@timothee
Sur Signal. Contrairement aux deux autres, il est open source.

@timothee là où sont les gens avec qui échanger t'apporte un truc — un jour t'iras ailleurs, utiliseras d'autres outils.

@timothee Ni l'un, ni l'autre, Signal (le seul en logiciel libre, donc auditable).

@bortzmeyer Évidemment, mais tous l'intérêt de ma question porte sur les deux services mentionnés. Je me demande quel est le moins pire des deux…

@bortzmeyer
En effet... et sinon tu as aussi Wire qui est aussi auditable il me semble

@bortzmeyer @timothee
whatsapp à été acheté par facebook
Telegram est indépendant ?
si c'est le cas telegram est moins intrusif non ?

@timothee Reçu à l'instant : « Le prochain petit-déjeuner de l'Observatoire FIC aura lieu mardi 20 novembre 2018 [à Paris] sur le thème "Quelles alternatives sécurisées à WhatsApp et Telegram en entreprise ?" »

@bortzmeyer @timothee
Tu es donc en charge de faire un résumé circonstanciel pour les non parisiens c'est ça?

@PacoVelobs @timothee Alors, un spoiler pour commencer : #Matrix/#Riot. Évidemment, comme les trois participants à la table ronde vendaient/déployaient du Matrix/Riot, ce n'est pas trop étonnant. Mais la salle (beaucoup d'intervenants) était d'accord.

@PacoVelobs @timothee Maintenant, sur le fond : croissants et pains aux chocolat étaient très bons.

@PacoVelobs @timothee Trois intervenants : Vector, la boite qui fait Matrix et Riot, un vendeur de Thalès, qui a une solution entreprise gold pro fondée sur Matrix, et un de la DISINC, qui essaie de convaincre le startup État d'utiliser Matrix plutôt que les jolis trucs qui brillent.

@PacoVelobs @timothee Rappel : Matrix est l'ensemble des protocoles, Riot, un des clients possibles.

@PacoVelobs @timothee Les discussions ont beaucoup tourné (à juste titre) sur le marketing : comment convaincre les utilisateurs que WhatsApp et Telegram, c'est mal. (Surtout quand l'informaticien est fond d'organigramme et l'utilisateur ministre.)

@PacoVelobs @timothee WhatsApp a tous les avantages : jolis dessins, puissance marketing de Facebook, et effet réseau (les enfants du PDG sont sur WhatsApp, il installe WhatsApp).

Les arguments de sécurité, de vie privée et de souveraineté pèsent peu à côté.

@PacoVelobs @timothee Certaines entreprises et certains services de l'État ont déjà déployé des solutions sécurisées. Mais c'est la communication externe, le problème (exemple donné : comment le gendarme communique avec le procureur ? Par WhatsApp.)

@PacoVelobs @timothee En résumé, les solutions existent (Signal a été très peu cité, Matrix/Riot beaucoup plus), mais comment faire pour qu'elles soient utilisées ?

@PacoVelobs @timothee Les points noirs de la discussion : on a parlé de solutions sécurisées, mais sans dire de la sécurité de qui on parlait. Celle de l'employé qui veut communiquer ou bien celle de l'employeur qui veut surveiller ?

Certaines solutions de surveillance sont vendues comme.bien pratiques pour l'utilisateur (exemple : la porte dérobée de WhatsApp qui permet de changer la clé à distance : pratique en cas de perte du téléphone, terrible pour la vie privée).

@bortzmeyer @PacoVelobs en effet Signal et Wire ont été très peu citées.

Je pense qu’un bon début serait une prise de conscience de ces enjeux de vie privée et sécurité

@timothee
Techniquement, je dirais WhatsApp.
Politiquement, Télégram.

@timothee Sans hésiter : Telegram.
WhatsApp appartient à Facebook et les créateurs ont même enjoints les utilisateurices à cesser d'utiliser leurs services si je me souviens bien. Les données sont visiblement croisées avec celles de Facebook donc... bon...

@Elanndelh En effet Telegram me parait la moins pire 👍

@timothee Surtout que... quand une appli avec la possibilité d'avoir des messages secrets est interdite en Russie, j'me dis que c'est un bon argument. *sourit*

@Elanndelh @timothee Eh bien justement, on en avait parlé sur @ZesteDeSavoir et il apparaissait que Telegram était très mauvais. Justement, il semblerait que WhatsApp soit la meilleure solution actuelle parce que :
- Les protocoles de chiffrement sont bons (juste penser à activer les alertes de sécurité)
- WhatsApp dispose de la plus grosse base d'utilisateurs (par rapport à Signal, qui sinon serait le meilleur choix)

@Phigger Ça diffère beaucoup de ce que j'avais pu lire. Je vais essayer de trouver votre thread. @timothee @ZesteDeSavoir

@Elanndelh @timothee (Ça commence à partir du dernier message sur la première page)

@Elanndelh @Phigger @timothee @ZesteDeSavoir le panurgisme n'a jamais fait la qualité d'un service
Côte chiffrement c'est bien WhatsApp qui a gagné contre signal et telegram MAIS laisser ces Metadatas à FB me semble plus mauvais qu un risque de chiffrement sur des conv de groupe.
Le plus propre est XMPP ou Matrix sur serveur perso

@kazord @Elanndelh @timothee Eh bien si, en l'occurrence, mais pour la seule raison que ça ne sert à rien de chiffrer 2 conversations pour en avoir 98 à côté d'ouvertes. Bien sûr, le mieux reste d'utiliser mieux que WhatsApp avec les correspondants compatibles, si tu as des contacts qui utilisent aussi Signal, Matrix ou xmpp (chiffré)

@Phigger Intéressant, je vais lire tout cela en détail. Le truc c'est qu'avec les appli de communication, j'ai l'impression qu'il n'y en a aucune qui vaut le coup et que y a constamment des changements au niveau de "ce qui serait le mieux".
M'enfin, c'est cool, j'ai de nouvelles informations que je n'avais pas sur Telegram lors de mes recherches précédentes.

Et ouip, le mieux ça reste toujours Signal, Matrix ou des solutions libres similaires. Mais y a souvent moins de monde et/ou une UI/utilisation plus repoussante. @kazord @timothee

@Elanndelh @Phigger @timothee perdu dans le fils, pour l Ui personne t empêche de la changer, c'est l avantage

@kazord Je trouve un peu facile de culpabiliser l'utilisateurice qui se plaint de l'UI. Les gens qui utilisent une appli, c'est souvent pour gagner du temps. Si pour en être satisfait (ou la trouver fonctionnelle) ils doivent passer cinq jours à modifier l'UI (ou cinq mois s'ils n'y pigent rien mais qu'ils ont la volonté d'apprendre), j'vois pas trop comment ça peut être réaliste de croire que les gens ne devraient pas voir cela comme un argument bloquant.
@Phigger @timothee

@Elanndelh @Phigger @timothee je sous entends que si les développeur ont pas pris le temps de faire un Ui pour les gens lambdas n importe qui peu le faire.

@Elanndelh @Phigger @timothee contrairement à une société privé qui choisi un Ui et dont tout le monde s habitue même si c'est pas intuitif : très bon exemple ab'vec windows

@kazord @Elanndelh @timothee @nemesis Je ne crois pas être celui qui a parlé de l'ui, ou alors j'ai oublié. Par contre, ce dont je suis sûr, c'est que je n'ai aucune envie de prendre le temps d'en créer une, et qu'il n'y a aucun moyen pour que cela me culpabilise. Et quand bien même une UI propre serait dispo, ça ne changerait pas le problème. Pas d'utilisateurs.

Je pense que Signal par exemple a une UI très propre. Mais personne dessus pour autant.

Pour en revenir à la base, hein, WhatsApp reste plus fiable que Telegram d'après les audits de sécurité qui ont été exécutés dessus.

@Phigger
Les audits de sécurité ne prennent en général que le risque de d'intrusion venant d'un tiers. Pas de l'entreprise elle même ou d'un gouvernement.
@timothee @Elanndelh @kazord
@Phigger @timothee @Elanndelh @kazord
Autre différence fondamentale entre certains protocoles de discussion et d'autres. Quand tu discutes avec Matrix ou XMPP, tu es un utilisateur. Quand tu discutes avec WhatsApp, a priori, tu es le produit. Faut s'interroger sur leur modèle économique aussi. WhatsApp ne vend ni instance ni support.
@kazord @ZesteDeSavoir @timothee @Phigger @Elanndelh
+1, très largement pour Xmpp ou Matrix sur un serveur.

De mémoire, Telegram stocke une clé sur leur serveur et les autorités peuvent l'exiger.

@timothee
Telegram, qui a le mérite de ne pas appartenir a facebook/nsa.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.