L'armée suisse a envoyé un courriel à tous les commandants et chefs d’État-Major, demandant aux militaires d'opter pour la messagerie suisse Threema, et de ne plus utiliser d'autres messageries pour les communications sur des téléphones privés durant les opérations de services, rapporte l'AFP.
Déjà utilisée dans les administrations publiques en Suisse, la messagerie Threema a été jugée plus sûre en matière de protection des données alors que d'autres messageries telles que Whatsapp sont, elles, soumises au Cloud Act, la loi américaine votée en 2018 qui permet entre autres à des juges américains d'ordonner l'accès aux données détenues par les opérateurs américains, même si ces données se trouvent sur des serveurs en dehors des États-Unis.
A la différence de messageries telles que Whatsapp, Threema n'est pas gratuite mais l'armée suisse va prendre en charge le coût de téléchargement de l'application qui se monte à quatre francs suisses (3,85 euros) par utilisateur.
Commentaires (26)
#1
Petite précision concernant Threema (que j’utilise aussi) : son coût n’est dû qu’une seule fois (prix à vie), sauf pour la version Work (avec des fonctionnalités pour les entreprises) qui est sur abonnement.
#1.1
Tu peux nous faire un retour d’expérience? Je présume que tous les contacts doivent l’avoir également installé de leur coté :(
#1.2
Ça ressemble beaucoup à Signal en terme de fonctionnalités.
Avec les sondages en plus.
C’est ballot, ça manque à Signal.
#1.3
Effectivement, tous les contacts doivent l’avoir, c’est toujours pareil. De mon côté, je l’utilise surtout avec un contact en particulier, mais environ 10% de mes contacts WhatsApp sont également sur Threema, un joli score dans l’absolu (j’habite en Suisse).
Du reste, c’est une messagerie sécurisée de bout en bout dont la partie cliente est open source (depuis un an tout au plus), auditée plusieurs fois, bien documentée, et qui ne manque pas de fonctionnalités : formatage des messages, envoi de fichiers, sons, vidéos ou emplacements, appels audio, sondages, groupes, etc.
Néanmoins, il y a aussi certaines fonctionnalités qui “manquent” par rapport aux ténors du secteur : pas de Statuts (est-ce vraiment une perte ?), pas d’indicateur “en ligne” et dernière vue (même remarque qu’avant), pas d’indicateurs “distribués/reçus/lus” dans les groupes (ça tient au fait de l’architecture même de l’application et la minimisation des métadonnées), pas (encore ?) d’aperçus des liens, etc.
Le plus gros point positif, c’est le numéro de téléphone facultatif : l’identifiant est généré aléatoirement à l’inscription ! Celui avec qui tu discutes ne pourra pas connaître ton numéro, si tu l’as lié (c’est utile pour que celles et ceux qui ont ton numéro dans leur répertoire puissent être notifiés que tu utilises aussi Threema, idem pour l’email).
Le modèle d’affaire est clair : vente de l’application, version pour les entreprises (fonctionnalités avancées de gestion, principalement), etc.
Elle est développée par une entreprise suisse avec des serveurs situés exclusivement sur le territoire helvétique (dans un centre de données certifié ISO 27001) et pleinement conforme avec le RGPD, la Loi fédérale sur la protection des données (LPD) et l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).
Comme Signal, les métadonnées sont réduites au minimum et l’éditeur n’a aucune connaissance de sa photo de profil, des contacts, de l’existence des groupes, etc.
Beaucoup de paramètres disponibles ; il est même possible de configurer la dimension des médias envoyés !
Et pour les plus “paranos” (ou soucieux de la vie privée) d’entre nous, il est permis de se passer du GCM (Google Cloud Messaging), technologie utilisée pour la notification de l’arrivée de nouveaux messages) en optant pour une consultation de type “polling” (toutefois déconseillée pour des raisons de performances/batterie). À noter que Google ne voit rien passer, car ni le message, ni les correspondants ne sont dans la charge utile ; GCM est uniquement utilisé pour signaler à l’application qu’un nouveau message est disponible sur le serveur !
Pour finir, l’application Android peut être achetée directement sur leur boutique en ligne (y compris avec des Bitcoin).
#2
Et en France, ça va être Olvid qui va être logiquement obligatoire, à tout les coups
#3
Amusant cette peur du Cloud Act alors que l’Armée de l’Air Suisse ne pourra plus décoller sans validation par un data center de Lockheed Martin dans un avenir proche…
#3.1
Les décideurs de l’armée Suisse sont effectivement un peu schizophrène pour le coup. Ces histoires d’avion de combat c’est vraiment un imbroglio….
#3.2
Sans parler d’une armée qui achète un avion d’attaque au sol capable de chasser pour faire la police du ciel au lieu d’un chasseur simple et pas cher… Ils auraient jamais du annuler la commande de Gripen il y a 10 ans.
#4
Je viens d’y passer, je n’ai qu’un contact actuellement !
#4.1
Nuance : un contact qui a décidé de lier son numéro de téléphone et/ou son e-mail, ce qui n’est nullement obligatoire
#4.2
Non, un contact direct (code-barres 2D en direct).
#4.3
Dans l’idéal, il faudrait que plus de monde utilise https://delta.chat
#5
Un RSSI d’un groupe français important me disait que le plus problématique des textes étasuniens n’était pas le Cloud Act, mais plutôt le Patriot Act, et que c’était une erreur stratégique que de se focaliser sur ce 1er texte.
En matière d’espionnage industriel, il pensait que le Patriot Act était beaucoup plus problématique, la justice n’ayant même pas besoin d’être dans la boucle…
#6
Bonne décision de la Suisse, c’est un pas dans le bon sens (contrairement au dossier des avions ^^‘) .
Je suis d’ailleurs utilisateur de Threema, fonctionne super bien et plutôt économe sur la batterie en textuelle, du moins sur un pixel 5
#7
J’aurais bien utilisé Threema. Le soucis, c’est que c’est payant. Et c’est déjà très difficile de faire passer des contacts sur Signal qui est gratuit. La loose.
#8
Par exemple, ça m’énerve quand des associations, genre association de parents d’élèves t’oblige à créer un compte WhatsApp/Facebook pour avoir des informations alors que Deltachat couvrirait parfaitement le besoin te permettant de faire du mailing ET du chat 😍
#9
J’utilise également Threema.
J’aime beaucoup le fait que les contacts ne soient pas lié au n° de tel ou au reste du tel, ainsi que le le système de sauvegarde, …
Je l’ai acheté direct sur la boutique , et du coup la mise à jour est faite en direct, pas via le store (clé privée différente).
Par contre, malgré les “audits” elle n’est pas open-source, et dans le cadre de la loi suisse que l’on a pu voir à l’oeuvre avec Proton Mail il ne faut pas croire pour autant qu’on peux organiser la prochaine action zadiste ou la prochaine manif en France avec : Les suisses ne nous protégerons de rien, et surtout pas de notre gouvernement.
Je l’utilise surtout avec ma famille & ma copine simplement car j’ai davantage confiance que ces messages restent privés , sans pour autant que ce soit une nécessité vitale pour moi.
#10
A un moment faut arrêter de se croire obligé de tout et n’importe quoi, dites “non” et vous verrez que beaucoup de choses commenceront à s’arranger.
#10.1
Mon avis, c’est qu’il faut que tu arrêtes de traîner avec ton pote bisounours.
J’ai dis “non”. J’ai proposé Signal ou Delta.chat. Et rien à changé car c’est, et je le comprends, extrêmement compliqué de migrer tout en tenant compte de toute la communication qui a déjà été faite auprès de centaines de parents.
En attendant, de ce fait j’ai très peu d’infos et ça me fait grave chier pour des sujets assez importants surtout en ce moment…
Donc oui, c’est en quelque sorte une obligation pour des centaines de parents à ouvrir un compte sur un produit d’une société qui enchaîne les mauvaises actions et qui délibérément cherche à nuire à ces utilisateurs (et soit dit en passant à l’opposé complet des valeurs affichées officiellement par cette association, ce qui est très ironique…). Et je trouve pas çà acceptable quand on y réfléchi un peu.
D’autant plus que de nombreux utilisateurs n’ont pas assez de connaissance pour prendre le recul nécessaire que tu préconises et pour comprendre les implications.
D’ailleurs, quand j’ai demandé pourquoi ils utilisaient çà : “parce que la majorité l’avaient déjà d’installé…” ne semble pas un choix très réfléchi.
#10.2
Bien sûr que non ce n’est pas un choix réfléchi, ce sont des utilisateurs qui l’imposent à d’autres sans aucune réflexion que “tout le monde le fait j’vois pas l’problème”, les seuls qui en amènent (de la réflexion, pas des problèmes) sont ceux qui refusent. Il existe un truc bête appelé “adresse email” qui permet d’utiliser un protocole, indépendant de toute entreprise (ou numéro de téléphone, ou adresse postale). Ça aussi presque tout le monde en a et ce n’est pas beaucoup plus compliqué.
En aucun cas on ne doit imposer d’avoir un compte dans une entreprise privée en particulier, ou même bêtement d’avoir un smartphone. C’est aux conscients d’éduquer les autres, et il faudrait vérifier également au niveau du droit car ce serait étonnant de ne pas avoir de texte allant en ce sens.
C’est comme ces écoles qui imposent que les travaux soient faits sous Microsoft Office, euh et c’est vous qui payez les licences ? (en l’occurrence avec MSDNAA malheureusement la réponse peut être oui). Microsoft c’est le premier a avoir réussi à se rendre obligatoire, ce serait bien si c’était le dernier.
#10.3
On est d’accord au final et c’est pourquoi https://delta.chat/ est une bonne solution car c’est du chat/messagerie basé sur l’email.
Donc aucune obligation pour personne…
#11
Les décideurs
de l’arméesuisses sont schizophrènes tout court malheureusement : https://news.infomaniak.com/souverainete-numerique-de-la-suisse/#12
Je vous rejoins, il est très difficile de faire passer mes contacts sur Signal, parce que “WhatsApp ça fonctionne bien, je ne vois pas pourquoi changer etc…”
#13
Si si, l’application cliente est open source depuis à peu près un an, de mémoire
#14
Probablement parce que ce ne sont pas les mêmes décideurs, tout simplement
#15
Pour ceux qui veulent se plonger en détail sur threema: https://soatok.blog/2021/11/05/threema-three-strikes-youre-out/
En gros ça contredit leur affirmation d’être plus sécurisé que signal. Rien de majeur, pas de faille de sécu béante, mais ça permet de relativiser entre le discours et la réalité