Avec les nouvelles conditions d’utilisation de WhatsApp déployées le 15 mai 2021 et le déplacement massif d’utilisateurs vers ses concurrents Signal et Telegram, le problème de la protection de la vie privée s’est posé assez abruptement. Car, même en migrant vers une solution de messagerie telle que Signal garantie comme étant plus sécurisée, la communication du numéro de téléphone, et l’usage qui peut en être fait, reste un incontournable.
Même si l’équipe de développement derrière Signal est digne de confiance, et que cette solution est chiffrée de bout en bout sans collecte de métadonnées, l’enregistrement par le numéro de téléphone et l’autorisation d’accès à notre annuaire de contacts restent des prérequis à l’utilisation de cette messagerie. Sachant qu’il est quasiment indispensable de lier son identité à son numéro et que nos contacts doivent accepter individuellement les numéros qu’on leur transmet, il est théoriquement possible d’établir des liens entre les utilisateurs.
La solution idéale serait donc d’avoir la même garantie de fiabilité que Signal, la communication des coordonnées téléphonique en moins. Pile ce que fait Session, justement. Une bonne alternative à Signal et Telegram.
Qui est derrière l’application Session ?
L’application Session est développée par la fondation Loki, une organisation non lucrative dont le boss est Simon Harman, un as de la cryptomonnaie aux multiples activités. Le penchant naturel du patron de Loki étant ce qu’il est, un bout de l’infrastructure de Session est basé sur une blockchain qui exploite le LOKI, la crypto maison (c’est gratos et non lucratif, mais si ça peut ramener de l’argent…).
Donc a priori, comme pour Signal, on est sur un produit de confiance, open source, au code accessible en ligne sur Github, compte Oxen-io
Comment et sur quoi fonctionne Session ?
Pour le coup, pas de jaloux. Session fonctionne absolument sur tout ce qui bouge, ou presque (iOS, Android, Windows, Linux, Mac), ce qui signifie qu’il est disponible directement sur mobile ET sur desktop.
Pour l’utiliser, rien de plus simple. Vous l’installez et vous vous créez un compte comme sur les copies d’écran ci-dessous numérotées de 1 à 3
Pour arriver finalement à votre page utilisateur où vous trouverez 3 rubriques principales que vos messages, vos contacts et vos paramètres.
Avec Session, contrairement aux autres applications, vous n’allez pas pomper votre carnet d’adresses pour entrer en contact avec d’autres utilisateurs, ni fournir votre adresse mail à qui que ce soit. Vous allez échanger un Session ID ou un QR Code du Session ID (le truc qu’on voit en écran 2 au dessus) pour commencer à chater.
Pour vous rappeler à tout moment quel est votre Session ID, il est proposé en bas de l’écran Contacts ou dans votre profil utilisateurs.
En outre, votre IP est masquée en utilisation, Session passant par un onion sécurisé.
Quant aux messages, ils ne sont ni conservés, ni retraités pour en faire je-ne-sais-quoi. Leur durée de vie est d’ailleurs limitée et plutôt propre au support. C’est là que le bât blesse avec Session. Il faut penser à sauvegarder ses sessions pour être sûr de conserver ses conversations, en espérant que la restauration se passe au mieux, parce que la synchro entre appareils n’est pas des plus fluides, et qu’on n’est jamais à l’abri d’une erreur ou d’une fausse manipulation.
Mais à la rigueur, peu importe. Session est une excellente application, à utiliser en complément de Signal ou Telegram, pour ajouter de la sécurité dans ses échanges. La seule contrainte est de trouver un canal de communication pour s’échanger les clés quand on n’a pas l’occasion de rencontrer ses correspondants pour checker les codes directement entre téléphones en mode agent secret.
Vous pouvez trouver l’application de messagerie Session à l’adresse https://getsession.org
