Signal vs Telegram vs WhatsApp : Quelle messagerie est vraiment sécurisée ?
Comparaison détaillée de la sécurité de Signal, Telegram et WhatsApp. Protocoles de chiffrement, collecte de métadonnées et code source ouvert analysés en profondeur.
Signal vs Telegram vs WhatsApp : Quelle messagerie est vraiment sécurisée ?
WhatsApp domine la messagerie en France avec plus de 33 millions d'utilisateurs actifs. Telegram gagne du terrain, notamment après les controverses sur la vie privée. Signal reste le choix des experts en sécurité, recommandé par Edward Snowden.
Les trois promettent de protéger votre vie privée. Mais qu'en est-il réellement sur le plan technique ?
« Chiffré » ne signifie pas « privé »
Toutes les messageries vantent leur chiffrement. Mais le chiffrement n'est qu'une facette de la sécurité. Ce qui compte tout autant :
- Quelles métadonnées sont collectées ? (Avec qui vous communiquez, quand, à quelle fréquence)
- Où sont stockés les messages ? (Sur l'appareil uniquement ou aussi sur des serveurs ?)
- Le code est-il ouvert ? (Des chercheurs indépendants peuvent-ils vérifier ?)
- Qui détient l'entreprise ? (Et quel est le modèle économique ?)
Signal : La référence absolue
Signal est développé par Signal Foundation, une organisation à but non lucratif.
Chiffrement
Signal utilise le Signal Protocol — considéré comme le protocole de chiffrement de messagerie le plus sûr :
- Double Ratchet : Chaque message reçoit une clé de chiffrement unique
- X3DH : Échange de clés initial sécurisé
- Secret de transmission parfait : La compromission d'une clé ne compromet pas les messages passés
Le protocole est si robuste que WhatsApp et Google Messages l'ont adopté sous licence.
Collecte de métadonnées
| Donnée | Signal |
|---|---|
| Numéro de téléphone | Requis à l'inscription (Sealed Sender masque l'expéditeur) |
| Contacts | Non téléchargés |
| Contenu des messages | Non stocké sur les serveurs |
| Horodatages | Non stockés |
| Adresse IP | Non enregistrée |
En 2021, le FBI a demandé les données d'un utilisateur Signal. Tout ce que Signal a pu fournir : la date de création du compte et la dernière connexion.
Code source ouvert
Les applications clientes et le code serveur sont entièrement open source.
Telegram : Plus compliqué qu'il n'y paraît
Telegram jouit d'une réputation de messagerie sécurisée, mais la réalité technique est plus nuancée.
Chiffrement
La distinction cruciale que la plupart ignorent :
- Conversations normales : Chiffrement serveur-client uniquement. Les serveurs Telegram peuvent lire vos messages
- Conversations secrètes : Chiffrement de bout en bout avec MTProto 2.0
Les conversations normales de Telegram ne sont PAS chiffrées de bout en bout. C'est un choix de conception pour la synchronisation cloud et l'accès multi-appareils.
| Fonction | Chat normal | Chat secret |
|---|---|---|
| Chiffrement E2E | ❌ Non | ✅ Oui |
| Multi-appareils | ✅ Oui | ❌ Un seul appareil |
| Synchro cloud | ✅ Oui | ❌ Non |
| Autodestruction | ❌ Non | ✅ Oui |
| Alerte de capture d'écran | ❌ Non | ✅ Oui |
Préoccupations sur MTProto
- Conçu en interne, pas par des cryptographes académiques
- Des vulnérabilités dans les versions antérieures (corrigées dans MTProto 2.0)
- Moins d'audits indépendants que Signal Protocol
Le code serveur est propriétaire — impossible de vérifier indépendamment.
WhatsApp : Bon chiffrement, mais Meta regarde
WhatsApp utilise le Signal Protocol depuis 2016. Mais WhatsApp appartient à Meta (Facebook), ce qui change la donne.
Chiffrement
Le Signal Protocol pour tous les messages et appels :
- Tout le contenu est chiffré de bout en bout
- Meta ne peut pas lire le contenu des messages
- Les conversations de groupe sont aussi chiffrées
Le problème des métadonnées
Meta collecte des métadonnées abondantes :
| Données collectées par WhatsApp |
|---|
| Numéro de téléphone et contacts |
| Fréquence et habitudes d'utilisation |
| Informations sur l'appareil |
| Adresse IP et localisation approximative |
| Photo de profil et statut |
| Noms de groupes et participants |
| Schémas d'interaction |
Ces métadonnées sont partagées avec les entreprises de Meta pour le ciblage publicitaire. En Europe, le RGPD offre une certaine protection, mais la collecte reste considérable.
Sauvegardes cloud : La faille
Les sauvegardes WhatsApp sur iCloud ou Google Drive n'étaient pas chiffrées par défaut. Les sauvegardes chiffrées sont disponibles depuis 2021, mais elles sont optionnelles.
Code source
WhatsApp n'est pas open source.
Comparaison complète
| Fonction | Signal | Telegram | |
|---|---|---|---|
| Chiffrement E2E par défaut | ✅ Tous les chats | ❌ Chats secrets uniquement | ✅ Tous les chats |
| Protocole | Signal Protocol | MTProto 2.0 | Signal Protocol |
| Collecte de métadonnées | Minimale | Modérée | Extensive |
| Stockage serveur | Aucun message | Chats normaux oui | Aucun message (mais métadonnées) |
| Client open source | ✅ | ✅ | ❌ |
| Serveur open source | ✅ | ❌ | ❌ |
| Messages éphémères | ✅ | ✅ (chats secrets) | ✅ |
| Sauvegardes chiffrées | N/A (pas de cloud) | N/A (stockage cloud) | ✅ (optionnel) |
| Propriétaire | ONG | Entreprise privée | Meta (Facebook) |
| Audits indépendants | ✅ Réguliers | Limités | Limités |
Quel choix faire ?
Signal si :
- La confidentialité est votre priorité absolue
- Vous partagez des informations sensibles (santé, juridique, finances)
- Vous êtes journaliste, militant ou travaillez avec des sources confidentielles
- Vous voulez une sécurité vérifiable
Telegram si :
- Vous avez besoin de grands groupes et de chaînes
- La synchronisation multi-appareils est essentielle
- Vous comprenez les limites et utilisez les chats secrets
WhatsApp si :
- Vos contacts y sont déjà (en France, c'est courant)
- Vous avez activé les sauvegardes chiffrées
- Vous acceptez la collecte de métadonnées de Meta
Au-delà des messageries : Informations sensibles
Même la messagerie la plus sécurisée a des limites pour partager mots de passe ou documents confidentiels :
- Les messages restent dans l'historique (les captures d'écran existent toujours)
- Pas de contrôle d'accès — une fois envoyé, le destinataire a un accès permanent
- Pas d'expiration forcée — impossible de supprimer le contenu de l'appareil d'autrui
- Pas de journal d'accès — impossible de savoir quand quelqu'un a consulté l'information
Pour les informations qui doivent rester temporaires, des outils comme LOCK.PUB proposent des liens protégés par mot de passe avec expiration automatique. Envoyez le lien par WhatsApp et le mot de passe par SMS ou appel. Les liens LOCK.PUB s'autodétruisent — votre historique de conversation reste propre.
Conclusion
Signal est la messagerie la plus sécurisée aujourd'hui. Signal Protocol, métadonnées minimales, organisme à but non lucratif, code entièrement ouvert.
Telegram n'est pas aussi sûr qu'on le croit. Les chats normaux ne sont pas chiffrés de bout en bout, le serveur est fermé.
WhatsApp offre un bon chiffrement, mais Meta collecte beaucoup de métadonnées. Activez les sauvegardes chiffrées et gardez en tête que Meta sait avec qui vous communiquez.
Quelle que soit votre messagerie : elle est faite pour discuter, pas pour garder des secrets.
Mots-clés
À lire aussi
Au-delà du verrouillage de liens : le guide complet des 7 types de contenu secret de LOCK.PUB
LOCK.PUB est bien plus qu'un outil de verrouillage de liens. Découvrez les 7 types de contenu : Verrouillage URL, Mémo secret, Chat chiffré, Sondage secret, Image secrète, Tableau secret et Audio secret.
Que faire après une fuite de données : votre plan d'action étape par étape
Vos données ont été exposées lors d'une fuite. Voici les mesures immédiates : changer les mots de passe, activer la 2FA, surveiller les comptes, vérifier HaveIBeenPwned.
Comment partager vos informations de voyage avec votre famille avant de partir à l'étranger
Copie du passeport, adresse de l'hôtel, assurance voyage — comment transmettre vos informations essentielles à vos proches de manière sécurisée avant un voyage à l'étranger.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement