » Je me suis mis en pratique avec Session, une application de chat crypté

Je me suis mis en pratique avec Session, une application de chat crypté

Points clés à retenir

  • Session offre une messagerie sécurisée en chiffrant à la fois les messages et les métadonnées.
  • La session chiffre les métadonnées, utilise un réseau décentralisé et s'appuie sur les identifiants des utilisateurs plutôt que sur les numéros de téléphone.
  • Session est facile à utiliser avec de solides fonctionnalités de sécurité, mais une large adoption peut être entravée par la manière dont les utilisateurs ajoutent des contacts.

Presque tout le monde utilise désormais une sorte d’application de chat pour parler à ses amis et à sa famille. Cependant, la plupart d’entre eux ne sont pas intrinsèquement sécurisés, et seuls quelques-uns offrent une réelle confidentialité. Une exception est Session, une application de messagerie relativement obscure, que j'ai essayée pour voir à quel point elle me plaisait.

J'ai joué avec Session pendant quelques jours en échangeant des messages avec des amis que j'ai amenés à m'aider. J'aime Session et la sécurité qui la sous-tend, même s'il y a quelques problèmes. Je pense que cela conviendra parfaitement à tous ceux qui ont besoin d’une messagerie sécurisée.

Messagerie et sécurité

Les messages SMS semblent avoir suivi le chemin du dodo, la plupart des gens envoyant aujourd'hui des SMS via une application comme Facebook Messenger ou WhatsApp. Ces applications comportent souvent une sorte de cryptage qui empêche les messages d'être consultés par des tiers. WhatsApp, par exemple, indique clairement que tous les textes que vous envoyez sont cryptés de bout en bout.

Cependant, ces mesures peuvent chiffrer vos messages, mais ce n'est pas tout ce que vous envoyez. Lorsque vous envoyez un message, vous transmettez également des données vous concernant (votre numéro de téléphone, votre emplacement, vos données téléphoniques) et recevez ces informations de votre interlocuteur. Ces informations sont appelées métadonnées et peuvent être très révélatrices.

Même si le cryptage peut protéger le contenu de ce que vous envoyez, afin que personne ne sache que vous rencontrez votre ami John pour le dîner demain, toute personne qui regarde à l'intérieur saura que vous avez envoyé un SMS à John, à quelle heure et d'où. Ils sauront également la même chose à propos de John. Si vous êtes un courtier collectant des données ou un acteur étatique cherchant à en savoir plus sur les gens, ces informations sont précieuses.

Ce qui distingue la session

Pour éviter cela et créer un plus grand anonymat en ligne, vous devez également chiffrer les métadonnées. Vous ne pouvez pas vous en débarrasser complètement car l'application en a besoin pour fonctionner. Entrez Session, une application qui prétend avoir résolu ce problème et crypte à la fois les messages et les métadonnées.

Session est le produit de l'Oxen Privacy Tech Foundation, une organisation australienne dédiée à une meilleure confidentialité sur le Web. La fondation est un grand fan de technologie décentralisée, prend également en charge les technologies connexes et possède même sa propre blockchain.

Session est accompagnée d'un livre blanc assez complet et d'un « lightpaper » qui le résume, mais en bref, il fait trois choses différemment de la plupart des autres applications de messagerie. Il crypte les métadonnées, répartit les données sur un réseau de serveurs décentralisés et évite également l'utilisation de numéros de téléphone, s'appuyant plutôt sur les identifiants des utilisateurs.

Supprimer les numéros de téléphone de l'équation signifie que vous êtes beaucoup plus difficile à identifier, tandis que l'utilisation d'un réseau décentralisé signifie que vous ne pouvez pas être suivi trop facilement. Comme c'est le cas avec le réseau TOR, les serveurs individuels (appelés nœuds) ne savent pas ce qui se trouve au-delà du prochain nœud avec lequel ils communiquent. Cela fait que vous ne pouvez pas « suivre » un utilisateur lorsqu'il se connecte via le réseau. Vous pouvez même le voir dans l'application.

Cette configuration est intéressante car elle s'étend autour des différents points de défaillance pour un réseau sécurisé. Même si Session était obligé de mettre en place une porte dérobée, par exemple, il ne pourrait toujours pas suivre les utilisateurs. Même si le réseau était piraté, les fichiers seraient cryptés. Même si une sécurité parfaite n’existe pas, le fait que tous ces processus fonctionnent ensemble minimise le risque de violation.

Utilisation de la session

La sécurité semble renforcée, mais cela ne garantit pas que l'application Session soit quelque chose que vous souhaitez utiliser. Après tout, il existe de nombreuses applications très sécurisées qui sont si horribles à utiliser que les gens préféreraient courir le risque d’être surveillés.

La séance est une très agréable surprise. Même si ce n'est pas sans défauts, dans l'ensemble, je l'ai trouvé agréable à utiliser, avec le même niveau de convivialité que WhatsApp, sans toutes les fonctionnalités sociales ennuyeuses.

Session est livré avec des applications pour Android et iPhone, ainsi que des clients de bureau pour tous les principaux systèmes d'exploitation : ils se trouvent tous sur la page de téléchargement. J'ai surtout joué avec sur mon téléphone Android pour cet article.

Création d'un compte de session

Une fois l’application installée sur votre système et démarrée, vous devez créer un compte. Puisque Session n'a pas vraiment besoin de savoir quoi que ce soit sur vous, cela ne prend que quelques secondes : créez simplement un nom d'utilisateur et c'est tout. La session créera votre identifiant pour vous et vous êtes prêt à partir. Cela prend peut-être cinq secondes en tout.

Cela dit, il y a une étape importante que vous ne devez pas ignorer : enregistrer votre mot de passe de récupération. La session vous invite à le faire, mais ne vous le rappellera pas une seconde fois. Vous avez besoin de ce mot de passe si vous souhaitez accéder à votre compte depuis un autre appareil, alors assurez-vous de le copier et de le sauvegarder dans un endroit sécurisé (je l'ai stocké dans mon gestionnaire de mots de passe).

Si vous souhaitez envoyer un message à quelqu'un, appuyez simplement sur le signe « plus » en bas de l'écran et choisissez l'option « nouveau message ».

Vous devez maintenant saisir l'ID de session de votre ami ou, si vous êtes physiquement proches l'un de l'autre, utiliser un code QR.

C'est la seule chose que je n'aime pas dans Session, car c'est une manière lourde d'ajouter des personnes. Je comprends que c'est le moyen le plus sûr de le faire, mais si je pouvais trouver des personnes grâce à leur nom d'utilisateur, ce serait beaucoup plus facile. Néanmoins, vous pouvez toujours partager l'ID utilisateur par courrier sécurisé ou autre, si nécessaire.

Une fois que vous avez dépassé cet obstacle, c'est à peu près tout. La session se comporte comme n'importe quelle autre application de messagerie que vous avez utilisée. J'ai vraiment aimé cela car j'ai discuté avec des amis ou discuté avec mon partenaire des courses quotidiennes.

Vous pouvez jouer un peu avec les paramètres, mais n'en attendez pas trop. L'objectif de l'application est la confidentialité, vous n'avez donc pas les fonctionnalités des autres applications. Vous pouvez envoyer des messages sans être espionné, c'est tout.

Devriez-vous utiliser la session ?

J'ai vraiment aimé Séance. Il s’agit non seulement d’un moyen privé d’envoyer des messages à des personnes, mais également d’une manière facile à utiliser. Si vous venez d'une autre application de messagerie comme WhatsApp ou Signal, l'utilisation de Session vous viendra naturellement. Les questions de sécurité et de confidentialité se déroulent en arrière-plan.

Cela dit, je vois quelques problèmes avec une adoption plus large grâce à la façon dont vous ajoutez des personnes. Bien que ne pas utiliser de numéro de téléphone soit logique du point de vue de la sécurité, pour la plupart des gens, c'est ainsi que nous entrons en contact avec les personnes que nous connaissons. Néanmoins, si vous envoyez régulièrement des SMS à quelqu'un et partagez des informations sensibles, je pense que Session est un excellent moyen de le faire.

★★★★★