Threema mise sur une sécurité élevée et une protection complète de la confidentialité
Chez Threema, la sécurité, la confidentialité et l’économie de métadonnées sont primordiales.
Security and Privacy by Design
Threema a été intégralement conçue pour assurer la sécurité et la confidentialité de ses utilisateurs. Dès le début, nous avons fait tout ce qui est en notre pouvoir pour réduire la quantité de métadonnées. S’il n’y a pas de données, personne ne peut les utiliser à mauvais escient. Les serveurs de Threema fonctionnent comme un interrupteur: dès que le destinataire a reçu votre message, il est supprimé de manière permanente.
Cette volonté de préserver votre sécurité et votre vie privée se reflète également dans la mise en place de nombreuses fonctionnalités spécifiques, comme les photos de profil, les appels Threema et l’application desktop / le client web.
Threema vous garantit une transparence totale, c’est pour cette raison que nos applications sont open source. En outre, des experts renommés réalisent régulièrement des audits de sécurité.
Que vaut Threema face à Signal, Telegram et WhatsApp? À vous de juger:
Chiffrement de bout en bout constant
Threema utilise une bibliothèque cryptographique open source éprouvée appelée NaCl. Toutes les communications sont chiffrées de bout en bout. Cela signifie que tous les messages sont protégés contre d’éventuelles tentatives d’espionnage, cela inclut les messages de groupe, les photos/vidéos, les fichiers, les appels vocaux et même les messages de statut. Contrairement aux applications de messagerie conventionnelles, l’utilisation de connexions chiffrées est totalement intégrée. Personne, en dehors du destinataire désigné, ne peut lire un message Threema.
Grâce au Perfect Forward Secrecy, même en connaissant la clé privée actuelle d’un utilisateur, un attaquant potentiel ne pourrait même pas décrypter ses messages précédents.
Les algorithmes et les choix de conception en matière de cryptographie sont expliqués en détail dans notre livre blanc de cryptographie.

L’économie de métadonnées comme principe de base
ThreemaThreema est conçue pour générer le moins de données possible sur les serveurs, dans la limite des contraintes techniques. Les groupes* et les listes de contacts sont intégralement gérés par les appareils de l’utilisateur, et non pas par le serveur, les messages sont automatiquement supprimés après réception, aucun fichier de sauvegarde n’est créé, et aucun renseignement personnel n’est collecté.

Audits open source et externes
Pour garantir une transparence totale, le code source des applications Threema est ouvert et consultable par tous. Grâce aux Reproducible Builds, il est possible de vérifier (sous Android) que le code publié correspond à celui qui est à la base des applications dans les stores.
De plus, des experts externes sont régulièrement chargés de l’audit de sécurité systématique de Threema et les rapports d’audit correspondants sont disponibles publiquement dans leur intégralité.

Utilisation anonyme, aucun compte requis
Il n’est pas nécessaire de fournir un numéro de téléphone ou une adresse e-mail pour utiliser Threema. Lors de la configuration de l’application, chaque utilisateur génère un ID Threema qui fait office d’identifiant unique. Puisque cet ID est constitué d’une séquence aléatoire de caractères, Threema peut être utilisée de manière anonyme. Aucun compte d’utilisateur central n’est créé.
Synchronisation facultative des contacts
Vous pouvez utiliser Threema sans donner accès à votre carnet d’adresses. Si vous autorisez l’accès au carnet d’adresses pour récupérer les ID Threema de vos contacts, ces coordonnées seront transférées grâce à un formulaire chiffré à sens unique et ne seront pas stockées sur le serveur.