Depuis plusieurs années, la protection de la vie privée est devenue un sujet majeur dans le monde numérique. Alors que des applications comme WhatsApp et Signal dominent le marché, Threema, une messagerie suisse, se distingue par une approche unique centrée sur la confidentialité et la sécurité. Le choix récent de l’armée suisse d’interdire WhatsApp au profit de Threema a mis en lumière cette alternative, mais le vrai défi pour Threema se situe bien au-delà des frontières helvétiques, face aux pressions européennes et aux attentes des utilisateurs en matière de sécurité et de respect des données personnelles.
Sommaire
Threema face aux enjeux réglementaires européens
La surveillance et le Chat Control
L’Europe est en train de revoir ses lois sur la surveillance des communications numériques, avec des propositions comme le « Chat Control ». Ces réglementations pourraient imposer des mécanismes d’analyse automatique des messages, une idée que Threema rejette fermement. Selon Danilo Bargen, directeur technique de Threema, la messagerie est conçue pour résister à toute forme de surveillance de masse.
Threema adopte une philosophie simple : zéro donnée stockée sur les serveurs, zéro exposition des métadonnées et zéro suivi des comportements. Cette approche garantit que la vie privée des utilisateurs est protégée, indépendamment des pressions des gouvernements ou des tentatives de régulation. Pour Threema, la protection des données n’est pas seulement un choix technique, mais un droit fondamental.
La révision du VÜPF suisse
En Suisse, le projet de révision du VÜPF (loi sur la surveillance des télécommunications) pourrait imposer des obligations plus strictes aux fournisseurs de services de communication ayant plus d’un million d’utilisateurs ou générant plus de 100 millions de CHF de chiffre d’affaires. Avec plus de 12 millions d’utilisateurs, Threema serait concernée.
Bargen affirme que si cette loi forçait l’application à collecter ou conserver davantage de données que nécessaire, Threema utiliserait tous les moyens légaux pour s’y opposer, y compris une initiative populaire. L’entreprise considère que le peuple suisse doit pouvoir s’exprimer sur des décisions affectant profondément la vie privée. Cette position montre l’engagement de Threema à défendre son modèle de sécurité Zero Knowledge face aux pressions extérieures.
Modèle économique et adoption par les utilisateurs
Une messagerie payante mais sécurisée
Contrairement à WhatsApp ou Signal, Threema n’est pas gratuite. Son prix d’achat – environ 8 € – reflète le choix d’un modèle économique durable qui ne repose pas sur la monétisation des données utilisateurs. Bargen explique que payer pour un service sécurisé est une manière de garantir que les utilisateurs ne sacrifient pas leur vie privée pour la gratuité.
L’un des défis principaux reste l’adoption par le grand public, souvent habitué à la gratuité de WhatsApp et réticent au changement. Cependant, ceux qui prennent conscience de l’importance de la confidentialité et de la protection des métadonnées sont plus enclins à adopter Threema. Le modèle économique repose principalement sur les solutions professionnelles, telles que Threema Work et Threema OnPrem, qui offrent un contrôle accru aux entreprises et organisations soucieuses de sécurité.
Le choix entre anonymat et commodité
Un des aspects uniques de Threema est que l’application ne nécessite pas obligatoirement un numéro de téléphone pour créer un compte. Cela permet une utilisation totalement anonyme, contrastant avec Signal et WhatsApp qui exigent un identifiant personnel. Les utilisateurs peuvent toutefois choisir de lier leur numéro de téléphone pour plus de commodité, illustrant la flexibilité du service et son orientation vers l’autonomie de l’utilisateur.
La sécurité technique de Threema
Le protocole Ibex et la sécurité post-quantique
Threema utilise le protocole Ibex, qui a été formellement vérifié en 2023 et offre la Perfect Forward Secrecy. L’entreprise se prépare également aux menaces des ordinateurs quantiques en adaptant progressivement ses protocoles de cryptographie post-quantique, un enjeu majeur pour les années à venir.
Bargen souligne que ces mesures permettent à Threema de garantir la sécurité des communications même face aux avancées technologiques les plus disruptives. La combinaison de cryptographie robuste et d’architecture Zero Knowledge assure que les messages et métadonnées restent protégés à tout moment.
Minimisation des métadonnées et confidentialité
Threema limite strictement le stockage des métadonnées aux informations nécessaires au fonctionnement du service. Contrairement à Signal ou WhatsApp, l’application n’expose pas le nombre d’appareils liés à un compte ou l’origine d’un message sur un appareil précis, empêchant ainsi le suivi comportemental.
Les images de profil, listes de contacts et autres données sensibles ne sont jamais stockées sur les serveurs mais distribuées directement de manière chiffrée entre les appareils. Cette approche garantit que Threema respecte les principes de confidentialité les plus stricts, offrant un niveau de sécurité inégalé sur le marché des messageries.
Transparence et Reproducible Builds
Threema a publié le code source de ses applications en 2020, permettant à quiconque de l’auditer ou de recompiler l’application. Pour assurer la viabilité économique et éviter les abus, la création d’identifiants Threema ne peut se faire que via les applications officielles après achat. Cette combinaison de transparence et de protection commerciale assure la sécurité tout en préservant la pérennité du service.
La compilation reproductible est pleinement fonctionnelle sur Android, mais iOS pose des défis liés aux restrictions d’Apple sur la chaîne de développement et l’accès aux binaires. Cette limitation technique est temporaire et Threema continue de travailler pour étendre la vérification d’intégrité aux plateformes Apple.
Adoption institutionnelle et usage professionnel
Le choix de l’armée suisse
L’adoption de Threema par l’armée suisse marque un tournant pour la messagerie. Depuis janvier 2022, WhatsApp est interdit et le personnel est encouragé à utiliser Threema pour les communications internes. Cette décision renforce la crédibilité de la messagerie et démontre son efficacité dans des contextes exigeants, où la sécurité et la confidentialité sont essentielles.
Threema Work et OnPrem
Pour les organisations ayant des besoins spécifiques, Threema propose des solutions professionnelles :
- Threema Work : pour les entreprises souhaitant un contrôle renforcé et une sécurité adaptée à leurs besoins
- Threema OnPrem : solution hébergée sur les serveurs de l’organisation, offrant une souveraineté totale des données et la possibilité d’une personnalisation complète
Ces solutions séduisent des secteurs variés, de la santé aux administrations publiques, grâce à la combinaison de chiffrement de bout en bout, de conformité réglementaire et de contrôle granulaire des utilisateurs et groupes.
Fonctionnalités avancées et sécurité renforcée
Threema développe également des fonctionnalités comme DualLock pour verrouiller l’application à distance, EasyConnect avec QR codes pour les contacts externes, et TrustCircles pour un contrôle précis de la visibilité et des interactions. Ces outils permettent aux entreprises de sécuriser leurs communications et de se protéger contre les menaces émergentes comme les deepfakes ou les manipulations audio générées par l’IA.
L’avenir de Threema
Priorités pour 2026
En 2026, Threema prévoit de lancer DualLock, EasyConnect et TrustCircles, tout en poursuivant la transition vers une sécurité post-quantique. La messagerie vise à rester à la pointe de la technologie tout en préservant son engagement envers la vie privée et la confidentialité des utilisateurs.
Expansion internationale et sensibilisation
Threema cherche également à éduquer les utilisateurs sur l’importance de la protection des données et à accroître l’adoption auprès des familles, communautés et organisations. L’objectif est de démontrer que la confidentialité ne doit pas être un compromis, mais un standard dans les communications numériques.
Positionnement sur le marché
Avec plus de 12 millions d’utilisateurs et des solutions adaptées aux professionnels et aux gouvernements, Threema se positionne comme un acteur majeur des communications sécurisées, capable de rivaliser avec des géants comme WhatsApp, Signal ou Wire, grâce à un modèle durable et respectueux des utilisateurs.
FAQ
1. Threema est-elle réellement plus sécurisée que WhatsApp ou Signal ?
Oui. Threema ne stocke aucune métadonnée inutile, permet un usage anonyme et offre un chiffrement de bout en bout robuste, contrairement à certaines limites observées chez WhatsApp et Signal.
2. Peut-on utiliser Threema sans numéro de téléphone ?
Oui. L’application permet la création d’un identifiant sans fournir de numéro de téléphone, garantissant un usage totalement anonyme si l’utilisateur le souhaite.
3. Quelles solutions professionnelles Threema propose-t-elle ?
Threema Work et Threema OnPrem offrent un contrôle renforcé, une sécurité totale et une personnalisation avancée pour les entreprises et organisations sensibles aux questions de confidentialité.
