Threema, mieux que myENIGMA

Il y a quelques semaines, je vous parlais de l’application suisse myENIGMA, alternative sécurisée intéressante à WhatsApp et consorts américains. Dans les commentaires, un ami m’a demandé mon avis sur un concurrent, qui est suisse également : Threema. Le voici, en bref.

Avec Threema, tout reste en Suisse (sauf les rapports de bugs qui sont externalisés, mais l’utilisateur peut choisir de ne pas les envoyer quand l’application plante) et tout est chiffré. Les serveurs sont en Suisse, gérés par la société derrière Threema. L’identification auprès des serveurs de Threema ne se fait pas par mot de passe, mais par échange de clés.

L’utilisateur choisit s’il veut “synchroniser” son carnet d’adresses avec le service afin d’ajouter automatiquement de nouveaux contacts qui utiliseraient aussi Threema (cela peut se faire si on connait une adresse e-mail ou un numéro de téléphone). S’il ne synchronise pas son carnet d’adresses, l’utilisateur devra ajouter manuellement des contacts en scannant leur QR code ou en tapant leur identifiant.

Pour le moment, Threema ne conserve aucune donnée sur ses serveurs. Même les messages non délivrés à leur destinataire ne sont conservés qu’au maximum 14 jours. Cependant, si la révision de la LSCPT passe la rampe du Parlement fédéral, il y a fort à parier que Threema devra être en mesure de fournir des données secondaires (qui écrit à qui, quand, etc.) au service de surveillance de la Confédération.

Bref, Threema est un peu mieux que myENIGMA sur quelques points. Pour ma part, c’est surtout l’interface de Threema qui m’a convaincu de changer. Son seul “défaut” par rapport à myENIGMA est de coûter la petite somme de 2.- francs suisses.

(Pour plus de détails, techniques ou non, je vous recommande les billets de Swisstengu et de Neosting.)