Le stockage des messages est-il crypté sur mon appareil ?

Oui.

  • Android : Threema inclut son propre chiffrement spécifique à l'application, basé sur AES-256 pour protéger les messages et médias stockés, ainsi que la clé privée de votre identifiant. La clé utilisée pour ce chiffrement est générée de manière aléatoire au premier lancement de Threema et peut éventuellement être protégée en définissant une phrase secrète de clé principale depuis les paramètres, ce que nous recommandons vivement. Sans phrase secrète, le chiffrement ne fera qu'ajouter de l'obscurité en raison des modalités de gestion du chiffrement du matériel sur Android. En configurant une phrase secrète de clé principale, vous devrez la saisir à chaque redémarrage de l'appareil (et après fermeture de l'application par le système suite à une mémoire faible).

    Remarque : le verrouillage par PIN, dont l'activation est indépendante de la phrase secrète de la clé principale, n'entraîne aucun chiffrement additionnel ; il s'agit simplement d'un verrouillage de l'IU.

  • iOS : Threema utilise la fonctionnalité Protection des données d'iOS pour chiffrer les messages, images etc. sur l'espace de stockage flash de l'appareil. La clé utilisée pour ce cryptage est liée au mot de passe de l'appareil. Il est nécessaire de configurer un code dans les réglages du système pour utiliser cette fonctionnalité. Sur les modèles plus récents, iOS utilise également des fonctionnalités matérielles pour le cryptage ; ainsi, même un simple code à six chiffres offre une certaine protection. Pour une protection optimale contre les attaques de force brute, il convient de choisir un code alphanumérique plus long.

    Remarque : le verrou par code intégré à l'application elle-même n'offre pas de cryptage additionnel. Cette fonctionnalité a pour seul objectif d'empêcher les curieux de lire vos messages lorsque vous leur prêtez intentionnellement et brièvement votre téléphone à d'autres fins. Le chiffrement par code à six chiffres intégré à l'application n'est pas une bonne solution, les attaques par force brute étant insignifiantes (en effet, contrairement à iOS, une application ne peut pas accéder à des fonctionnalités matérielles pour protéger la clé).

Pour toutes informations techniques détaillées sur la cryptographie de Threema, merci de consulter le livre blanc sur la cryptographie.