[Article mis à jour le 29/04/20]

Dans la mesure où de très nombreux utilisateurs sont passés ces dernières semaines à des applications de communication, la presse grand public, ou les réseaux sociaux se sont fait l’écho du manque de confidentialité de ces applications. Par exemple : Zoom, Whereby, WhatsApp : les apps de visioconférences sont-elles sécurisées ? – Marie Turcan – 28 mars 2020 – Tech . Du coup, le grand public s’en inquiète. C’est très bien et en même temps c’est dommage, car il y a lieu de s’en inquiéter tout le temps.

J’ai beaucoup travaillé les questions numériques et pour ceux qui ont le temps de lire, j’ai récemment publié un petit livre « Résister à l’algocratie » disponible ici en téléchargement. Si la situation était déjà très préoccupante avant la crise du coronavirus, elle risque de le devenir plus encore, comme l’explique Yuval Noah Harari dans le Financial Times du 20 mars 2020 : The world after coronavirus .

Les alertes d’aujourd’hui, n’ont rien de neuf. Les forums spécialisés font régulièrement l’objet d’une faille dans tel ou tel programme. Cette faille parfois est involontaire,  corrigée et la correction s’accompagne d’une communication (exemple, sans doute Zoom le 3 avril 2020). Dans d’autres cas cela fait partie de la manière dont sont captées nos données pour être ensuite revendues, réutilisées. Ceux qui veulent se pencher sur la question peuvent par exemple se diriger vers les forums Reddit consacrés à ces question, notamment Privacytools et Privacy & Freedom in the Information Age , des échanges s’y déroulent chaque jour.

Néanmoins, aujourd’hui, nous sommes amenés à travailler à distance. Il nous faut donc, dans l’urgence faire une balance entre confidentialité et possibilités, voici un bref aperçu des outils disponibles.

Voix et messages: Ne l’oublions pas, il y a tout d’abord le téléphone (fixe ou portable). Pour le moment, plusieurs opérateurs offrent des crédits à leurs clients.

En ce qui concerne les applications, Signal est la seule qui soit fiable en termes de confidentialité (PrivacyTools maintient une liste des softwares sécurisés). Je recommande  d’ailleurs de l’utiliser en remplacement de votre application SMS  habituelle (il récupère tous vos anciens sms). Signal permet (comme WhatsApp) de créer des groupes, offre la possibilité de faire en sorte que les messages s’autodétruisent après un temps déterminé… Malheureusement cette application est parfois de mauvaise qualité en son.
C’est la raison pour laquelle beaucoup d’utilisateurs utilisent WhatsApp qui fonctionne très bien en son ainsi qu’en vidéo. Mais il faut savoir que WhatsApp appartient à Facebook. Ainsi par exemple tout votre carnet d’adresse est pompé dès la première utilisation.
Autre application intéressante, Telegram, un peu moins fiable que Signal mais offre l’avantage du broadcasting c’est à dire un émetteur pour un grand nombre de récepteurs (un responsable vers tout un groupe).

En ce qui concerne la vidéo, le confinement, le travail ou l’école a domicile ont lancé une violente concurrence entre Zoom et les ténors d’Internet qui se voient perdre un marché important. Microsoft a mis en avant Skype Meet Now et Team.video , Facebook a lancé  Messenger Rooms, immédiatement suivi de Google qui ouvre Google Meet au grand public. Sans doute peut-on comprendre les polémiques mentionnées plus haut à la lumière de cette concurrence. Comme l’explique Privacy International, Zoom is not the worst, just getting the attention software deserves.

Personnellement, pour les réunions ou travail en groupe, j’utilise Zoom (en principe crypté, mais et  surtout, comme beaucoup, programme propriétaire, sur lequel nous n’avons aucun contrôle des données) parce que jusqu’à présent la plateforme est robuste et permet un travail en très grand groupe, lesquels peuvent être divisés en sous groupes (dans des petites salles virtuelles) puis remise à nouveau en grand groupe. Le système peut être utilisé gratuitement pour un usage limité (40 minutes, pas toutes les options). Celui qui est « manager » du compte, donc des rencontres doit prendre le temps de bien comprendre et paramétrer toutes les options (p.ex. désactiver l’enregistrement, voir les conseils de Mozilla).

D’autres collègues semblent satisfaits par l’utilisation de Whereby (gratuit pour moins de 4 personnes)

De manière générale, j’utilise et recommande des systèmes physiquement cloisonnés, Linux pour les ordinateurs. Dont un seul pour Zoom. C’est l’occasion ou jamais de récupérer un vieux PC, d’en acheter un d’occasion à 200€, d’y installer Linux ( Mode d’emploi ) et Zoom, qui sera alors séparé du reste de vos données. D’autres méthodes sont possibles, par exemple Protecting Your Privacy With a Virtual Machine While Using Zoom

A moyen terme

Mais soyons clairs, à moyen terme, il y a lieu de privilégier les plates-formes qui sont à la fois robustes et confortables mais également open-sources, c’est à dire dont le code peut être audité de manière à vérifier sa sécurité et respect de la confidentialité. Il faut donc jeter un oeil sur des plate-formes telles Jitsy ou Nextcloud Talk, peut-être difficile à installer par un utilisateur isolé, mais à la portée d’associations, comme on peut en voir quelques exemple ci-dessous. Autre piste, BigBlueButton

Jitsy

FramaTalk, qui peut être utilisé gratuitement, est un dérivé de Jitsy et est hébergé par association Framasoft qui depuis des années se préoccupe de la sécurité des données. Framasoft a suscité la création des CHATONS (Collectif des Hébergeurs Alternatifs,Transparents, Ouverts, Neutres et Solidaires) vers lesquels peuvent se diriger les associations qui ne disposent pas encore de services web.

Plusieurs structures mettent à disposition des instances Jitsy qui peuvent être utilisées gratuitement, il n’y a aucun programme à installer, seulement votre navigateur web (pour le moment préférentiellement Chrome). S’il est prometteur, hélas, Jitsy n’est pas encore au point: des difficultés ont été rencontrées avec certains navigateurs (sur Mac notamment), l’image se gèle dès que la bande passante est trop faible, s’il y a trop de participants… Mais pour une discussion entre deux collègues, cela peut convenir. Mais la situation du confinement a boosté le projet qui change de jour en jour . Voici une liste de liens pour faire des essais:

•  https://meet.jit.si/
• https://ensemble.scaleway.com
• https://jitsi.linux.it/
• https://jitsi2.linux.it/
• https://calls.disroot.org/
• https://jitsi.riot.im/
• https://meet.golem.de/
• https://meet.artifaille.fr/
• https://meet.tedomum.net
• https://visio.colibris-outilslibres.org/
• https://framatalk.grifon.fr/
• https://allo.bim.land/
• https://jitsi.hadoly.fr
• https://video.beic.it/?lang=fr
• https://meet.fab-l3.org/
• https://meet.raksha.ch/
• https://www.infomaniak.com/en/meet/
• Et encore de nombreuses autres sur la page dédiée de Github 

Autres plate-formes

• https://tico.chat/powercall
• https://jumpch.at/
• https://www.gruveo.com/
• https://videolink2me.com/start
• https://talky.io/
• Kara
• https://p2p.chat/