Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. 24 heures dans une vie (pas si) privée
  3. Messageries instantanées et métadonnées
Extrait - 24 heures dans une vie (pas si) privée 250 conseils pratiques pour protéger vos données personnelles sur Internet
Extraits du livre
24 heures dans une vie (pas si) privée 250 conseils pratiques pour protéger vos données personnelles sur Internet
10 avis
Revenir à la page d'achat du livre

Messageries instantanées et métadonnées

9 h

L’application de navigation avait bien calculé : les trente minutes d’embouteillage étaient bien au programme. Maxime arrive donc finalement sur le parking de son entreprise. Ces péripéties n’ont pas eu raison de ses nerfs. Il reste zen. Sur le parking, il ne prête aucune attention à l’air agacé d’un cadre de l’entreprise qui le salue, l’air renfrogné. À la sortie de l’ascenseur donnant sur leurs bureaux, il tombe nez à nez avec Sylvain qui lui apprend que plusieurs de leurs collègues vont probablement être licenciés pour faute grave. Les concernés sont en attente d’une décision de la Direction. Maxime est étonné, il lui semblait que ces personnes mises en cause devaient être promues prochainement.

Sylvain lui explique rapidement le fond de l’affaire. Plusieurs de leurs collègues, cadres de l’entreprise, ont entretenu de longues correspondances sur leur messagerie instantanée, via un groupe qui devait rester privé. Sauf que certains de ses propos concernaient l’attitude de la Direction à l’occasion d’une ancienne crise interne à l’entreprise. À mesure que Sylvain lui explique la situation, Maxime pâlit. Il fait partie de ce groupe, soi-disant privé, de messagerie. Il lui vient instantanément à l’esprit tous les messages sensibles dont il aurait pu être l’auteur : plaisanteries sur la Direction, propos acrimonieux concernant certains cadres, sans parler des propos concernant des dossiers confidentiels et stratégiques. Que pourra-t-on retenir contre lui ? Que pourra-t-on lui reprocher ? Il y a deux jours, un collègue, jaloux de leurs promotions à venir, a téléchargé leurs trois années...

Les risques

Les messageries instantanées sont une bonne alternative aux courriers électroniques qui représentent un risque important en termes de sécurité et de vie privée du fait de la faiblesse et de l’ancienneté des protocoles informatiques utilisés. Ce n’est pas pour rien que la majorité des attaques informatiques transitent par les courriers électroniques. Nous y reviendrons plus en détail dans le chapitre dédié.

Néanmoins, les messageries peuvent aussi très rapidement compromettre votre vie privée si elles ne sont pas bien sélectionnées et si elles ne sont pas utilisées dans de bonnes conditions. Même si elles proposent un chiffrement de bout en bout, c’est à dire depuis votre appareil jusqu’à celui de votre destinataire, l’application peut émettre un grand nombre de métadonnées. En synthèse, les métadonnées sont les données des données. Ce sont par exemple le numéro de téléphone, l’adresse mail, l’adresse IP de votre appareil, la localisation, les contacts, l’objet du message, l’heure d’envoi, le destinataire, l’émetteur, etc. Ces métadonnées sont des ressources précieuses pour une entreprise ou quiconque souhaite connaître précisément vos habitudes et vos comportements.

On notera au passage que les métadonnées ne sont pas propres aux messageries instantanées et aux mails. La simple utilisation d’un smartphone émet des métadonnées qui sont collectées par Google ou Apple par exemple1. Les métadonnées sont aussi présentes dans les fichiers tels que les photos et vidéos sous forme de données EXIF2. Ces données regroupent...

Conseils pratiques

Pour tous

 Adoptez une messagerie qui chiffre vos messages de bout en bout et qui n’utilise pas les métadonnées à des fins commerciales.

Signal12 (peut devenir votre application SMS/MMS par défaut), Olvid13, Briar14 (P2P), Element15, Session (réseau lokinet)16

 Il est recommandé de séparer vos usages personnels et professionnels, cloisonnez vos utilisations et supprimez régulièrement l’historique de vos fils de discussion. Le réflexe doit être le même pour les mails. C’est par ailleurs un réflexe écologique17.

 Rendez-vous dans les paramètres de confidentialité de votre messagerie pour optimiser la sécurité de votre application en créant une authentification à deux facteurs par exemple.

 En fonction de la messagerie utilisée, utilisez la fonction de messages temporaires qui s’effacent automatiquement.

Signal, Telegram18, Olvid, Session

 Utilisez une messagerie qui permette de supprimer un message pour vous mais aussi pour votre destinataire.

Signal, Telegram, Olvid

 Utilisez une base de données de GIF de qualité et respectueuse de votre vie privée, sans tracking, compatible avec vos messageries habituelles.

Heypster GIF19

Pour les utilisateurs avancés

 Utilisez une messagerie qui ne vous demande aucune information personnelle : aucun nom, prénom, ni même le numéro de téléphone ou le carnet d’adresses. Le numéro de téléphone suffit à identifier des correspondants. Le carnet d’adresses vous identifie par le croisement de vos contacts. Une messagerie vraiment privée et sécurisée ne doit demander aucune information et laisser la possibilité d’utiliser un pseudonyme. 

Olvid, Briar, Session...