De prime abord, les innombrables solutions de communication disponibles pour les entreprises semblent presque indiscernables. Cependant, un examen plus attentif révèle d’importantes différences, surtout en matière de sécurité et de confidentialité. La comparaison suivante présente ces différences.
Comparaison des outils de communication pour les entreprises
Découvrez comment les outils de collaboration et les applications d’engagement diffèrent des messageries instantanées sécurisées pour les entreprises.
La comparaison a été dressée selon l’état de nos connaissances à partir de renseignements accessibles au public (au mois d’avril 2021). Si vous y découvrez la moindre erreur, veuillez nous en informer.
Threema Work comparé à :
En plus de Threema Work, il existe plusieurs autres messageries instantanées qui prétendent être focalisées sur la sécurité et soucieuses de la vie privée : Wire, Wickr d’Amazon et Stashcat. À bien des égards, toutefois, les différentes solutions abordent les questions de sécurité et de confidentialité de manières très différentes, dont quelques-unes qui ne sont ni focalisées sur la sécurité ni soucieuses de la vie privée. Par exemple, quelques-unes des services soi-disant « sécurisés » qui ne disposent pas de certaines options de base de protection de base telles qu’un chiffrement de bout en bout cohérent ou d’une architecture décentralisée.
D’un autre côté, les différences entre les messageries instantanées professionnelles sont moins marquées en matière de fonctionnalités. Bien que quelques services prennent en charge les conférences audio et vidéo, la plupart d’entre elles n’appliquent pas un chiffrement de bout en bout aux conférences téléphoniques. Grâce à Threema MDM, toutes les options de configuration sont toujours disponibles dans Threema Work, même en l’absence de tout système MDM. De plus, aucun service supplémentaire n’est requis pour envoyer des « lettres d’information par messagerie instantanée » à l’ensemble du personnel ou à des départements spécifiques en utilisant Threema Work.
Bien que Threema Work offre un niveau de sécurité élevé et une protection systématique de données, il reste de loin le service le plus abordable et le plus populaire, surtout en considérant la base d’utilisateurs de l’application Threema standard.
Dans des outils tels que Google Chat et MS Teams, où la collaboration occupe le devant de la scène, la communication joue un rôle secondaire. Ces services proposent non seulement un large éventail de fonctionnalités, mais autorisent également une intégration poussée avec l’infrastructure existante et une transition transparente d’un appareil à l’autre. Mais cela engendre un coût non négligeable, avec une sécurité et une protection de la vie privée reléguées au second plan. Google Chat et MS Teams stockent les messages sur un serveur central et n’utilisent pas de chiffrement de bout en bout, ce qui signifie qu’ils ne conviennent pas à l’échange de données sensibles. L’utilisation des outils de collaboration sur un smartphone est souvent incommode et rarement efficace à cause du nombre écrasant de fonctionnalité, paramètres et options. Sur un appareil mobile, les utilisateurs préfèrent généralement une application intuitive qui va droit au but comme WhatsApp ou Threema.
Contrairement aux outils de collaboration, Threema Work se focalise sur la sécurité et la protection des données et contrairement aux solutions hébergées aux États-Unis, aucun doute ne plane quant à son respect du RGPD. Au lieu d’un réseau de serveurs intercontinental qui manque de transparence, Threema Work n’utilise que des serveurs locaux basés en Suisse.* Et grâce à son minimalisme exprimé en matière de fonctionnalités, une communication, aisée, efficace et dénuée de distractions est garantie.
Le complément idéal à Microsoft Teams
Les applications d’engagement mettent l’accent sur la distribution des informations. Elles ont pour objectif de remplacer complètement les e-mails et améliorer les interactions entre direction, superviseurs et employés en utilisant des réseaux sociaux internes et des canaux de communication similaires. En partant de cette ambition, les applications d’engagement visent à créer quelque chose qui dépasse de simples applications de discussion. Cependant, on peut se demander si le personnel utilise effectivement les fonctionnalités outre celle de la discussion de la manière voulue. Dans de nombreux cas, une application de discussion simplifiée qui ne contient que les fonctionnalités essentielles et qui prend en charge la communication condescendante est plus efficace qu’une application d’engagement qui regroupe dans un seul endroit de trop nombreux outils qui sont souvent hétérogènes et bombarde le personnel avec toutes sortes d’informations.
En matière de sécurité et de vie privée, des services comme Beekeper et Staffbase ne tiennent pas la comparaison avec Threema Work. Basés sur une architecture centralisée, ils n’utilisent pas un chiffrement de bout en bout, ce qui se traduit en théorie, par la capacité du fournisseur de service à accéder à tout contenu à tout moment.
Les messageries instantanées non prises en compte
Les messageries instantanées basées sur le protocole Matrix, telles qu’Element, n’ont pas été prises en considération, car sa fédération provoque de nombreux inconvénients en matière de vie privée. Par exemple, les messages et les métadonnées sont stockés de manière permanente sur tous serveurs impliqués, ce qui signifie chaque opérateur serveur peut suivre qui communique avec qui à quel moment. Dans la même veine, tous les opérateurs des serveurs peuvent clairement déterminer les membres des groupes et l’opérateur d’un serveur domestique d’un utilisateur peut même théoriquement accéder au carnet de contacts de l’utilisateur en question.
Les messageries instantanées pour les utilisateurs privés ne disposent pas des outils d’administration et de gestion des utilisateurs que fournissent les solutions professionnelles. C’est pourquoi des applications de discussion telles que WhatsApp, Signal et Telegram sont placées les unes contre les autres dans une comparaison séparée :
Messageries instantanées d’entreprise
Threema Work
Stashcat
Wickr
Wire
Google Chat
Microsoft Teams
Beekeeper
Staffbase
Distribution et préconfiguration
Les utilisateurs de la version gratuite non contraignante peuvent s’activer en toute autonomie
La version d’essai permet aux utilisateurs potentiels de tester immédiatement toutes les fonctionnalités sans aucun engagement et sans avoir à contacter le prestataire
Console d’administration pour la gestion de l’utilisateur/de la licence
Intégration MDM
Gestion de l’application mobile (PAP)
Préconfiguration de l’application, restriction de fonctionnalités et application des politiques
?
Multi-tenant
Administration indépendante de plusieurs mandats, p.ex. pour les filiales
?
?
?
Intégration et automatisation
Groupes prédéfinis
Les administrateurs peuvent créer des discussions de groupe centrales pour les équipes
Automatisation et intégration dans des systèmes tiers
Les entreprises peuvent envoyer et recevoir des messages dans leur propre logiciel
API de messagerie Threema Gateway?
Authentification unique pour l’application desktop/mobile
Authentification unique pour la console d’administration
Par exemple, au moyen de SAML
?
?
Groupe d’utilisateurs
Groupe d’utilisateurs fermé
Communication restreinte aux contacts internes
Sur site
Sur site
Tiers externe
Incorporer les contacts externes sans créer de comptes utilisateurs supplémentaires
Utilisation de Threema ou de Threema Work?
Utilisation du compte invité uniquementUtilisation du compte utilisateur uniquementUtilisation du compte utilisateur uniquementUtilisation du compte invité uniquementRegroupement d’utilisateurs
Créez des unités de plusieurs utilisateurs
Avec le paramètres MDM th_categoryStockage et conservation des données
Application automatique des politiques de conservation des données
?
?
Archive centrale des messages
Facultatif dans les groupes prédéfinis?
Conclusion
Comparées aux applications de discussions pour les utilisateurs privées, les solutions pour entreprises offrent une console depuis laquelle les administrateurs d’une entreprise peuvent gérer les employés. Grâce à la grande flexibilité de Threema Work, le service s’adapte aisément aux besoins de chaque organisation. Dans les scénarios PAP, Threema Work marque des points supplémentaires grâce à Threema MDM, alors que la plupart des autres solutions ne prennent en charge que des systèmes MODIFICATIONS externes. Threema Work combine des options de préconfiguration exhaustives avec une distribution simple et directe des applications.
Toutes les solutions prennent en charge une intégration aux services de répertoire. Les utilisateurs externes peuvent rejoindre Threema Work sans être contraints de compléter un fastidieux processus d’inscription et même sans fournir de numéro de téléphone ni d’adresse e-mail. Par ailleurs, Threema Work peut être restreint à une utilisation par un groupe fermé d’utilisateurs.
Le fait de ne pas offrir une option d’archivage des discussions des utilisateurs sur un serveur central (p. ex. à des fins de conformité) a été un choix délibéré de Threema Work, car cela permettrait théoriquement au fournisseur de service d’accéder aux contenus des messages, ce qui rendrait inutile les avantages en matière de sécurité apportés par le chiffrement de bout en bout.
Protection des données
Threema Work
Stashcat
Wickr
Wire
Google Chat
Microsoft Teams
Beekeeper
Staffbase
Conformité totale avec le RGPD
Ce service satisfait indubitablement à toutes les exigences du Règlement général sur la protection des données de l’Union européenne
Conforme aux normes HIPAA, FINRA, FOIA, FRADouteux
?
Aucun numéro de téléphone ou adresse e-mail requis
Il n’est pas nécessaire de fournir un numéro de téléphone ou une adresse e-mail pour utiliser l’application
Aucun accès au carnet d’adresses requis
Pour intégrer les contacts internes à l’application, aucun accès au carnet d’adresses n’est nécessaire
?
Pas de collecte ou divulgation des données utilisateur
Aucune inscription requise pour utiliser l’application
Aucun compte requis pour utiliser l’application
Site Internet : pas de traceurs, pas d’analyse
Pas de logiciel de traçage externe/commercial ou d’analyse utilisé sur le site Internet
Google, HubspotGTM, DoubleClick?
Google, VWO, etc.Google, Hubspot, etc.Relation client : aucun serveur/service externe1
Les données générées dans la relation client (vente, service client, assistance, etc.) ne sont pas transmises à des serveurs ou services externes
Pipedrive, IBM, etc.Google Apps, Salesforce, Zendesk, etc.Google Apps, Salesforce, Zendesk, etc.?
?
Google Apps, Salesforce, Zendesk, etc.Google Apps, HubSpot, etc.Emplacement du serveur/exploitation du service
Emplacement : CH
Exploitation : serveurs propres
Exploitation : serveurs propres
Emplacement : DE
Exploitation : serveurs propres
Exploitation : serveurs propres
Emplacement : USA
Exploitation : indéterminée
Exploitation : indéterminée
Emplacement : LU
Exploitation : service Cloud d’un prestataire de services américain
Exploitation : service Cloud d’un prestataire de services américain
Emplacement : variable
Exploitation : variable
Exploitation : variable
Emplacement : variable
Exploitation : variable
Exploitation : variable
Emplacement : variable
Exploitation : indéterminée
Exploitation : indéterminée
Emplacement : DE
Exploitation : service Cloud d’un prestataire de services américain
Exploitation : service Cloud d’un prestataire de services américain
Accord de traitement de données
?
?
Juridiction
Suisse
Allemagne
USARisque : CLOUD Act
Suisse et États-Unis
Variable
Variable
Variable
Allemagne
Conclusion
Comme prévu, Threema dépasse de loin la compétition en matière de protection des données. De l’intégration des utilisateurs, qui n’exige ni adresse e-mail ni numéro de téléphone, à la localisation et à la gestion des serveurs en passant par l’absence stricte de collecte des données. Les autres services devraient donc considérer Threema Work comme une référence. Threema Work est le seul service qui gère ses propres serveurs.
Sécurité
Threema Work
Stashcat
Wickr
Wire
Google Chat
Microsoft Teams
Beekeeper
Staffbase
Application
Chiffrement de bout en bout
Tous les messages, y compris les médias et fichiers, sont chiffrés de bout en bout
Architecture décentralisée
Les groupes et listes de contact sont directement gérés sur les appareils de l’utilisateur, pas sur un serveur central
Vérification du contact
Les contacts peuvent être vérifiés « hors bande », c’est-à-dire sans avoir à faire confiance au service d’annuaire du prestataire
Chiffrement renforcé sur les appareils en bout
Verrouillage d’accès
L’accès à l’application peut être protégé par l’utilisation de données biométriques ou par code PIN
Durée d’inscription personnalisable
Console d’administration
Authentification à deux facteurs
Politiques de mot de passe
Longueur minimaleGranularité des droits administrateur
Code et technologie
Les procédures de chiffrement sont bien documentées
Open source
Contrôles indépendants fréquents
Octobre 2020Août 20202018Novembre 2020Conclusion
La sécurité de Threema Work repose d’une part sur un chiffrement cohérent de bout en bout de l’intégralité du contenu et d’autre part sur une architecture décentralisée. S’il n’est pas surprenant que les outils de collaboration et les applications d’engagement n’offrent pas de chiffrement de bout en bout, il convient de noter qu’il existe également des messageries instantanées soi-disant « sécurisées » qui ne protègent pas les messages échangés en utilisant cette technique.
Threema Work n’est pas le seul service qui fait régulièrement appel à des experts indépendants pour mener des audits de sécurité complets. Les grandes différences entre Threema Work et ces autres services résident dans la vérification des contacts et la sécurité de la console d’administration.
Fonctionnalités
Threema Work
Stashcat
Wickr
Wire
Google Chat
Microsoft Teams
Beekeeper
Staffbase
Fonctionnalités de l’application
Messages texte et vocaux
Appels vocaux et vidéo
Non chiffré de bout en boutNon chiffré de bout en boutNon chiffré de bout en boutDiscussions de groupe
256Inconnu5001508.000Discussions structurées en tant que fils
Partage d’écran (desktop)
Politique temps libre
Les notifications peuvent être désactivées durant le temps libre (p.ex. le week-end)
Sondages
Mentions
?
Statut en ligne
Citation de message
?
Portabilité
Application web/desktop
Application webApplication webUtilisation en parallèle sur plusieurs appareils
La même identité peut être utilisée en parallèle sur plusieurs appareils et il n’est pas nécessaire qu’un appareil spécifique soit connecté au serveur
Prochainement?
Utilisation de l’application webCompatible avec plusieurs identités
Plusieurs identités peuvent être utilisées en parallèle avec une seule instance de l’application
Autres fonctionnalités
Diffusion
Envoyer des « lettres d’information par messagerie instantanée » à tous les utilisateurs ou à certains groupes d’utilisateurs
Répertoire d’entreprise
Bots
Y compris les bots par défaut utilisables immédiatement sans aucune action de développement de la part du client
Conclusion
Moins un service est sécurisé, plus il est simple d’y implémenter des fonctionnalités. Inversement, certaines fonctionnalités ne sont pas disponibles (ou disponibles seulement dans une mesure limitée) dans les solutions sécurisées qui utilisent le chiffrement de bout en bout.
Threema Work propose toutes les fonctionnalités essentielles qu’un utilisateur attend d’une messagerie instantanée moderne auxquelles s’ajoutent quelques outils utiles pour le travail au quotidien, p. ex., la politique en matière de congés et la fonctionnalité de sondages. La facilité d’utilisation de Threema Work est l’un des avantages découlant de cette volonté de s’en tenir à l’essentiel.
Octroi de licences, assistance et plus encore
Threema Work
Stashcat
Wickr
Wire
Google Chat
Microsoft Teams
Beekeeper
Staffbase
Type de licence
Par appareil
Par utilisateur
Par utilisateur
Par utilisateur
Google Workplace
Microsoft Office
?
?
Coûts de la licence par mois et utilisation
À partir d’environ 0,74 €
0,82 CHF
0,82 CHF
À partir de 3,90 €
À partir de 4,99 €
À partir de 5,00 €
Pas de prix de produit distinct
Pas de prix de produit distinct
?
?
Types d’implémentation
SaaS, sur site
SaaS, sur site
SaaS, sur site
SaaS, sur site
SaaS
SaaS
SaaS
Hybride
Marque blanche
Logo de l’entrepriseConclusion
En plus des aspects tels que la sécurité et les fonctionnalités, le prix est également un facteur majeur lors du choix d’une messagerie instantanée d’entreprise.
Contrairement à Threema Work et d’autres messageries instantanées sécurisées, les solutions de collaboration MS Teams et Google Chat ne sont pas disponibles comme produits autonomes à la tarification séparée. Certains fournisseurs ne sont pas transparents quant à leurs tarifs, mais selon les informations disponibles, Threema Work est l’option la plus abordable.
* Les appels de groupe peuvent être acheminés via des routeurs média à l’extérieur de la Suisse, en fonction de l’emplacement des participants. En savoir plus