Collaboration et Communication « freetech » :
Les messageries instantanées
(Extrait de Presse-citron.net et de Lebigdata.fr) :
En 2021, il était question que les utilisateurs de WhatsApp partagent une partie de leurs données privées avec Facebook (propriétaire de WhatsApp), au même titre que les utilisateurs de Messenger. Le géant américain a fait machine arrière voyant l’exode massif vers Signal et Telegram ; mais Facebook collecte de nombreuses informations telles que les statistiques d’utilisation ou les métadonnées.
| REMARQUES : Extrait de websetnet.net) : -Eviter les apps qui gardent les métadonnées, car elles sont utilisées comme moyen de retracer les utilisateurs. – Rechercherr des services de messagerie non centralisés : Tout protocole de messagerie instantanée qui utilise une connexion basée sur le cloud, alias un serveur, est un service centralisé (a) Lorsque vous envoyez un message via un service centralisé, il est transmis (via) un serveur, où il peut ou non être stocké avant d’être remis au destinataire. Cela pourrait entraîner le vol de données ou l’espionnage de l’utilisateur. (a) Comme avec Skype, Hangouts, Facebook Messenger, Viber ou Telegram. … |
 |
| (source 01Net.com) Notons que cet annuaire central est également un tiers de confiance, car c’est lui qui distribue les secrets cryptographiques entre les utilisateurs et un pirate peut s’immiscer l’interlocuteur que vous voulez contacter et vous-même. Heureusement, chaque messagerie qui dispose d’un annuaire central propose un moyen de garantir l’identité de son interlocuteur. Il suffit, en effet, de vérifier que chacun possède bien les bons secrets cryptographiques, ce qui se fait généralement par le biais d’une longue série de caractères ou d’un code QR. Le problème, c’est que cette procédure est optionnelle et souvent reléguée au fin fond d’un menu, car elle assez compliquée à réaliser. La méthode du code QR nécessite d’être physiquement proche. Et celle des caractères est fastidieuse (60 caractères à communiquer pour WhatsApp et Signal). |
(Extrait notamment de Ionos.fr et de blogdumoderateur.com) :
Les applications que l’on a étudiées proposent une offre gratuite et tournent sur iOS, Android, (et éventuellement sur macOS, Windows, Linux ou sur navigateur Web), sont en open source et/ou hébergées en Europe (GB comprise) et basées sur une architecture décentralisée1:
Olvid, Treebal, Element2 3, QTox, Skred , Bruyère, Mattermost
1(Extrait de Clubic.com) L’une des solutions envisagées pour accroître la décentralisation est la blockchain, le principe de registre distribué popularisé par Bitcoin. Les crypto-monnaies sont par essence décentralisées : des transactions sont placées dans des blocs de données, validées selon différentes méthodes par des utilisateurs participant au réseau, puis inscrites de façon immuable sur un registre partagé (blockchain), lui-même répliqué sur tous les nœuds du réseau. Ajouté au fait que tout cela repose sur l’utilisation d’algorithmes de chiffrement, la connexité entre crypto-monnaies et messageries paraît évidente. Par exemple : Sylo (Nouvelle-Zélande), Status (Suisse), Adamant (Russie), Session (Australie) …
D’autres sont basées sur le P2P ou la distribution sur différents serveurs (MATRIX)
2 Voir aussi Vienumeriqueprivee.fr
3(Extrait de Net.ink) L’équipe de Matrix (dont se sert Element et Riot) a averti [en mars 2019] qu’une brèche de sécurité dans son infrastructure l’avait poussé à couper tout service pendant plusieurs heures afin de remonter son serveur principal. Des pirates ont exploité une brèche, mais pas dans le service lui-même. Elle résidait dans un composant de l’infrastructure de production, l’équipe reconnaissant avoir utilisé une version un peu datée de Jenkins (outil d’intégration continue, écrit en Java).
| REMARQUES : – Nous avons exclu Tchap dédiée aux agents de l’Administration française (basée comme Element sur Matrix). – Nous n’avons pas étudié les applications propriétaires suivantes (la plupart payantes) comme : Facebook Messenger (Meta), Instagram Direct (Meta), Hangouts (Google), iMessage(Apple), WeChat (Chine), Skype (MS), Line (Japon), Keybas (US), Discord (US), Threema (Suisse et open source mais payante -4 euros-), Wickr me (Amazon va la fermer). Dans ce lot nous trouvons une messagerie originale : Spike Entreprise implantée en Grande Bretagne peu transparente et la version de base ne comprend pas l’option d’appeler plus d’une personne. En revanche Spike rapproche le courrier électronique du chat. 15 jours gratuits – Nous n’avons pas étudié celles qui proposent des offres gratuites, mais qui présentent une architecture centralisée comme Signal, Wire, Viber (racheté par Ratuken, société japonnaise) ou Telegram. – Nous avons aussi écarté les plateformes collaboratives (Extrait notamment de societe.tech) comme : Clickup, Airtable, Google Workspace, Lark, Microsoft Teams, Flock, Zeplin, Stackby, Airtable, monday.com, slack -de Saleforce-. |
Notre choix s’est finalement porté sur Element et sur Treebal dont nous avons dressé les fiches descriptives suivantes
Element (Franco-britannique)
Sources : net.ink, docs.alternumerica, tchap.fr ainsi que :
https://fr.wikipedia.org/wiki/Matrix_(protocole), https://fr.wikipedia.org/wiki/Element_(logiciel))
| Element | |
| Niveau de recommandation/ sécurité et communiquer ensemble (de 0 à 4) : 4 | |
| https://element.io/ | |
| Gratuit | Oui |
| Mode de financement | La société Element se finance par un service payant, plus complet que ceux fournit par matrix.org, disponible sur https://element.io/pricing, principalement destiné à un usage professionnel. |
| Pays d’origine | Franco-Britannique |
| Publicité | Non |
| Architecture | Décentralisée et fédérée |
| Nb. Utilisateurs | Plus de 20 millions d’utilisateurs (Selon Cubic) |
| Open source | Matrix est open-source |
| IOS Android | Oui |
| MacOs, Windows, Linux | Oui |
| Navigateur Web | Oui |
| Informations demandées | L’inscription ne requiert pas de numéro de téléphone. |
| Données stockées en central | Element laisse les utilisateurs choisir le serveur auquel ils veulent se connecter |
| Données stockées sur le device | QR Code |
| Données pouvant être partagées | Images, vidéos, messages vocaux, et fichiers |
| Chiffrement (total/partiel) | Chiffrement de bout-en-bout |
| Hébergement | Matrix.org |
| Authentification forte | Oui |
| Messagerie instantanée texte et vocal | oui |
| Destruction des messages | Par l’utilisateur |
| Appel Audio | oui |
| Appel Vidéo | oui |
| Conversation avec un groupe | Element propose un fonctionnement par groupes (appelés espaces) et des salons |
| Envoi de sms en l’absence d’internet | Non |
| Limites | Appels audio/visio pas vraiment exploitable en réseau mobile du fait du réseau fédération des serveurs (selon wiki.chatons.org) |
| Fonctionnalités autres | Element est réputé pour sa capacité à se connecter à d’autres applications de messagerie comme IRC, Slack, Telegram et d’autres. Il intègre la voix et la vidéo pair-à-pair et les discussions de groupe via WebRTC. Étant donné qu’il est possible d’auto-héberger l’application et le serveur de discussion, Element est souvent recommandé par les défenseurs de la vie privée |
| Ergonomie | L’utilisateur habitué à Whatsapp peut être dérouté par la manière dont on constitue son carnet de contacts, par la gestion des clés. L’utilisation de l’application nécessite un apprentissage pour bien comprendre ses fonctionnalités |
| Conseils | Une bonne connexion internet ou 3G est nécessaire pour assurer un bon fonctionnement d’ELEMENT |
Treebal (France)
Nous recommandons aux associations, Treebal, dans la mesure où la couverture fonctionnelle de l’outil leur convienne.
Treebal est une jeune messagerie instantanée de l’éditeur éponyme basé à Rennes ; nous avons apprécié en particulier son engagement écologique et sa proximité avec les utilisateurs (accompagnement à l’utilisation, écoute de leurs retours).
Sources des informations collectées :
Entretien avec un community manager de Treebal
| Treebal | |
| Niveau de recommandation/ sécurité et communiquer ensemble (de 0 à 4) : 21 | |
| https://www.treebal.green/ PARTICULARITE Son objectif : proposer une réelle alternative, à la fois éco-responsable et éthique, aux messageries et réseaux sociaux. Protéger la planète, protéger les données et engager un maximum d’acteurs dans la transition + Engagement RSE. écologique (Extrait de Treebal.green) Avec 250 feuilles, Treebal plante un arbre, en France ou à l’étranger. En plus des 10 feuilles offertes à l’inscription, chaque message échangé dans l’application compte pour une feuille supplémentaire. A travers l’association Planète Urgence, Treebal s’engage à préserver des forêts menacées dans les zones tropicales en impliquant les communautés locales. En 2021, Treebal a contribue notamment à la plantation de dizaines de milliers d’arbres en Indonésie, au Cameroun et à Madagascar. Avec EcoTree, entreprise locale bretonne créée en 2014, basée à Brest et spécialisée dans la préservation et la valorisation durable des forêts françaises et de leur biodiversité, Treebal agit localement, dans le Morbihan, dans la forêt du Faouët. Treebal est référencée, depuis février 2022, dans le Catalogue GouvTech, le catalogue des solutions numériques pour les services publics. | |
| Gratuit | Oui à titre privé ou pour les petites associations |
| Mode de financement | Offres payantes |
| Pays d’origine | France (développement et hébergement en Europe -Choix Data Center de Google (actuellement) en Belgique utilisant un système avancé de refroidissement par évaporation qui puise les eaux grises dans un canal industriel à proximité), les évolutions des apps sont assurés en interne de Treebal (séditeur d’une vingtaine de personnes) |
| Publicité | non |
| Traqueur | non |
| Architecture | Décentralisée. Treebal héberge dans son infrastructure applicative sécurisée la solution open source Matrix, éprouvée et reconnue par la communauté cyber ; la fédération de serveurs est gérée par Treebal (qui se développera avec la croissance du nombre d’inscrits à Treebal) et ne se retrouve pas sur la fédération Matrix.org |
| Open source | Oui |
| IOS Android | Oui |
| MacOs, Windows, Linux | Non |
| Navigateur Web | Oui (seult appli pro. appelée « cockpit » Pour l’instant, destiné aux animateurs) |
| Nombre d’utilisateurs | Chiffre non communiqué, mais il y aurait plusieurs dizaines de milliers d’utilisateurs, selon Treebal |
| Informations demandées | No de téléphone (sur smartphone) pour permettre de mettre en lien deux utilisateurs et cette information n’est utilisée que pour mettre en contact des personnes qui se connaissent déjà. Email sur le cokpit |
| Données stockées en central | Treebal réalise uniquement le transport de l’information, chiffrée, qui ne fait que transiter très brièvement par les serveurs. Il n’y a pas non plus d’informations de type métadonnées |
| Données pouvant être partagées | Images, vidéos, messages vocaux, et fichiers |
| Données stockées sur le device | Les images autres documents ne sont présents que sur les téléphones des utilisateurs |
| Chiffrement (total/partiel) | De bout en bout |
| Hébergement | L’infrastructure IaaS Google Cloud Platform est incontournable pour une performance mondiale haute disponibilité répondant à nos exigences de qualité et de sécurité. Cette exigence de décentralisation est motivée depuis la conception de Treebal pour des raisons de sécurité et également pour permettre de réduire l’impact environnemental, en délivrant le contenu des messages au plus près des utilisateurs et ainsi minimiser les flux réseaux. |
| Authentification forte | Non |
| Messagerie instantanée texte et vocal | Oui |
| Envoi de sms en l’absence d’internet | Non |
| Destruction des messages | Suppression automatique des messages au bout de 7 jours pour la version grand public, un an maximum pour la version professionnelle |
| Appel Audio | Non (une solution non intégrée dans les applis sur smartphone peut être proposée au clients qui ont pris une offre payante) |
| Appel Vidéo | Non (une solution non intégrée dans les applis sur smartphone peut être proposée au clients qui ont pris une offre payante) |
| Conversation avec un groupe | Oui |
| Limites | Qd on reçoit une notification d’un autre membre de Treebal qui souhaite rentrer en contact avec vous, on ne la retrouve pas sous l’apps du smartphone. Pas de partage d’écran Pas de sauvegarde possible de la clé de chiffrement (en cas de perte de son appareil, pas de possibilité de retrouver les fils de discussions). Pas de plugin ou module sur étagère pour être intégré avec d’autres outils open sources comme wordpress, mais il y a des API sui permettraient de s’interfacer. |
| Fonctionnalités autres | Actuellement, l’application Treebal qui est accessible via le navigateur est la version pro qui, en fait, est un « cockpit », dédié à la gestion des membres et des tribus (2 types : 1 pour fournir de l’information, 1 pour permettre les discussion) Possibilité de manifester son appréciation (via icônes) à un message (à la place d’une fonction sondage) Sur le smartphone, les échanges à titre privé ou familial sont bien séparés des tribus professionnelles ou associatives auxquelles le membre est abonné. Les messages d’un membre dans une tribu peuvent n’être visibles que de son animateur. |
| Ergonomie | Design simple et ergonomie qui facilite l’usage |
| Conseils | |
1 Cette notation porte sur la version gratuite qui serait 3 s’il ne manquait pas une version sur ordinateur et s’il tournait sous Navigateur Web, 4 si en plus il y avait les discussions audio et visio et la sauvegarde du chiffrement. En revanche des options de la version payante couvrent toutes ces fonctionnalités , l’application peut être préférée à Element dans son champ d’applications (PME, ETI, collectivités territoriales, EPCI), d’autant plus qu’elle seule pousse aussi loin sa prise en compte de son impact environnemental.