Avertissement de sécurité concernant les communications chiffrées

Aucune application n'est a priori totalement exempte de failles. De plus votre appareil ou celui de votre correspondant peut être volé, et, s'il n'est suffisamment protégé (chiffré) les messages encore stockés dessus peuvent y être lus. Enfin votre correspondant peut commettre des maladresses, être manipulé ou faire l'objet d'un chantage.
Aussi n'échangez pas d'informations d'importance vitale avec une simple application de ce type.

L'usage des communications ainsi chiffrées est néanmoins très efficace pour :

  • vous prémunir contre certaines formes d'arnaques (messages falsifiés, usurpation d'identité, etc.) ;
  • éviter de recevoir des messages non sollicités publicitaires ou cherchant à vous influencer ;
  • mettre en échec la surveillance de masse, anti-démocratique, par les États et les multinationales (le site socialcooling.com/fr présente un ensemble de conséquences dramatiques, individuelles et sociales, que cette surveillance entraîne).

1. Pré-requis

  • Disposer d'un ordinateur, d'un ordiphone ou d'une tablette.
  • Disposer d'une connexion Internet, soit via Wifi, soit via un abonnement de téléphonie mobile incluant des données mobiles (data).

À noter : les messages textes consomment très peu de données mobiles. Un forfait avec 50 Mo de "data" par mois peu suffire.

2. Installation

Le plus simple : sur votre mobile (ordiphone ou tablette) téléchargez et installez l'application Riot.im depuis votre magasin d'application officiel, ou mieux : depuis F-Droid (voir tutoriel). Au premier lancement de l'application vous serez invité à créer un compte. Choisissez un compte gratuit chez matrix.org.

Lisez ce qui suit pour plus d'explications.

Ouvrir un compte chez un fournisseur

Matrix est un protocole qui permet la décentralisation. Cela signifie qu'il n'existe pas une organisation unique qui fournirait ce service. De nombreux fournisseurs proposent ce service. Les fournisseurs fonctionnent entre eux de manière fédérée, c'est à dire que vous pouvez communiquer avec une autre personne utilisant Matrix bien que s'étant inscrite chez un autre fournisseur que le votre. (C'est le même principe que pour la messagerie électronique (e-mail)).

Pour ouvrir un compte vous pouvez vous rendre chez le fournisseur de votre choix ou bien installer une application et choisir le fournisseur gratuit proposé par défaut (matrix.org).

Une sélection de fournisseurs est disponible ici.
En outre nous recommandons l'écosystème de services Librem.one mis en place par la société Purism (qui commercialise des ordinateurs équipés du système 100% libre PureOS). Leur application pour Matrix s'appelle "Librem Chat".

Vous pouvez donc créer un compte soit chez un fournisseur, soit via le service web riot.im/app, soit au premier lancement de l'application mobile que vous installez sur votre ordiphone ou tablette.

Votre identifiant sera de la forme @pseudonyme:serveur (par exemple : @toto:matrix.org). Dans l'application Riot.im il est possible d'associer une adresse mél et un numéro de téléphone à votre identifiant afin d'être plus facilement trouvé par vos correspondants. Dans l'application Librem Chat cette adresse mél est celle de votre compte Librem.one et il n'est pas possible d'associer un numéro de téléphone.

Télécharger et installer une application "cliente"

La liste des applications supportant le chiffrement de bout en bout est disponible ici.

Actuellement, ce sont :

  • Riot.im , disponible pour tous les systèmes.
  • Librem Chat*, disponible pour les ordiphones et tablettes.
  • Nheko (expérimentale), disponible sur les ordinateurs.
  • Seaglass, spécifique de macOS.

* Librem Chat est un dérivé de Riot.im conçu pour s'intégrer dans l'écosystème de services "Librem.one" proposé par Purism.

Vous pouvez télécharger l'application mobile depuis le magasin d'application officiel de votre appareil. Pour les appareils Android et compatibles, Riot.im et Librem Chat sont disponibles dans F-Droid (voir tutoriel).
À noter : la version de Riot.im téléchargeable depuis le Google Play Store® utilise le service Google Cloud Messaging (GCM) pour être notifiée de l'arrivée de nouveaux messages, tandis que la version disponible dans F-Droid peut fonctionner sans les services Google (elle se connecte à intervalle régulier - réglable - au serveur pour vérifier la présence de nouveaux messages).

Pour les ordinateurs vous pouvez télécharger Riot.im, Nheko et Seaglass depuis leurs sites web officiels respectifs.

Matrix fonctionne aussi depuis votre navigateur web à l'adresse URL riot.im/app. Vous n'avez pas besoin d'installer une application si vous vous contentez de ce mode de fonctionnement.

3. Configuration

Les informations de ce chapitre et du suivant concernent l'application Riot.im pour Android (Librem Chat est quasi-identique).

Recherche des contacts

Lorsque vous créez une nouvelle discussion, Riot.im propose de filtrer la liste de vos contacts ayant un compte Matrix. Ils ne seront détectés ainsi que s'ils ont renseigné une adresse mél pour leur compte Matrix et si vous avez renseigné leur adresse mél dans votre carnet d'adresse.

Si la personne recherchée n'apparaît pas, cliquez sur "Inviter par identifiant" et saisissez son adresse mél ou son identifiant Matrix. Son identifiant est de la forme @pseudonyme:serveur (ex : @toto:matrix.org).

Options de configuration

Passez en revue les "Paramètres" du profil. Pour accéder à votre profil, ouvrez le menu principal (3 barres) et appuyez sur votre nom ou sur "Paramètres". Nous vous suggérons d'activer les options suivantes si elles ne le sont pas :

  • dans la section "Interface utilisateur" : "Envoyer des notifications de saisie", "Afficher les accusés de réception", les "notifications", les "événements" ;
  • dans la section "Synchronisation en arrière-plan" : "Lancer au démarrage" et "Activer la synchronisation".

3b. Exclure Riot.im des optimisations de batterie et de mémoire

Il est recommandé, comme pour toutes les applications de communication et de synchronisation, de permettre à Riot.im de rester active même lorsque les optimisations de batterie ou de mémoire se mettent en route. Sinon vous risquez de ne plus recevoir de notification lorsque de nouveaux messages arrivent.

Suivez notre tutoriel spécifique.

4. Utilisation

Riot.im fonctionne sur le principe de salons de discussion. Ceux-ci peuvent être public ou privés. Une "discussion" est un salon privé avec deux participants (d'autres peuvent y être invités ensuite).

Riot.im s'utilise comme n'importe quelle application de messagerie instantanée. Elle permet notamment :

  • les échanges écrits, le transfert de fichiers, photos (avec possibilité d'en réduire la taille) et vidéos ;
  • l'envoi de messages vocaux (nécessite une application d'enregistrement vocal tierce) ;
  • les appels vocaux (téléphoniques) et vidéo (visiophonie) à l'aide du protocole WebRTC ;
  • les conversations écrites de groupe ("salons") chiffrées de bout en bout ;

Faites le tour des menus pour connaître les options disponibles.

Pour masquer les messages d'un correspondant

Via le menu accéder à l'écran "Information sur le salon", onglet "Participants". Appuyer sur le correspondant pour faire apparaître le menu contextuel. Choisir "Masquer..." et confirmer.

Pour supprimer des messages

Sélectionner un message : appui long. Puis tapez sur l'icône de corbeille du menu contextuel. Dans un salon, vous ne pouvez effacer que vos propres messages, sauf si vous êtes le créateur du salon auquel cas vous pouvez supprimer n'importe quel message. Dans une discussion vous pouvez effacer n'importe quel message. Les messages effacés n'apparaissent plus pour les autres participants.

Pour communiquer de façon chiffrée

Dans Riot.im, les conversations ne sont PAS chiffrées par défaut. Il est nécessaire de l'activer pour chaque nouvelle discussion ou salon. Une icône de cadenas indique que la discussion ou le salon est chiffré.

Initialisation

- créez une discussion ou un salon. Accédez via le menu latéral à la rubrique "Information sur le salon", puis à l'onglet "Paramètres". En fin de liste se trouve l'activation du chiffrement.

- invitez votre correspondant à rejoindre une discussion ou un salon. S'il n'a pas encore de compte Matrix il recevra un courriel avec un lien vers riot.im/app où il sera invité à créer un compte. Vous pouvez aussi lui transmettre le lien vers ce billet.

- (recommandé) vérifiez avec votre correspondant la clé de chiffrement : lors de la première tentative d'envoi d'un message chiffré vers un nouveau destinataire, un message d'avertissement s'affiche "Le salon contient des appareils inconnus". Si vous n'avez pas eu ce message, dans la liste des participants, appuyer sur la personne et sélectionner "Afficher la liste des appareils". Ou bien sélectionnez un message précédé d'une petite icône d'avertissement et dans le menu contextuel choisissez "Informations sur l'appareil" : en bas de la fiche descriptive se trouve un bouton "Vérifier".

Appuyer sur le bouton "Vérifier" pour lancer le processus automatisé de vérification. Votre correspondant reçoit alors une notification l'invitant à réagir. En mode manuel ("vérification traditionnelle"), procéder à la vérification du code - qui doit être identique chez votre correspondant, dans son menu > Paramètres > Chiffrement > Clé de l'appareil -, de visu ou de vive voix.

Communiquer par écrit

Lorsque vous appuyez sur un message, vous pouvez voir l'heure d'expédition. Les accusés de lecture sont matérialisés par l'icône du correspondant.

Vous pouvez mettre en forme votre message avec la syntaxe markdown, voir documentation.

Communiquer par "téléphone" (VoIP) ou visuellement

Les communications audio et vidéos ne sont PAS chiffrées de bout en bout (elles utilisent le protocole WebRTC).

Sélectionner une conversation déjà active avec le correspondant, puis tapez sur l'icône représentant un combiné téléphonique (à droite du champ de rédaction d'un nouveau message).

Lorsque vous êtes appelé, pour décrocher appuyez sur le symbole d'appel de couleur verte.

Au cours de la communication vous pouvez allumer ou éteindre la caméra. (Pour afficher les options de menu appuyez n'importe où dans l'écran.)

Que faire en cas de vol de votre mobile ?

Connectez-vous à votre compte via le web sur riot.im/app, supprimez le contenu de chaque conversation privée, puis, dans votre profil, menu Paramètres > Sécurité et vie privée, sélectionnez l'appareil volé parmi la liste des appareils synchronisés et supprimez-le.

4b. Utilisation sur ordinateur

Matrix peut aussi être utilisé depuis un ordinateur, soit via le web, soit en installant une application pour ordinateur (desktop).

L'identification se fait à l'aide de votre identifiant, de votre mél. ou de votre numéro de téléphone.
L'application synchronise vos conversations. Si elles sont chiffrées vous devez demander le transfert des clés depuis votre ordiphone (et l'autoriser depuis celui-ci).

Sur ordinateur la fonctionnalité d'appel audio/vidéo (VoIP) est disponible.

5. Problèmes connus

Prendre une photo ou une vidéo

Lorsque l'on cherche à prendre une photo ou une vidéo pour la joindre à un message, sur certains appareils l'aperçu peut ne pas s'afficher. L'application peut rester bloquée. Attendre quelques secondes avant d'appuyer sur le bouton d'annulation (la croix) ou sur la touche retour de votre appareil.

Conversation audio ou vidéo

[Android] Si l'appel n'aboutit pas ou lorsque la conversation se termine, l'application peut se bloquer. Vous pouvez attendre environ une minute l'apparition du message "l'application ne répond pas" ou bien aller dans les paramètres du système Android, § Applications, chercher Riot.im, ouvrir sa fiche et appuyer sur "Forcer l'arrêt".

Notifications

Si vous ne recevez pas de notifications pour les nouveaux messages entrants, ceci est probablement du aux applications d'optimisation de batterie, de mémoire et de consommation des données mobiles. Selon la marque de votre ordiphone les dispositifs peuvent varier. Assurez-vous que toutes vos applications de communication et de synchronisation sont autorisées à démarrer automatiquement (autostart), à s'exécuter en arrière-plan, font parties des applications protégées (protected apps), ne sont pas "optimisées", etc.

Éviter l'optimisation du téléphone qui risque de ne plus permettre à certaines applications de recevoir des messages ou de se synchroniser. Voir notre tutoriel spécifique.

Voyez tout d'abord ce que donne le diagnostic accessible dans le menu de Riot.im : Paramètres > Notifications > Résoudre les problèmes de notifications.

6. Liens utiles

Fiche de Riot.im dans l'annuaire Framalibre.

Descriptif du protocole Matrix sur Wikipedia.

Site officiel en anglais (lire en particulier, les FAQs) : matrix.org

7. Contribuer et financer

Vous pouvez acheter des objets sur la boutique officielle, matrix.org > Shop.

Vous pouvez souscrire l'abonnement payant proposé par les développeurs de matrix à l'adresse suivante : modular.im

8. Alternatives libres

Pour les communications écrites chiffrées de bout en bout :

  • diverses applications utilisant le protocole XMPP (Conversations, ChatSecure, etc.).

Pour les communications écrites + audio chiffrées de bout en bout :

  • l'application Telegram (à condition d'utiliser les "conversations secrètes"). Tutoriel.

Pour les communications écrites + audio + visio chiffrées de bout en bout :

  • l'application Wire. Non disponible dans F-Droid. Tutoriel.
  • l'application Signal. Non disponible dans F-Droid. Tutoriel.

Voir le comparatif des messageries instantanées et ce tutoriel général pour plus de détails.