Le récent désastre des relations publiques de WhatsApp a vu des dizaines de millions de personnes affluer vers d’autres plateformes. Des millions d’autres envisagent maintenant de faire la même chose, après un commentaire de bâton sur le partage de données avec Facebook. Mais attention : tous les messagers ne sont pas les mêmes et vous pourriez prendre un risque plus « dangereux » que vous ne le pensez. Alors, que faire ?
En janvier dernier, Pavel Durov, fondateur de Telegram, n’a pas mâché ses mots : « Utiliser WhatsApp est dangereux ». Il s’appuyait sur des attaques informatiques ayant visé des utilisateurs influents, Jeff Bezos en tête. Un an plus tard, Durov jubile : il salue « la plus grande migration numérique de l’histoire », et annonce que Telegram vient de franchir les 500 millions d’utilisateurs actifs mensuels, dont 25 millions de nouveaux en seulement 72 heures.
Durov ne manque pas d’arguments : il cite des failles de WhatsApp dans la gestion des fichiers vidéo, évoque des attaques commanditées par des États, et rappelle que « les portes dérobées sont souvent dissimulées derrière des vulnérabilités ‘accidentelles’ ». Rien qu’en 2020, pas moins de 12 failles ont été découvertes sur WhatsApp. Il met aussi en avant un point sensible : la sauvegarde des discussions dans des clouds publics, loin d’être inoffensive côté confidentialité. Et il s’interroge : qui peut garantir que le chiffrement vanté par WhatsApp est bien celui qui tourne effectivement dans l’application ?
Au même moment, WhatsApp tente de se sortir du bourbier créé par l’évolution précipitée de ses conditions d’utilisation, juste après que les étiquettes de confidentialité d’Apple ont mis en lumière l’ampleur de sa collecte de données. L’image de l’entreprise a été sévèrement écornée. Malgré la date butoir du 8 février, WhatsApp n’a exprimé aucun véritable regret quant à la quantité de données collectées. Pendant ce temps, ses rivaux accueillent tant de nouveaux venus fuyant WhatsApp que leurs infrastructures sont mises à rude épreuve.
Deux plateformes tirent leur épingle du jeu : Signal et Telegram. Mais leurs différences sont profondes, et la confusion qui règne autour de ces alternatives s’avère risquée. Beaucoup d’utilisateurs ignorent les distinctions essentielles entre elles, et les articles qui circulent ne dissipent pas la brume. Ce flou peut vous exposer.
Pour comprendre où vous mettez les pieds, voici ce qui distingue ces applications.
- Telegram propose des canaux publics : de véritables flux d’information ouverts à tous, qui rappellent davantage Twitter que les messageries classiques.
- Signal, lui, reste focalisé sur l’échange privé, plus proche de WhatsApp dans sa philosophie.
L’arrivée massive de nouveaux utilisateurs sur Telegram illustre bien la confusion. Il faut être clair : si Signal se présente comme une version plus sûre de WhatsApp, Telegram joue dans une autre catégorie. Sa conception, son fonctionnement et ses priorités diffèrent. Durov lui-même affirme que les « chats secrets » de Telegram offrent une sécurité supérieure… mais ces conversations chiffrées de bout en bout ne sont ni activées par défaut, ni disponibles pour les groupes, et doivent être lancées manuellement entre deux personnes seulement.
Telegram, c’est à la fois un réseau social et une application de messagerie. Son infrastructure repose sur le cloud, pensée pour que chaque message soit accessible depuis n’importe quel appareil connecté. À l’origine, Telegram s’est imposé comme un outil de communication pour les dissidents et groupes de protestation, hors de portée des autorités locales. Mais cela signifie aussi que, techniquement, Telegram et ses équipes ont accès à vos messages stockés sur leurs serveurs.
Les groupes et canaux Telegram, énormes et publics, ressemblent à ce qu’on retrouve sur Facebook ou Twitter. Cette architecture attire aussi des profils moins recommandables : criminels, groupes extrémistes ou réseaux de haine y voient un espace d’expression.
Tommy Mysk, chercheur en sécurité, met en garde : « Les applications de chat qui vont au-delà de la simple messagerie sacrifient souvent la confidentialité pour proposer plus de fonctionnalités. » Il rappelle que Telegram mélange des conversations chiffrées de bout en bout (les fameux chats secrets) avec d’autres qui ne le sont pas, sans que la distinction saute aux yeux. Un utilisateur peu averti peut donc, sans le savoir, choisir une option moins protégée.
La connexion Facebook reste le point faible de WhatsApp depuis son rachat en 2014. À l’exception de ses « chats secrets » limités, Telegram ne chiffre pas vos messages de bout en bout par défaut. Les messages sont chiffrés entre votre appareil et le cloud de Telegram, puis entre le cloud et le destinataire, mais la plateforme détient les clés. Cela permet de consulter ses messages depuis plusieurs appareils, mais c’est Telegram qui contrôle l’accès.
À l’opposé, Signal et WhatsApp appliquent le chiffrement de bout en bout de façon systématique. Certes, WhatsApp ne publie pas son code de chiffrement, mais il repose sur le protocole ouvert de Signal, reconnu et audité. À ce jour, aucune faille majeure n’a été trouvée dans ce mécanisme : seuls les appareils compromis (par exemple par un logiciel espion) restent vulnérables.
Ian Thornton-Trump, expert en cybersécurité, résume la problématique : « Quand des acteurs étatiques ou des hackers sophistiqués s’en mêlent, tout devient possible, et une partie de la conversation redevient exposée, peu importe le système de chiffrement. »
Mais rien n’a vraiment entamé la confiance des utilisateurs envers WhatsApp, jusqu’à ce que la combinaison des nouveaux labels de confidentialité d’Apple et une modification ambiguë des conditions de service (« WhatsApp partage vos données avec Facebook ») provoquent une réaction massive. Depuis le rachat par Facebook, cette passerelle est un angle mort de sécurité.
Il existe de nombreuses raisons de chercher une alternative à WhatsApp : collecte de données jugée excessive, partage de certaines informations avec Facebook, ambitions commerciales croissantes, ou encore promesse de fonctionnalités multi-appareils pas encore sécurisées à 100 % dans le cloud. Sans oublier l’intégration à venir avec Facebook Messenger et Instagram.
Mais la sécurité intrinsèque des messages reste l’atout de WhatsApp : un chiffrement de bout en bout généralisé, accessible à tous. Même face à des attaques sophistiquées, le niveau de protection demeure élevé. L’ironie, c’est que quitter WhatsApp pour Telegram peut réduire votre sécurité, car Telegram ne propose pas de chiffrement de bout en bout par défaut. Ce n’est pas une vue de l’esprit, c’est un fait.
Pour le vérifier, il suffit d’aller voir ce qu’en dit Telegram dans sa propre FAQ : « Dois-je faire confiance à Telegram pour que mes messages soient sécurisés ? » Pour les discussions secrètes, non. Mais pourquoi ne pas activer ce chiffrement pour tous les chats ? Telegram explique avoir privilégié un compromis : rapidité, synchronisation multi-appareils et récupération des messages en cas de perte de téléphone. Résultat : seuls les chats secrets sont chiffrés de bout en bout (client-client) ; les discussions classiques passent par le cloud (client-serveur), où elles restent chiffrées mais accessibles par Telegram.
Sur ce point, Telegram a raison de rappeler que les sauvegardes cloud de WhatsApp (sur Apple ou Google) brisent aussi le chiffrement de bout en bout. Néanmoins, avec WhatsApp, le risque est choisi : soit on privilégie la sécurité maximale, soit on opte pour la praticité de la sauvegarde. Chez Telegram, tant que vous n’utilisez pas exclusivement les chats secrets, la majorité de vos messages n’est pas protégée de la même manière.
En pratique, cela signifie que la confidentialité de vos conversations Telegram dépend entièrement de la stratégie de sécurité et des politiques internes de l’entreprise. Telegram affirme utiliser une infrastructure distribuée, répartissant les données et les clés de déchiffrement sur différents centres de données à travers le monde, sous juridictions variées. Les clés ne sont jamais stockées au même endroit que les données, et Telegram assure n’avoir jamais eu à remettre le moindre octet d’informations à un gouvernement.
L’histoire de Telegram s’explique : la priorité, c’est d’empêcher la transmission de données aux autorités. Pour obtenir une éventuelle levée de confidentialité, il faudrait des décisions de justice concordantes dans plusieurs pays différents. Selon Telegram, cela garantit qu’aucun gouvernement ne peut accéder à vos données sans une coordination internationale inédite.
Mais Tommy Mysk avertit aussi sur un autre point : Telegram exige l’accès à vos contacts pour fonctionner et, lors de l’ajout d’un nouveau contact par nom d’utilisateur, l’option de partage de votre propre numéro est activée par défaut. Ce détail peut échapper à nombre d’utilisateurs soucieux de leur anonymat.
En clair, pour obtenir le niveau de sécurité offert par WhatsApp aujourd’hui, il faut se restreindre aux chats secrets sur Telegram. Or, ces conversations ne sont possibles qu’entre deux personnes, jamais en groupe, et ne sont pas synchronisées sur plusieurs appareils. Telegram précise : « Toutes les données sont cryptées avec une clé que seuls vous et votre correspondant connaissez. Impossible pour nous, ou pour quiconque sans accès physique à votre téléphone, de voir le contenu de ces messages. Les chats secrets ne sont accessibles que sur leur appareil d’origine. »
Cette approche rappelle celle de WhatsApp, qui promet : « Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire peuvent lire ou écouter ce qui est envoyé. Même WhatsApp n’y a pas accès. Tout cela fonctionne automatiquement, sans réglage particulier à activer. »
Telegram ne présente pas de danger hors norme, mais contrairement à l’image répandue, ce n’est pas non plus un rempart sécuritaire supérieur à WhatsApp. Les deux plateformes ont leurs failles, différentes mais réelles. Migrer de l’une à l’autre n’a donc rien d’une évidence.
Si vos motivations sont la sécurité et la confidentialité, alors Signal s’impose comme la meilleure alternative à WhatsApp. Elle s’en rapproche le plus : pas d’association de données à un profil, si ce n’est le numéro de téléphone servant d’identifiant.
Mais qu’en est-il des autres options de messagerie ? Le système le plus abouti reste celui d’Apple. iMessage permet de gérer un historique de conversations sur iCloud, synchronisé sur tous les appareils Apple, et sans rupture du chiffrement de bout en bout, à condition d’activer « Messages dans iCloud ». Attention toutefois : la sauvegarde iCloud inclut aussi la clé de chiffrement, ce qui affaiblit le dispositif.
Le principal défaut d’iMessage, c’est son absence hors de l’écosystème Apple. C’est la solution idéale pour les utilisateurs d’iPhone, mais impossible de s’en servir pour dialoguer avec le monde entier. Lorsque l’interlocuteur n’est pas équipé d’un appareil Apple, la discussion bascule en SMS, et là, c’est la porte ouverte à tous les risques.
Android Messages n’offre pas une alternative solide à WhatsApp. Il s’agit d’un client SMS enrichi via RCS pour proposer des fonctions proches de celles de WhatsApp ou iMessage. Pour l’instant, le chiffrement de bout en bout n’est disponible qu’en version bêta, et seulement pour les discussions en tête à tête, à la manière de Telegram. Les groupes et la diffusion large restent non sécurisés.
Facebook Messenger est encore moins convaincant. Il propose bien une option de chat 1:1 « secret », chiffrée de bout en bout elle aussi, mais tout le reste ne l’est pas. Sa politique de confidentialité laisse à désirer : Facebook collecte de nombreuses métadonnées et admet surveiller le contenu, y compris les liens envoyés. Le conseil le plus simple pour Messenger : changer d’application.
Parmi les alternatives plus discrètes, on peut citer Viber, qui marie messagerie chiffrée et appels VoIP, ou Wickr, une application d’origine américaine, pensée pour un usage professionnel, et qui propose elle aussi un chiffrement poussé. Il existe également Threema, développée en Suisse, qui séduit les utilisateurs les plus intransigeants en matière de vie privée : anonymat complet, pas de numéro de téléphone requis, mais une base d’utilisateurs encore restreinte, ce qui limite les échanges.
Flavio Aggio, responsable de la sécurité informatique à l’Organisation mondiale de la santé, cite Signal, Threema et Telegram comme options crédibles. D’après ses propos, il voit dans Threema un choix solide, surtout pour ceux qui veulent se passer de tout identifiant personnel.
Si vous décidez de changer de messagerie, privilégiez une application chiffrée de bout en bout. Telegram peut convenir à certains usages, mais il faut bien mesurer que la plupart du contenu repose sur le cloud de Telegram, et donc sur la confiance envers l’entreprise. Beaucoup de nouveaux venus l’ignorent : Telegram n’est pas une version blindée de WhatsApp.
Pour Jake Moore, expert chez ESET, « Signal semble gagner la course contre Telegram ». Il observe que de plus en plus de contacts migrent vers Signal, principalement pour son chiffrement de bout en bout activé par défaut, « un prérequis pour tout service de messagerie digne de ce nom ». Il rappelle aussi que la transition vers des outils plus sûrs prend du temps, et que WhatsApp a mis des années à s’imposer comme leader avant d’être remis en cause.
Ce climat de désinformation transparaît dans les stratégies marketing agressives de certains acteurs du secteur : un courriel reçu récemment affirmait que « Telegram et Signal sont chiffrés de bout en bout ». Une affirmation trompeuse : seul Signal (comme WhatsApp) active ce chiffrement par défaut. Aucune « faille » de ce type n’existe dans WhatsApp : il n’y a pas de portes dérobées permettant à Facebook d’espionner vos messages.
Philip Ingram, ancien des services de renseignement, résume parfaitement la situation : « Le débat sur la sécurité des messageries après l’exode massif de WhatsApp montre que beaucoup suivent le mouvement, sous prétexte de vie privée, sans vraiment se renseigner. » Lui a fait un autre choix : Threema, « une application suisse vraiment anonyme ». Il ne l’a jamais regretté.
