Wickr est-il sécurisé ? Fonctionnement de l'application de messagerie instantanée cryptée

Vous avez presque certainement utilisé une application de messagerie instantanée à un moment donné. En fait, vous en utilisez probablement un quotidiennement, et il est fort probable que vous utilisiez des applications comme Facebook Messenger, qui n’est ni sécurisée ni privée.

Heureusement, des alternatives sécurisées qui gardent vos messages privés et ne collectent ni ne vendent vos données personnelles existent. Wickr est parmi eux. Alors, qu’est-ce que Wickr et comment ça marche ? Wickr est-il sûr ? Comment se compare-t-il aux autres applications de messagerie cryptées ?

Qu’est-ce que Wickr et comment ça marche ?

Une capture d'écran de la fonction Ajouter des membres dans l'application Wickr

Wickr a été développé en 2012 par un groupe d’experts en cybersécurité et en confidentialité en ligne basés à New York. L’application est d’abord sortie sur iOS, puis sur Android, tandis que la version Windows est arrivée sur le marché en 2014. Wickr est désormais disponible sur toutes les plateformes susmentionnées, ainsi que sur Mac et Linux.

Il existe trois versions principales de Wickr : Wickr Me, Wickr Pro et Wickr Enterprise.

Wickr Me a été conçu pour les individus, mais il permet à la fois la messagerie individuelle et de groupe (pas plus de 10 membres), les appels audio et vidéo individuels, ainsi que le partage de fichiers. Wickr Pro est destiné aux entreprises, de sorte que les groupes peuvent compter jusqu’à 500 membres et jusqu’à 70 utilisateurs peuvent participer à des appels audio et vidéo et partager des fichiers volumineux. La version Enterprise hautement personnalisable offre des fonctionnalités supplémentaires et convient mieux aux grandes organisations.

La version de base de Wickr est gratuite. Silver, Gold et Platinum coûtent respectivement 4,99 $, 9,99 $ et 25,00 $ par mois et par utilisateur.

Wickr Security – dans quelle mesure cette application est-elle sûre et privée ?

Une capture d'écran de l'application Wickr dans Windows

En un coup d’œil, Wickr ressemble, se sent et fonctionne comme à peu près n’importe quelle autre application de messagerie : il permet aux utilisateurs d’échanger des messages texte, des photos, des vidéos et des fichiers. Mais grattez sous la surface et vous trouverez une infrastructure de cybersécurité Zero Trust robuste et complexe, avec une cryptographie avancée et de nombreuses fonctionnalités de sécurité.

Wickr est crypté de bout en bout sur 256 bits et utilise plusieurs couches de cryptage pour protéger les données et la confidentialité des utilisateurs. Les messages, les fichiers, les appels audio et vidéo sont tous cryptés localement – une nouvelle clé aléatoire est utilisée à chaque fois. Seule la clé publique est transmise aux serveurs de Wickr, tandis que la clé privée est stockée sur l’appareil de l’utilisateur.

A lire aussi :   Comment utiliser Stage Manager pour le multitâche sur Mac et iPad

En d’autres termes, si vous envoyez un message via Wickr, personne ne pourra le lire, sauf la personne avec qui vous communiquez (non, même Wickr n’a pas accès à vos messages). Ainsi, si un cybercriminel devait cibler votre compte Wickr, il lui faudrait littéralement tout le temps du monde pour s’introduire, car il lui faudrait des milliards d’années pour déchiffrer une seule clé.

Même si vous ne connaissez rien au cryptage, le protocole de Wickr semble à l’épreuve des balles, mais sans doute tout aussi crucial en termes de sécurité est le fait que tous les messages envoyés via l’application sont éphémères ; ils disparaissent et s’autodétruisent. Vous pouvez choisir quand. Plus important encore, le Secure Shredder de Wickr les détruit de telle manière qu’ils ne peuvent plus jamais être récupérés ou revus.

Bien sûr, Wickr utilise également des mécanismes de sécurité ordinaires (à défaut d’un meilleur terme), tels que l’authentification multifacteur et la détection de capture d’écran. Wickr ne collecte pas de données utilisateur et ne stocke pas de métadonnées de communication. Il collecte certaines données de télémétrie, mais même cela peut être désactivé dans les paramètres.

Pour utiliser la version de base de Wickr, vous n’avez pas besoin d’un numéro de téléphone ou d’une adresse e-mail. Tout ce que vous avez à faire est de télécharger l’application, de créer un nom d’utilisateur et un mot de passe uniques, et c’est tout. Évidemment, vous ne pourrez pas récupérer votre compte si vous perdez votre mot de passe ou votre nom d’utilisateur, mais vous pouvez toujours en créer un nouveau.

Comme mentionné ci-dessus, les autres versions de Wickr sont payantes, vous devrez donc fournir à l’application des informations personnelles pour les utiliser. Mais si vous optez pour Silver, Gold ou Platinum, assurez-vous d’utiliser un service de messagerie sécurisé pour vous inscrire et préserver votre confidentialité.

La transparence fait toute la différence lorsqu’il s’agit de logiciels axés sur la confidentialité, et Wickr excelle à cet égard. L’application n’est pas open source, mais son code crypto est également disponible sur Github. En plus de cela, Wickr autorise les audits tiers et envoie des rapports de transparence. Les rapports, datant de 2013, sont disponibles sur l’application site officiel.

Wickr gère également un programme de primes de bogues plutôt généreux, donc si vous parvenez à trouver des failles de sécurité ou des vulnérabilités dans ses systèmes, vous pouvez être payé jusqu’à 100 000 $.

A lire aussi :   Comment ajouter un filigrane dans l'application Pages sur iPhone, iPad et Mac

Une capture d'écran de la page du programme Bug Bounty sur le site officiel de Wickr

De toute évidence, Wickr est à peu près aussi sécurisé qu’une application de messagerie peut l’être. Y a-t-il un hic ? Il n’y a pas de piège en soi, mais il est important de noter que Wickr a été acquis par Amazon Web Services en 2021. Cela ne veut pas dire que Wickr est compromis de quelque manière que ce soit – il n’y a aucune preuve de cela – mais avec Amazon étant quoi c’est le cas, il serait bon de surveiller tout changement dans sa politique de confidentialité.

Et puis il y a la question de la base d’utilisateurs, ou de son absence. Environ cinq millions de personnes ont téléchargé Wickr sur Google Play. En comparaison, WhatsApp a enregistré plus de cinq milliards de téléchargements sur le même magasin. Vos amis n’ont probablement même pas entendu parler de Wickr, et encore moins l’ont utilisé, ce qui va à l’encontre de l’objectif d’avoir une application de messagerie sur votre téléphone.

Pourtant, il existe certainement un marché pour les plateformes de collaboration privées et sécurisées.

Comment Wickr se compare-t-il aux autres applications de messagerie cryptée ?

Il ne servirait à rien de comparer Wickr aux applications de messagerie grand public, car il est évidemment plus sûr et beaucoup plus privé que n’importe lequel d’entre eux. Mais comment Wickr se compare-t-il aux autres applications de messagerie sécurisées et cryptées ?

Signal et Telegram sont devenus très populaires ces dernières années, tandis que des applications comme Wire et Speek commencent à faire leur marque. Mais ce que Signal et Telegram ont, et pas Wickr, ce sont de grandes bases d’utilisateurs. Le fil, quant à lui, est destiné aux entreprises. Quant à Speek, il achemine tout le trafic via le réseau Tor, ce qui offre une couche de sécurité supplémentaire.

Wickr – messagerie privée pour les entreprises et les particuliers

Wickr n’a pas encore élargi sa base d’utilisateurs à un point où les gens ordinaires l’utilisent pour communiquer entre eux, mais même s’il ne correspond jamais à la popularité de WhatsApp et de services similaires, il pourrait devenir indispensable en tant que plate-forme de collaboration sécurisée pour les entreprises et les grandes organisations. .

Si vous recherchez une application de messagerie cryptée pour parler avec vos amis et votre famille, il existe un certain nombre d’alternatives sûres et privées à considérer.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici