En résumé, nos recommandations actuelles

Pour pouvoir avoir des communications sécurisées, achetez un ordiphone (à partir de 100 €) - voir notre guide d'achat.
Un abonnement de téléphonie mobile avec 50 Mo de données Internet peut suffire pour les communications écrites.
Communiquez par messagerie instantanée à l'aide de l'application (du service) Telegram (tutoriel)(1). Passer vos appels audio avec l'application Signal (tutoriel)(2). Passez vos appels vidéo depuis une connexion Wi-Fi ou 4G de bonne qualité avec Jitsi Meet(3) ou Signal.

Notes :

(1) Vos correspondants doivent installer Telegram. Les connections audio ne se font pas toujours.
(2) Vos correspondants doivent installer Signal. Les connections audio/vidéo ne se font pas toujours.
(3) Ne nécessite pas d'inscription. La qualité de la vidéo dépend du débit de vos connexions Internet.

La visioconférence

Celle-ci permet de parler - à condition de disposer d'un microphone - et - si l'on est équipé d'une webcam - de voir ses correspondants en direct.
(Tous les ordinateurs portables récents sont équipés d'une webcam et d'un microphone intégrés.)

Le service de visioconférence le plus répandu est Skype® (de Microsoft). Ce service est à éviter.
En effet il nécessite l'installation d'un logiciel propriétaire spécifique, utilise un protocole fermé non compatible avec les autres réseaux, diffuse de la publicité et pose des problèmes de confidentialité et d'utilisation des données personnelles. Il nécessite en plus la création d'un compte.

-

Jitsi Meet  (protocole webRTC )

Ouvre un salon virtuel sur le web : l'URL donnant accès à la conversation - initiée par le premier correspondant - doit être transmis aux autres correspondants par un autre canal privé (courriel, téléphone, SMS, chat, etc.).

L'accès au salon (à la conférence) peut être protégé par un mot de passe.
Intègre une fonction de messagerie instantanée (chat). Permet le partage d'écran (montrer aux autres ce qui est affiché sur son propre écran) et l'édition de texte collaborative.

Fonctionne sur le web (dans votre navigateur), donc depuis tout ordinateur connecté, sans avoir besoin d'installer quoi que ce soit et sans avoir besoin d'ouvrir un compte. Accès au service web. Pour les ordiphones il faut toutefois installer l'application.

Alternative : le service Framatalk, basé sur Jitsi Meet. Permet de choisir l'intitulé du lien vers la conférence ; n'inclut pas le partage d'écran ; l'édition de texte collaborative s'effectue avec le service Framapad. Non disponible sur les ordiphones.

Note : le procole webRTC est encore en phase d'amélioration. Il est préférable d'utiliser une connexion à l'Internet par fibre optique pour bénéficier d'un débit montant suffisant. Les communications entre ordiphones fonctionnent mieux avec une bonne connexion Wi-Fi ou 4G.
Si le débit est insuffisant, il est recommandé d'éteindre la caméra (conversation audio seule).

-

NextCloud Talk (protocole webRTC )

Ouvre un salon virtuel sur le web : l'URL donnant accès à la conversation - initiée par le premier correspondant - doit être transmis aux autres correspondants par un autre canal privé (courriel, téléphone, SMS, chat, etc.).

L'initiateur de la conférence doit avoir un compte NextCloud ouvert chez le fournisseur de son choix. Les autres correspondants n'ont rien à installer et pas de compte à créer.

Intègre une fonction de messagerie instantanée (chat).

Site officiel. Basé sur Spreed.

-

Riot.im (protocole webRTC )

Voir plus bas § messagerie instantanée.

-

Alternative non libre : Zoom

Si les outils ci-dessus ne vous conviennent pas, utilisez l'application Zoom qui semble particulièrement fiable (voir tutoriel dédié). Elle n'est pas libre, est centralisée, mais n'appartient pas aux GAFAM.

Fonctionne sur tous les systèmes.

Nécessite l'installation d'une application et une inscription au service avec une adresse de courriel.

L'audio-conférence

-

Mumble

Si vous avez seulement besoin de faire des conférences audio, vous pouvez utiliser le serveur public Mumble, fourni par exemple gracieusement par l'hébergeur alternatif Ouvaton : voir mode d'emploi à partir de cette page.

Fonctionne sur tous les systèmes. Nécessite l'installation d'une application : Mumble sur ordinateur (Windows®, Mac OS X®, GNU/Linux), Plumble sur ordiphone ou tablette compatible Android® (installable via F-Droid) ou Mumblefy sur iOS® (iPhone/iPad).

Pas d'inscription. L'application propose directement une liste de serveurs publics.

Les différents correspondants se donnent alors rendez-vous dans le salon de discussion du serveur choisi.

La conversation vidéo

Pour 2 interlocuteurs.

Le service audio/vidéo et chat le plus répandu (sur les mobiles) est WhatsApp® (racheté par Facebook). Ce service est à éviter.

-

Linphone  (protocole SIP)

Service de visiophonie (utilise la voix sur IP - VoIP). Il est nécessaire de créer un compte SIP (gratuit chez Linphone ou chez Ekiga*).

Pour bénéficier du chiffrement des communications - de bout en bout -, il faut l'activer (dans l'application pour ordiphone : menu Options > Réseau > Encryption : choisir ZRTP).
Intègre une fonction de messagerie instantanée (chat), non chiffrée.

Fonctionne sur ordinateur (Windows®, Mac OS X®, GNU/Linux), tablette et ordiphone (Android®/F-Droid, iOS®, Windows mobile®). Nécessite l'installation d'une application libre. Site officiel (en anglais), lire le mode d'emploi (User guide).

Note : * non disponible actuellement. Ekiga est une autre application libre pour le protocole SIP. Disponible uniquement pour ordinateur (Windows® et GNU/Linux).

Attention : les communications SIP / VoIP depuis ou vers des téléphones peuvent être facturées par votre fournisseur d'accès à Internet ou votre fournisseur de téléphonie mobile selon le tarif des communications en vigueur pour votre abonnement. Se renseigner auprès de votre fournisseur.

-

Jabber (protocole XMPP )

Voir plus bas § messagerie instantanée.

-

Signal 

Voir plus bas § messagerie instantanée.

La conversation audio

Pour 2 interlocuteurs.

-

Telegram

Voir plus bas § messagerie instantanée.

La messagerie instantanée ou tchat / chat

Celle-ci permet de communiquer en direct par messages écrits et éventuellement d'échanger des fichiers.

Elle nécessite le plus souvent l'installation d'une application et l'inscription à un service.

De multiples services existent, la plupart sont incompatibles entre eux car ils utilisent des protocoles propriétaires et fermés.

Le service de chat le plus répandu (sur les mobiles) est WhatsApp® (racheté par Facebook). Ce service est à éviter.

-

Jabber (protocole XMPP )

Fédéré (vous pouvez créer un compte chez le fournisseur de votre choix). Vous pouvez obtenir gratuitement un compte XMPP chez divers hébergeurs (LQDN, jabber.fr ou chez l'éditeur de l'application que vous utiliserez).

Fonctionne sur tous les systèmes.

Multiples fonctionnalités (y compris la visioconférence, si le logiciel client le permet - c'est le cas notamment de Jitsi et de Pidgin, pour ce dernier uniquement avec GNU/Linux).

Cela nécessite l'installation d'une application, qui peut être différente d'un correspondant à l'autre. Exemples d'applications libres pour ordinateur : Pidgin, Jitsi ou Thunderbird -, pour Android® : Conversations, Xabber, ou Gibberbot -, pour iOS® : ChatSecure.

Actuellement, pour Android® seules les applications Conversations et Xabber sont disponibles dans le magasin alternatif F-Droid.

Même si, dans la plupart des cas, les sites officiels sont uniquement en anglais, les applications sont disponibles en français.

-

Telegram

Centralisé, serveur non libre.

Fonctionne sur tous les systèmes, y compris via le web.

Identification par votre numéro de téléphone.

Chiffrement de bout en bout, uniquement pour les "messages secrets" ("secret chat"), fonction disponible uniquement sur ordiphone.

À noter : les conversations secrètes ont lieu entre deux appareils bien précis (comme pour toutes les conversations chiffrées de bout en bout). Par contre les autres conversations (chiffrées uniquement sur le serveur) sont synchronisées entre tous vos appareils.

Permet également les communications audio chiffrées de bout en bout.

Voir notre tutoriel détaillé. Voir le site officiel https://telegram.org (en anglais).

-

Signal

Centralisé.

Fonctionne sur tous les systèmes.

Identification par votre numéro de téléphone.

Chiffrement de bout en bout : texte, audio et vidéo.
Peut également gérer les SMS et MMS (uniquement sur Android®) mais sans les chiffrer !

Voir notre tutoriel détaillé. Voir le site officiel https://signal.org (en anglais).

-

Riot.im (protocole Matrix )

Fédéré (vous pouvez créer un compte chez le fournisseur de votre choix).

Fonctionne sur tous les systèmes, y compris via le web.

Identification par pseudonyme. Adresse de courriel ou numéro de téléphone facultatifs.

Texte (chiffré de bout en bout uniquement après activation manuelle dans les paramètres du salon), audio et vidéo (utilisant le protocole webRTC). Orienté vers les usages collectifs, chaque conversation est un "salon" virtuel où vous pouvez inviter vos correspondants. Les salons peuvent être privés ou publics.

Site officiel : riot.im

Alternative : Librem chat, proposé dans l'écosystème de services "librem.one" de la société Purism est basé sur Riot.im

-

Wire

Centralisé.

Fonctionne sur tous les systèmes, y compris le web.

Identification par adresse de courriel ou numéro de téléphone.

Texte, audio et vidéo. Chiffré de bout en bout. Orienté vers les professionnels, propose néanmoins une inscription gratuite pour les particuliers (choisir le compte personnel lors du démarrage de l'application).

Offre personnelle sur le site officiel : wire.com/en/products/personal-secure-messenger.

-

Silence

Silence n'est pas un service Internet, c'est une simple application qui opère localement sur votre ordiphone.

L'application Silence - disponible sur Android®/F-Droid uniquement - permet d'échanger des SMS et des MMS chiffrés entre utilisateurs de l'application. Chiffrement de bout en bout, néanmoins les métadonnées restent accessibles (qui communique avec qui, quand et où). Non chiffré vers les autres correspondants.

Voir notre tutoriel détaillé. Site officiel : silence.im

-

Cryptocat  (abandonné en février 2019)

Récapitulatif

Service Ordinateur Ordiphone(1) Texte Audio Vidéo(6) Chiffrement(2) Libre
Jitsi Meet (WebRTC) via web appli oui oui oui E2E ? oui
Nextcloud Talk (WebRTC) via web appli oui oui oui E2E ? oui
Mumble appli appli non ? oui non non oui
Linphone (SIP) appli appli oui VoIP VoIP E2E(3), sauf texte
oui
Jabber (XMPP) appli appli oui oui(4) oui(4) E2E(5) oui
Riot.im (matrix + webRTC) appli ou web appli oui oui oui E2E(3), sauf audio/vidéo ? oui
Wire appli ou web appli oui oui oui E2E oui(11)
Signal appli(9,10) appli oui oui(7,10) oui(7,10) E2E oui(11)
Telegram appli ou web(10) appli oui oui(7,10) non E2E(8) oui sauf serveur
Silence non appli Android SMS non non E2E oui

Notes du tableau :

Cliquez sur chaque service pour remonter vers son § descriptif.

(1) La catégorie ordiphone inclut aussi les tablettes.

(2) E2E signifie "End-to-end" c'est à dire "de bout en bout". C'est la seule façon d'assurer que les correspondants sont les seuls à pouvoir accéder au contenu des messages.

(3) Le chiffrement doit être activé dans les préférences.

(4) Selon l'application utilisée (pour les ordinateurs, nous recommandons Jitsi). Pas d'application permettant la vidéo via XMPP sur ordiphone à notre connaissance, actuellement.

(5) Uniquement avec l'une des extensions OTR ou OMEMO (vérifier que l'application utilisée l'intègre).

(6) Connexion Internet par fibre optique ou bonne réception 4G chez tous les correspondants recommandée.

(7) Actuellement la connexion de l'appel vocal ne se fait pas toujours.

(8) Uniquement pour la VoIP et les conversations secrètes "secret chat" (ordiphone seulement).

(9) Signal disponible pour GNU/Linux Ubuntu version 16.04 et ultérieures et dérivés (ex : Linux Mint version 18+) ; Mac OS 10.9+ et Windows 7+.

(10) Sur ordinateur les applications Telegram et Signal ne permettent pas de passer des appels audio/vidéo.

(11) Application pour Android non disponible dans le magasin d'applications libres F-Droid. F-Droid apporte une sécurité accrue car il reconstitue l'application à partir de son code source (sa "recette de fabrication").

Voir aussi l'article de Numerama (recommande Telegram et Signal) et celui de SebSauvage (recommande Signal).

Plus d'infos techniques sur les comparatifs de Wikipedia (la colonne "Licence" indique s'il s'agit d'un outil libre/ouvert - couleur cyan) :

Et aussi : le courrier électronique et les SMS chiffrés

La messagerie électronique (email) n'est pas "instantanée" et en général elle n'est pas du tout sécurisée. Il existe une solution de chiffrement qui peut s'appliquer à tous les échanges de courriel : PGP. Elle est malheureusement difficile à mettre en œuvre, cette situation devrait s'améliorer avec les nouveaux outils PEP (Pretty Easy Privacy).

Toutefois il existe quelques nouveaux services qui - à l’instar des messageries instantanées - permettent facilement des échanges chiffrés de bout en bout. Ceci se fait via l'accès à un webmail ou des applications pour Android®/F-Droid et iOS®. Il s'agit notamment de ProtonMail et de Tutanota . Voir notre billet fournisseurs de messagerie pour plus de détails sur ces services.

Les SMS ne sont aucunement sécurisés. Toutefois sur Android® il est possible de les chiffrer entre utilisateurs de l'application Silence  (voir tutoriel dédié), néanmoins les métadonnées resteront accessibles (qui communique avec qui, quand et où).

Lire aussi

Notre comparatif des modes et applications de communication mobile.

Notre tutoriel sur comment communiquer de façon privée.

Avant de choisir un service en ligne, lisez nos recommandations générales.


mise à jour : 03 juin 2019, partielle le 16 décembre 2019