Passer des appels voix et vidéo chiffrés de bout en bout
Un tour d'horizon clair des applications du quotidien qui chiffrent vos appels par défaut, de celles qui ne le font pas, et de la façon de vérifier qu'un appel est vraiment privé.
Publié le
Un appel voix ou vidéo peut sembler plus privé qu’un message écrit, parce que rien n’est couché sur le papier. Ce sentiment est souvent trompeur. Qu’un appel soit réellement privé dépend entièrement de l’application que vous utilisez et de sa configuration, et les écarts entre les applications populaires sont plus grands que la plupart des gens ne l’imaginent.
Ce que « chiffré de bout en bout » signifie pour un appel
Le chiffrement de bout en bout (E2EE) signifie que l’audio et la vidéo sont brouillés sur votre appareil et ne peuvent être déchiffrés que sur les appareils des personnes que vous appelez. L’entreprise qui exploite le service, votre opérateur réseau et quiconque observe la connexion entre les deux ne peuvent pas écouter. Seules les extrémités de l’appel le peuvent.
L’alternative, celle qu’utilisent par défaut de nombreux outils de réunion professionnelle, est le chiffrement en transit. Votre appel est protégé sur le chemin vers les serveurs de l’entreprise, mais les serveurs eux-mêmes peuvent accéder à l’audio et à la vidéo pour les acheminer, les enregistrer ou les transcrire. C’est acceptable pour une réunion de routine, et inadapté à une conversation confidentielle.
Quelles applications du quotidien chiffrent les appels par défaut
Voici où en sont les applications courantes en juillet 2026. La question centrale est toujours la même : l’appel est-il chiffré de bout en bout, et cela se produit-il automatiquement ou seulement si vous l’activez ?
Signal (recommandé)
Signal chiffre de bout en bout tous les appels voix et vidéo par défaut, y compris les appels de groupe. Signal a conçu son système d’appels de groupe chiffrés de sorte que ses serveurs relaient l’audio et la vidéo déjà chiffrés de chaque participant sans jamais pouvoir les déchiffrer, et les appels de groupe prennent désormais en charge jusqu’à 75 participants. Il n’y a rien à activer. C’est pourquoi Signal est notre recommandation par défaut pour tout appel que vous préférez garder privé. Consultez notre guide sur la configuration de la messagerie privée pour commencer.
WhatsApp chiffre de bout en bout tous les appels voix et vidéo, en tête-à-tête comme en groupe, en utilisant le même protocole sous-jacent que Signal. Le contenu de vos appels est bien protégé. Le compromis porte sur les métadonnées : WhatsApp appartient à Meta et enregistre des informations sur le moment où vous appelez et sur qui vous appelez. Pour l’audio et la vidéo eux-mêmes, en revanche, WhatsApp est une option réellement chiffrée.
FaceTime (Apple uniquement)
Les appels FaceTime sont chiffrés de bout en bout par défaut, et FaceTime en groupe (jusqu’à 33 personnes) est lui aussi chiffré entre les appareils des participants. Apple affirme ne pas pouvoir les déchiffrer. Le hic, c’est que FaceTime ne fonctionne qu’entre appareils Apple : c’est donc un excellent choix quand tout le monde est sur iPhone, iPad ou Mac, et d’aucune utilité autrement.
Telegram
Telegram est l’application à surveiller de près. Les appels voix et vidéo en tête-à-tête sont chiffrés de bout en bout, mais les appels de groupe (et les conversations de groupe ordinaires) ne le sont pas. Les discussions cloud classiques de Telegram ne sont pas non plus chiffrées de bout en bout par défaut. Un appel Telegram privé signifie donc un appel en tête-à-tête, pas un appel de groupe. Si vous comptez sur Telegram pour une conversation de groupe sensible, il ne protège pas le contenu comme le feraient Signal ou WhatsApp.
Google Meet, Zoom et Microsoft Teams
Ce sont avant tout des outils de réunion. Par défaut, ils chiffrent en transit et au repos, pas de bout en bout, ce qui signifie que le fournisseur peut accéder au flux.
- Google Meet propose un chiffrement de bout en bout optionnel pour les appels, mais en juillet 2026 cette option est limitée (par exemple aux appels entre comptes Google personnels sur la nouvelle application Meet). Les réunions planifiées standard ne sont pas chiffrées de bout en bout.
- Zoom propose bien un chiffrement de bout en bout, mais il est désactivé par défaut et doit être activé par l’hôte, sur un forfait payant. L’activer désactive aussi des fonctionnalités comme l’enregistrement dans le cloud, la transcription en direct et les salles de sous-commission, ce qui explique précisément pourquoi il reste souvent désactivé.
- Microsoft Teams propose un chiffrement de bout en bout optionnel pour les appels en tête-à-tête, là encore désactivé par défaut.
À retenir en pratique : traitez un appel Meet, Zoom ou Teams standard comme une pièce où le fournisseur peut entrer. C’est acceptable pour la plupart des réunions, et c’est le mauvais outil pour une conversation confidentielle, à moins d’avoir délibérément activé l’E2EE et confirmé qu’il est actif.
Comment vérifier qu’un appel est vraiment privé
Une application qui revendique le chiffrement, ce n’est pas la même chose qu’une preuve que personne ne se trouve au milieu. Les meilleures applications vous permettent de vérifier.
Comparer les numéros de sécurité sur Signal
Chaque conversation Signal possède un numéro de sécurité (un code, également affiché sous forme de QR code) qui vous est propre, à vous et à votre correspondant. Si vous le comparez et qu’il correspond, soit en personne soit via un autre canal de confiance, vous avez confirmé qu’aucun attaquant ne se glisse secrètement entre vous. Il n’est pas nécessaire de le faire à chaque appel, mais cela en vaut la peine avant les plus sensibles. Ouvrez la conversation, touchez le nom du contact et choisissez Afficher le numéro de sécurité.
Repérer l’indicateur de vérification
Les appels Telegram en tête-à-tête affichent quatre emoji aux deux personnes ; s’ils correspondent, l’appel est vérifié de bout en bout. Les appels FaceTime et WhatsApp sont chiffrés automatiquement, donc l’essentiel à confirmer est que vous appelez bien la bonne personne et non un imposteur qui aurait usurpé un nom familier.
Confirmer que l’E2EE est activé dans les outils de réunion
Si vous devez utiliser Zoom pour quelque chose de sensible, l’hôte doit activer le chiffrement de bout en bout à l’avance, et chaque participant peut alors vérifier la présence du bouclier vert avec un cadenas en haut à gauche de la fenêtre de réunion. Aucun indicateur signifie aucun chiffrement de bout en bout.
Quand un appel téléphonique classique est le mauvais outil
Un appel téléphonique cellulaire ou fixe ordinaire n’est pas privé au sens où l’est un appel via une application chiffrée. Les appels ordinaires transitent par les réseaux des opérateurs et par le vieux système de signalisation SS7, conçu sans réelle sécurité et détournable pour intercepter des appels et des messages ou localiser un téléphone. Votre opérateur peut aussi être contraint de remettre les relevés indiquant qui vous avez appelé et quand.
Un appel téléphonique classique convient donc à la logistique du quotidien, et c’est le mauvais choix pour tout ce qui est confidentiel. Quand cela compte, passez l’appel au sein de Signal, WhatsApp ou FaceTime plutôt que de composer directement le numéro. Pour comprendre pourquoi le numéro lui-même est sensible, voyez ce que votre numéro de téléphone révèle de vous.
Aide-mémoire
- Pour les appels privés, choisissez Signal par défaut (voix, vidéo et groupes sont tous chiffrés de bout en bout).
- WhatsApp et FaceTime chiffrent également les appels par défaut ; FaceTime fonctionne uniquement entre appareils Apple.
- Sur Telegram, seuls les appels en tête-à-tête sont chiffrés de bout en bout, jamais les appels de groupe.
- Considérez les appels Zoom, Google Meet et Teams comme visibles par le fournisseur, sauf si vous avez délibérément activé l’E2EE et que vous voyez l’indicateur.
- Pour vos appels les plus sensibles, comparez les numéros de sécurité Signal afin d’écarter tout intermédiaire.
- Évitez les appels cellulaires ou fixes classiques pour les conversations confidentielles.
Vous n’avez pas besoin de toutes les applications. Choisissez-en une qui chiffre par défaut, apprenez à la vérifier, et faites passer par elle les conversations qui comptent.
Sources
- signal.org https://signal.org/blog/how-to-build-encrypted-group-calls/
- faq.whatsapp.com https://faq.whatsapp.com/820124435853543/
- support.apple.com https://support.apple.com/guide/security/facetime-security-seca331c55cd/web
- core.telegram.org https://core.telegram.org/api/end-to-end/voice-calls
- support.zoom.com https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0065408
- support.google.com https://support.google.com/meet/answer/12387251
Dernière révision: