Privacy Checkup : découvrez le niveau de protection de votre vie privée sur Internet

Pourquoi Threema plutôt que WhatsApp ?

Il existe une multitude de raisons de passer à une messagerie instantanée conforme aux exigences de confidentialité. Voici les plus importantes.

Privacy by Design

Dans l’ensemble, Threema et WhatsApp offrent les mêmes fonctionnalités et il est difficile de trouver la moindre différence en termes d’utilisation. Cependant, en termes de sécurité et de confidentialité des données, ces deux services diffèrent sur pratiquement tous les plans. Threema a été conçue de A à Z dans le souci de garantir une sécurité élevée et une réduction des données, tandis que le modèle commercial de WhatsApp se base sur l’utilisation des données personnelles à des fins de marketing.

Téléchargez Threema :

Fournir des informations personnelles

Pour utiliser des services de messagerie instantanée classiques, il est nécessaire de divulguer des informations personnellement identifiables. WhatsApp, par exemple, exige de ses utilisateurs qu’ils fournissent leur numéro de téléphone. Threema, en revanche, ne force pas ses utilisateurs à divulguer la moindre information personnelle. À la place du numéro de téléphone, l’identifiant Threema (p.ex. une suite aléatoire de caractères) fait office d’identifiant unique. L’association d’un numéro de téléphone ou d’une adresse e-mail à un identifiant Threema est possible mais facultatif. Ainsi, Threema peut être utilisée de manière totalement anonyme, ce qui est un paramètre essentiel en termes de protection de la vie privée : quand aucune donnée personnelle n’est présente, il ne peut y avoir détournement des données personnelles.

Accès au carnet d’adresses

WhatsApp exige d’avoir accès au carnet d’adresses de l’utilisateur. Les détails des contacts sont transmis à un serveur qui stocke ces données de manière permanente. Sans cet accès au carnet d’adresses, le service est inutilisable (ou avec de fortes restrictions). Threema, en revanche, laisse ses utilisateurs décider s’ils souhaitent lui accorder ou pas l’accès à leur carnet d’adresses. L’application est tout à fait fonctionnelle sans l’accès au carnet d’adresses. Si un utilisateur décide de synchroniser son carnet d’adresses dans le but de trouver des contacts sur Threema, les détails des contacts sont hachés et supprimés du serveur une fois la synchronisation est terminée.

Open Source et contrôles externes

Pour garantir une totale transparence, les applications Threema sont open source. Les compilations reproductibles constituent aussi un moyen de vérifier que le code publié (de l’application Android, pour l’instant) correspond réellement aux applications disponibles au téléchargement. De plus, Threema commissionne régulièrement des experts externes afin qu’ils réalisent des contrôles de sécurité complets. WhatsApp, par contre, n’est pas open source et aucun audit de sécurité indépendant n’a été publié, ce qui signifie qu’il n’est pas possible de vérifier les affirmations de l’entreprise en matière de sécurité et de protection de la vie privée.

Le modèle commercial dicte la gestion des métadonnées

Les métadonnées sont tout ce qui est inclus dans une communication en sus du contenu en lui-même, p.ex. toute information disponible relative à l’expéditeur et au destinataire, aux propriétés des messages, ainsi que la date, l’heure et autres circonstances liées à la transmission. Facebook, propriétaire et opérateur de WhatsApp, est financé par la vente de publicités ciblées et possède donc un intérêt économique évident dans les métadonnées. En collectant systématiquement les métadonnées et en les combinant aux données provenant d’autres services (comme Instagram), il est possible de créer des profils utilisateur très détaillés. Ces profils utilisateur permettent de vendre des publicités à des prix très élevés car elles peuvent cibler des catégories spécifiques.

Threema se base sur un modèle commercial transparent compatible avec le credo « Privacy by Design ». Ce service est financé par la vente de l’application, ce qui veut dire que les utilisateurs paient le service. Le système a été conçu de A à Z dans le souci de garantir la sécurité et la réduction des métadonnées. Seules les données indispensables au fonctionnement du service sont générées et stockées dans la limite techniquement nécessaire.

WhatsApp et la matière première du 21e siècle

Comparatif direct

Aperçu rapide des différences les plus importantes entre Threema et WhatsApp en termes de sécurité et de confidentialité des données

Threema

Confidentialité dès la conception : pas de numéro de téléphone ou d’adresse e-mail requis

Notre service peut être utilisé de manière anonyme.

Chiffrement de bout en bout pour la transmission de messages

En dehors du destinataire, personne ne peut lire vos messages, pas même le fournisseur de service.

Il est impossible de contourner le chiffrement de bout en bout

Il est impossible de contourner le chiffrement de bout en bout grâce à des copies de messages non chiffrés sur l’appareil, il n’y a pas d’empreinte digitale et pas de statut côté serveur, et les URL reçues ne sont pas ouvertes de manière automatique.

Le service possède un serveur dédié

Le fournisseur de service possède et gère tous les serveurs, il n’y a pas de cloud ou de services d’hébergement (comme Amazon AWS ou Google Cloud).

Les messages ne sont pas stockés sur le serveur

Les messages sont immédiatement et irrémédiablement supprimés du serveur dès que le destinataire les a reçus.

Les données des utilisateurs ne sont pas utilisées à des fins publicitaires

Nous n’utilisons pas les données des utilisateurs à des fins publicitaires ou pour créer des annonces ciblées.

Accès à votre carnet d’adresses non requis

Vous n’êtes pas contraint d’autoriser l’accès à votre carnet d’adresses pour utiliser notre service.

Architecture décentralisée

Les listes de contacts et de groupes, mais aussi les profils d’utilisateurs sont gérés directement sur l’appareil des utilisateurs, pas sur un serveur central.

Vérification des contacts

L’identité des contacts peut être vérifiée hors-bande, par exemple en scannant un code QR, et cette vérification est persistante.

Respect du RGPD

Notre service est conforme au Règlement général sur la protection des données européen (RGPD)

Open source

Le code source de l’application est accessible au public, les builds reproductibles peuvent être utilisés pour vérifier la correspondance avec l’application disponible en téléchargement.

Dernier audit de sécurité

Quand a eu lieu le dernier audit de sécurité réalisé par des experts externes ?

2023

Rapport de transparence

Financement

Utilisateurs de l’app

Meta/publicités

Juridiction

À la juridiction de quel pays le service est-il soumis ?

Switzerland

USA5

1) Les appels de groupe peuvent être acheminés via des routeurs média à l’extérieur de la Suisse, en fonction de l’emplacement des participants. En savoir plus

2) WhatsApp génère des sauvegardes de conversations non chiffrées sur Google cloud ou iCloud.

3) La politique de confidentialité de WhatsApp indique: «En tant que membre des entités Facebook, WhatsApp reçoit des informations […] des autres entités Facebook. […] Cela comprend […] en affichant des offres et publicités pertinentes sur les Produits des entités Facebook […]»

4) Il n’existe pas de rapport de transparence spécifique à WhatsApp, mais la société mère Meta en publie un pour l’ensemble de l’entreprise.

5) Le CLOUD Act autorise les autorités américaines à accéder aux données des fournisseurs de services informatiques américains (même si les données ne sont pas stockées aux États-Unis).

Comparatif des messageries instantanées : Threema par rapport à WhatsApp, Signal et Telegram

La confidentialité vaut son prix

Un repas gratuit, cela n’existe pas. Si vous ne payez pas un service avec de l’argent, vous le payez avec vos données.