Confidentialité : pour l'EFF, Apple fait mieux que Google

Mickaël Bazoge |

L'EFF (Electronic Frontier Foundation), dont l'objectif est de défendre la liberté d'expression sur internet, a testé le respect de la vie privée des (nombreuses) solutions de messagerie instantanée, gestionnaires de courriels et technologies d'appels audio et vidéo disponibles sur le marché. Sur la trentaine d'outils testés, seuls six d'entre eux ont réussi à passer indemne au travers des sept critères retenus par la fondation : chiffrement lors du transfert des messages, chiffrement pour éviter le regard indiscret du fournisseur d'accès, possibilité de vérifier l'identité des correspondants, code du logiciel ouvert aux inspections indépendantes, documentation complète des mesures de sécurité et code source visé par un œil indépendant.

Ces fourches caudines ont donc été franchies par six solutions : ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text et TextSecure; des outils peu connus du grand public… Même si ses outils de communication n'ont pas satisfait tous les critères de l'EFF, Apple réussit à se distinguer du lot avec iMessage et FaceTime, « les meilleurs outils grand public » testés par la fondation.

WhatsApp, Facebook, les applications Mail d'Apple, Yahoo, l'app Secret ne satisfont pas du tout l'EFF : il manque à tous ces outils le chiffrement d'un bout à l'autre de la chaîne pour protéger les conversations privées des utilisateurs des FAI. Quant à QQ, Mxit et la version de bureau de Yahoo Messenger, ils n'offrent aucun chiffrement du tout.

On notera que Google, dont les systèmes sont pourtant vantés comme « plus sécurisés et chiffrés que chez n'importe qui, y compris Apple » d'après Eric Schmidt, répond moins bien aux critères de l'EFF que les outils de la Pomme.


avatar SugarWater | 

Et BBM?

avatar Mrleblanc101 | 

@SugarWater :
On parle de grand public...

avatar joneskind | 

Voilà une nouvelle qui fait plaisir à entendre.

avatar alan1bangkok | 

vous parlez de Mail Apple ...?

avatar malcolmZ07 | 

En même temps Google ... C'est sécurisé mais ils jouent trop avec les données des gens

avatar trarz opir | 

En même temps, c'est pas trop dur d'être devant Gogol niveau sécurité

avatar Monsieur Daz (non vérifié) | 

Google offre une très bonne sécurité, vos données ne tomberont pas entre les mains de qui que ce soit qui n'ait pas payé pour les avoir.

avatar marcpafr | 

Donc, en gros, le plus important n'est pas tant la sécurité mais d'être devant Google ?
Et ce ne sont que les messageries pas les mails hein !

avatar yayouuu | 

Mail d'apple ne gère pas le chiffrement de bout en bout ?
il faudrait dans ce cas m'expliquer, car justement c'est une des rares solutions sur IOS qui gère les mécanismes de chiffrement/signature au moins au format SMIME.

Et j'espère bien qu'avec IOS8, un développeur va nous sortir une extension pour rajouter le support de PGP en natif dans Mail

avatar trolloloI | 

Ya eu un audit indépendant de facetime et imessage ? On peut avoir les liens des papers des mrs ou mmes qui les ont faient ?

avatar joneskind | 

@trolloloI :

Donc toi quand l'EFF dit "Apple peut mieux faire, Google fait mieux" tu dis bravo sans broncher mais quand c'est l'inverse tu soupçonnes tout de suite la corruption de l'organisme ? Et t'as pas l'impression d'avoir un jugement orienté des fois ? Faudra pas t'étonner qu'on te prenne pour un hater de base avec des réactions pareilles… c'est décevant pour tout te dire.

avatar trolloloI | 

@joneskind

Tu fumes quoi ? l'EFF dit qu'ya eu un audit indépendant d'facetime et imessage, j'demande juste si la rédac à des liens vers ces audits, complet ou en parti, c'tout.

Toi parcontre tu colles bien au profil du fanboy décérébré qui réagit pour un rien...

avatar joneskind | 

@trolloloI

Ouais chuis tellement fan de l'EFF que je réagis au quart de tour pour défendre son intégrité. Fut un temps t'aurais probablement fait pareil.

avatar joneskind | 

@trolloloI :

"Ya eu un audit indépendant de FaceTime et iMessage ?"

Y a un point d'interrogation là non ? Bien. Il sert à quoi puisque t'as la réponse à cette question dans l'article ? À exprimer ton doute ? Ton étonnement ?

Donc c'est bien ce que je dis. Quand il s'agit d'Apple tu doutes, même quand le rapport vient de l'EFF. T'as besoin de preuves.

Preuves que tu réclames en deuxième partie de commentaire d'ailleurs, avec une formule "les mrs ou Mmes" qui ne laisse pas trop de doute sur l'orientation de ton propos. Tu veux pas lire le rapport, tu veux savoir QUI l'a écrit.

avatar trolloloI | 

@joneskind

"Donc c'est bien ce que je dis. Quand il s'agit d'Apple tu doutes, même quand le rapport vient de l'EFF. T'as besoin de preuves."

Ptête parce l'EFF est habitué à faire de la merde à l'image de leur extensions en carton pour navigateurs ?

Un ou des audits indépendant récent à eu/ont eux lieu et personne n'aurait fait de news dessus ? T'es au courant qu'un audit fait en 2011, ou 2012 n'aurait aucun intérêt et aucune valeur dans un tableau proposé en 2014, que plusieurs personnes ont pu auditer un même code et qu'ils ont pu choisir 1 personne pour facetime qui n'est pas celle pour imessage ?

Quand on voit le foutage de gueule de celui de truecrypt... Le code est tellement clean que notre gendarmerie nationale a plus de facilité à éclater un conteneur TC avec un mpd de l'espace que l'outil de chiffrement inclut dans les cd d'install des distro Linux "protégés" par un simple mdp d'une 20aine de caractères.

avatar joneskind | 

@trolloloI

Que l'EFF soit pas parfaite, bien. Ça change pas le fait que je t'ai pas beaucoup vu expliquer ça quand l'EFF donnait des bons points à Google. C'est ce qui me fait dire que t'as un jugement partial et c'est ce qui me déçoit.

"Un ou des audits indépendant récent à eu/ont eux lieu et personne n'aurait fait de news dessus ?"

Beh si, MacGé par exemple. Mais y en a certainement bien d'autres.

CONNEXION UTILISATEUR