Skip to main content
Sécurité et vie privée

Tout simplement Sécurisé

Le chiffrement de bout en bout vous permet de parler, d'envoyer des messages et de partager des documents avec vos équipes et vos clients via une seule application, disponible sur tous vos appareils.

héros de la sécurité-1

icon check green inverted

Evalué par le gouvernement Allemand

Dans le cadre de notre collaboration, nous sommes sur le point d'obtenir l'approbation. Une fois cette approbation obtenue, toutes les institutions gouvernementales pourront utiliser Wire pour leurs communications officielles.

icon check green inverted

Exigences de conformité

Toutes les données étant cryptées, il n'y a aucun risque qu'elles parviennent à des tiers (y compris Wire) et votre organisation est en parfaite conformité avec la législation européenne en matière de protection de la vie privée.

icon check green inverted

Juste les données nécessaires

Wire collecte et stock uniquement les données strictement nécessaire à sa mission. La minimisation des données garantit la confidentialité et la sécurité de vos échanges.

Cryptage de bout en bout

Protégez vos communications et le partage de vos documents

Toutes les communications effectuées par l'intermédiaire de Wire sont chiffrées de bout en bout, qu'il s'agisse de messages, de conférences téléphoniques ou de fichiers. Chaque message est crypté avec une nouvelle clé. Personne, à l'exception des participants à une conversation, ne peut décrypter les informations. Le chiffrement de Wire fonctionne de manière transparente en arrière-plan et n'a pas besoin d'être activé - il est toujours présent.
Pour en savoir plus, consultez le livre blanc sur la sécurité de Wire

chiffrement
transparence-1
Transparence

Ouvert et vérifiable

Le code source de Wire est totalement transparent et 100% ouvert. Il est disponible sur GitHub pour que tout le monde puisse le vérifier. Tout notre développement est ouvert au public - collaborez avec l'équipe et suivez nos commits, pull requests, issues et discussions sur GitHub.

Serveurs dans l'UE

Souveraineté européenne en matière de données

Les serveurs de Wire sont situés en Allemagne et en Irlande. Les sites des fournisseurs d'hébergement sont sécurisés selon les normes les plus strictes et détiennent des certifications telles que ISO 27001, FedRAMP, FIPS 140-2, NIST 800-17. Les fournisseurs d'hébergement respectent pleinement toutes les lois européennes applicables en matière de protection des données.

serveurs européens
le respect de la vie privée dès la conception
Protection des données

Le respect de la vie privée dès la conception

Votre vie privée est toujours notre priorité. Wire ne vend à personne des données d'analyse ou d'utilisation. Des garanties physiques, électroniques et procédurales sont fournies pour protéger vos informations. Wire ne stocke que les données nécessaires pour s'assurer que vos conversations restent synchronisées sur tous les appareils et pour résoudre les problèmes. Nous sommes transparents sur les données que nous collectons et sur l'usage que nous en faisons. Wire utilise le cryptage de bout en bout pour tous les messages, les médias et les appels, ainsi que le protocole SRTP (Secure Real-Time Transport Protocol) avec DTLS (Datagram Transport Layer Security) pour le cryptage de bout en bout des appels.

Consultez le livre blanc sur la sécurité et le livre blanc sur la confidentialité de Wire pour plus de détails sur les méthodes de cryptage et sur la façon dont Wire protège votre vie privée.

Audit indépendant

Inspection fréquente du code

Wire s'engage à travailler avec des experts indépendants en sécurité pour effectuer des audits réguliers des différents composants de notre application.
  • Examen de la cryptographie et test de pénétration AVS, cure53, juin 2024
  • Revue de cryptographie et audit de code Wire OpenMLS Port, cure53, juin 2024
  • Revue de cryptographie et audit de code core-crypto, cure53, juin 2024
  • Application iOS, modzero, mars 2023
  • Application Desktop, modzero, mars 2023
  • Wire pour le web, modzero, février 2023
  • Proteus (implémentation cryptobox), modzero, février 2023
  • Audio Video Signaling (AVS), modzero, février 2023
  • Application Android (Kotlin), modzero, janvier 2023
  • Application Android (Scala), modzero, janvier 2022
Converser sans souci

Cryptage durable

Wire utilise Perfect Forward-Secrecy et Post Compromise-Security pour s'assurer que chaque message est chiffré avec de nouvelles clés, de sorte qu'une clé compromise a un impact minimal. Les clés de chiffrement changent régulièrement au cours d'un appel et après qu'une personne a quitté la conversation. Les anciennes clés sont supprimées dès qu'elles ne sont plus utilisées. La cryptographie de Wire est basée sur une implémentation libre de Proteus du protocole Axolotl/Double Ratchet. Pour le chiffrement des supports d'appel, Wire utilise l'algorithme de chiffrement Advanced Encryption Standard (AES).

Rester synchronisé

Une véritable gestion multi-appareils

Vous pouvez utiliser votre compte Wire sur un maximum de 8 appareils avec vos contacts et conversations toujours synchronisés. Connectez-vous à votre compte Wire sur mobile, bureau, navigateur ou tablette pour ajouter un autre appareil à votre liste d'appareils. Vous pouvez gérer les appareils associés à votre compte à tout moment.

Vérifier les dispositifs

Conversations de confiance

Vérifiez les empreintes digitales de l'appareil de chaque interlocuteur pour une sécurité maximale. Cela permet de vous protéger contre une attaque de type "man-in-the-middle" en garantissant que la personne avec laquelle vous communiquez est bien celle qu'elle prétend être. Après avoir vérifié une conversation, vous serez alerté si votre interlocuteur commence à utiliser Wire sur un nouvel appareil.

Sécurité de la couche messagerie

Un cryptage de pointe

Wire a co-développé MLS, le premier protocole de cryptage normalisé pour les applications de messagerie. MLS offre des avantages en termes de performances pour la communication dans les grands groupes, une interopérabilité accrue et les garanties de sécurité les plus solides disponibles pour toute norme de messagerie ouverte.

Identité de bout en bout

Bouclier d'identification

Utilisez le bouclier d'identification de Wire pour vous assurer que vous parlez bien à la personne que vous souhaitez contacter. La vérification de l'appareil se fait automatiquement à l'aide d'un certificat.

Questions fréquemment posées

Pourquoi Wire est-il sécurisé ?

Wire est une application de messagerie sécurisée qui utilise le chiffrement de bout en bout (E2EE) pour toutes les communications - y compris les messages, les appels et le partage de fichiers - garantissant que seuls les participants peuvent déchiffrer les informations. L'E2EE est toujours activé par défaut et ne peut pas être désactivé. Le code source ouvert de Wire permet à quiconque de vérifier ses protocoles de sécurité.

Chiffrement des messages :

Wire utilise le protocole Proteus, son implémentation du protocole Axolotl/Double Ratchet, pour sécuriser les messages entre les clients. En utilisant des pré-clés, Wire permet aux conversations cryptées de commencer même lorsque les deux parties ne sont pas en ligne simultanément. Le protocole Proteus intègre des primitives cryptographiques robustes :

  • ChaCha20 Stream Cipher
  • HMAC-SHA256 pour les codes d'authentification des messages
  • Curve25519 pour l'échange de clés Diffie-Hellman à courbe elliptique
  • HKDF pour les fonctions de dérivation de clé

Chiffrement des médias:

Pour les appels audio et vidéo individuels, Wire utilise le protocole SRTP (Secure Real-time Transport Protocol), avec des clés de chiffrement et des paramètres négociés par le biais d'une poignée de main DTLS (Datagram Transport Layer Security). L'authenticité du client est vérifiée par l'échange d'empreintes digitales sur des sessions Proteus authentifiées. Les conférences téléphoniques sont cryptées de la même manière, mais utilisent des flux insérables pour l'E2EE des paquets multimédias, en utilisant :

  • AES-GCM 256 pour le chiffrement des données utiles
  • HKDF-SHA512 pour la dérivation des clés

Perfect Forward Secrecy (PFS) et Post-Compromise Security (PCS) :

Wire veille à ce que toutes les communications bénéficient d'un secret parfait (PFS) et d'une sécurité après compromis (PCS) :

  • Perfect Forward Secrecy (PFS): Même si une clé de cryptage est compromise, les communications passées restent sécurisées car chaque message est crypté avec une clé unique.
  • Sécurité post-compromission (PCS): Après la détection d'une faille de sécurité et le remplacement des clés compromises, les communications futures restent sécurisées, ce qui permet de se prémunir contre les attaquants qui ont eu accès aux sessions précédentes.

Pour plus de détails techniques sur les protocoles de cryptage, consultez le livre blanc de Wire sur la sécurité. Ou visitez notre centre d'aide pour obtenir plus de détails.

De quelles données Wire a-t-il besoin ?

Wire s'engage à respecter la vie privée des utilisateurs en ne collectant que les données minimales nécessaires pour synchroniser les conversations entre les appareils et résoudre les problèmes. Les profils des utilisateurs comprennent

  • Courriel d'inscription
  • Nom d'utilisateur
  • Nom du profil

Lors de l'inscription, Wire stocke des métadonnées par appareil pour améliorer la clarté des notifications :

  • Classe d'appareil (mobile, tablette, ordinateur de bureau)
  • Modèle d'appareil (par exemple, iPhone 14)
  • Étiquette de l'appareil définie par l'utilisateur
  • Étiquette de cookie pour l'authentification
  • Horodatage UTC de l'enregistrement de l'appareil

Pour plus de détails, veuillez consulter le livre blanc de Wire sur la protection de la vie privée.

Wire protège-t-il contre les attaques de type "Man-in-the-Middle" (MITM) ?

Wire permet aux utilisateurs de vérifier les conversations en comparant les empreintes de clés uniques de chaque client. Ce processus garantit que vous communiquez avec le destinataire prévu et aide à prévenir les attaques de type "man-in-the-middle" (MITM). Après vérification, vous recevrez des alertes si votre contact commence à utiliser Wire sur un nouvel appareil.

En savoir plus sur le protocole cryptographique de Wire

Comment Wire protège-t-il mes données ?


Wire utilise le cryptage de bout en bout pour tous les messages, les médias et les appels. Nous utilisons le protocole SRTP (Secure Real-Time Transport Protocol) avec DTLS (Datagram Transport Layer Security) pour le chiffrement de bout en bout des appels.

Les applications mobiles de Wire utilisent les services de notification push du système d'exploitation - Apple Push Notification Service (APN) pour iOS et Firebase Cloud Messaging Service (FCM) pour Android - pour notifier les mises à jour de l'application. Il est important de noter que Wire ne partage aucun message ni aucune donnée d'appel avec ces services. L'application se connecte directement aux serveurs de Wire pour recevoir les messages E2EE. Les utilisateurs qui préfèrent ne pas s'appuyer sur des services push externes peuvent télécharger la version F-Droid de l'application Wire, qui évite le FCM et utilise des websockets pour les notifications.

Consultez le livre blanc sur la sécurité et le livre blanc sur la confidentialité de Wire pour plus de détails sur les méthodes de cryptage utilisées par Wire et sur la manière dont Wire protège votre vie privée.

Source ouverte

La transparence dès la conception

Le code de Wire est open source et disponible sur Github pour que tout le monde puisse le vérifier.

 

Star Suivre @wireapp