EXCLUSIF : entretien avec le fondateur de la messagerie sécurisée Briar

Armurerie numérique, Science et technologie

mise à jour le 23/06/21

Briar

Dans un précédent article, nous vous avions promis la présentation de messageries instantanées plus sécurisées que Signal ou Telegram. Chose promise chose due !
On commence cette série avec l’application Briar. C’est Michael Rogers, fondateur de ce beau projet, qui répond à nos questions…

Michael, vous avez démarré le projet Briar en 2010 et avez été rejoint depuis par une équipe de personnes toutes motivées par les questions de vie privée. Pouvez-vous nous dire pourquoi vous avez lancé Briar et quels sont les objectifs de votre équipe ?
J’ai commencé Briar en 2010 avec pour objectif de protéger la vie privée, la liberté d’expression et la liberté de réunion. La technologie a engendré de nouvelles menaces pour ces droits et je pense que les technologues ont la responsabilité de rétablir l’équilibre.

Qu’est-ce qui fait la différence de Briar et en quoi l’application est-elle différente de Signal ou Telegram ? Comment est-ce que les messages transitent entre un expéditeur et un destinataire ? Est-ce que ces messages passent par un serveur ?
Contrairement à la plupart des applications de messagerie, Briar n’a pas de serveur central qui délivre les messages aux utilisateurs. Au lieu de cela, les utilisateurs se connectent directement à leurs contacts et délivrent les messages eux-mêmes. Cela signifie que aucun point central ne peut être observé pour découvrir quels utilisateurs communiquent entre eux. Briar permet également de transmettre des messages via Bluetooth et wifi lorsque Internet n’est pas disponible.

Est-ce que Briar permet les groupes de discussion et les canaux de diffusion ?
En effet, Briar permet les groupes privés, les forums et les blogs. Un groupe privé est une discussion de groupe où l’administrateur décide qui inviter. Un forum est similaire, mais n’importe qui peut inviter de nouveaux membres. Un blog est un peu comme une chaîne Telegram : vous écrivez des articles que tous vos contacts peuvent voir et ils peuvent partager des articles individuels ou inviter leurs contacts à s’abonner à votre flux.

Quelles informations au sujet des utilisateurs sont demandées pour utiliser Briar et quelles informations utilisateur pouvez-vous « voir / accéder » ?
Pour créer un compte Briar, il vous suffit de choisir un pseudo et un mot de passe. Vous n’avez pas besoin de fournir votre numéro de téléphone, votre vrai nom, votre adresse e-mail ou quoi que ce soit d’autre. Vous pouvez voir les pseudos de vos contacts et des autres membres des groupes et forums auxquels vous appartenez.

Briar n’utilise pas le carnet d’adresses du téléphone, donc lorsque vous rejoignez Briar, vos amis ne recevront pas de notification indiquant que vous utilisez la messagerie.

Briar est une messagerie chiffrée de bout en bout, ce qui signifie que seulement les utilisateurs peuvent consulter leurs messages. Où sont stockées les clés de chiffrement ?
Les clés de chiffrement sont stockées sur votre téléphone, chiffrées avec votre mot de passe de compte. Si votre téléphone dispose d’une puce de sécurité, elle est utilisée pour fournir une couche de protection supplémentaire pour les clés stockées.

L’utilisation de Briar est totalement gratuite. La question récurrente qui vient est : comment pouvez-vous offrir un service gratuit ? Quelles sont vos sources de financement ?
Notre équipe est bénévole et nous n’utilisons aucun serveur, donc l’application ne nous coûte rien ! Le développement de l’application est financé par des ONG et des aides de gouvernements. Vous pouvez consulter la liste de nos aides sur cette page.

Briar est disponible uniquement sur Android pour le moment. Prévoyez-vous une disponibilité sur iOS dans l’avenir, ainsi que les appels/vidéo ?
Il est peu probable que nous proposions une application iOS. Pour recevoir des messages de vos contacts, Briar doit fonctionner en arrière-plan lorsque l’écran de votre téléphone est éteint, ce que iOS ne permet pas.

Il est possible que nous prenions en charge les appels vocaux / vidéo à l’avenir, mais il y a beaucoup d’autres choses sur lesquelles nous devons travailler en premier.

Une dernière question : quelles sont les différences entre Briar et Session par exemple ?
Il existe deux différences principales. Briar utilise le réseau Tor pour empêcher quiconque de savoir avec qui vous communiquez. Session utilise son propre réseau, qui est de conception similaire à Tor, mais n’a pas reçu le même nombre de critiques par les pairs.

L’autre différence est que Briar peut fonctionner hors ligne, délivrant des messages via Bluetooth et wifi lorsque Internet n’est pas disponible. Le Bluetooth et le wifi ne sont utiles que pour se connecter aux contacts à proximité, mais lorsque les utilisateurs se déplacent, ils transportent les données avec eux. Cela permet de partager des données au-delà de la portée wifi et Bluetooth et ceci est utile dans les pays qui ont fermé Internet en période de crise politique.

Un grand merci de la part du « Média en 4-4-2 » à Michael pour cet entretien et sa disponibilité. Nous souhaitons bon vent à Briar !

Si on résume, l’application Briar :
– est gratuite et open source
– ne fonctionne que sur Android
– propose des échanges (textes, fichiers et images) chiffrés de bout en bout
– n’utilise aucun serveur propre ou tiers pour fonctionner
– ne demande qu’un nom d’utilisateur et un mot de passe pour fonctionner
– sécurise les communications via le réseau Tor
– peut fonctionner en Bluetooth et Wifi

> Site internet du Projet Briar <

Thierry pour « Le média en 4-4-2 »

partage cet article !