La messagerie Session est développée par la fondation Australienne à but non lucratif « Oxen Privacy Tech Foundation« . Cette fondation a pour objectif la protection de la vie privée et la sécurité des utilisateurs. L’un de ses produits, la messagerie Session, est particulièrement intéressante puisqu’elle se donne pour objectif de protéger et de minimiser les métadonnées. Nous vous proposons ici de faire le point sur cette messagerie instantanée décentralisée, sécurisée et privée.
Avant d’aller plus loin, si vous souhaitez en savoir plus sur le problème et le concept de métadonnée, nous vous recommandons la lecture de cet article concernant la messagerie Whatsapp, on vous explique tout !
Session en quelques mots
La messagerie Session donne le ton sur sa page d’accueil : « Send messages, not metadata », ou « Envoyez des messages, pas des métadonnées ». Son objectif affiché est donc la minimisation des métadonnées qui sont très souvent le point faible des messageries instantanées en matière de protection de la vie privée.
La messagerie est libre, open source, elle offre le chiffrement de bout en bout à l’aide du protocole de chiffrement open source Libsodium qui n’est pas propre à Session mais utilisé par d’autres logiciels.
Comme les messageries instantanées Briar ou Olvid, Session permet d’échanger de façon totalement anonyme puisqu’aucune information personnelle n’est demandée à l’enregistrement de votre compte, pas même votre numéro de téléphone.
La messagerie se contente de générer un identifiant aléatoire qui va vous permettre de vous identifier sur la blockchain de Session et d’échanger avec vos correspondants.
Pour le téléchargement, le site de Session vous met en garde contre un type de traçage qui n’est pas de son fait : celui de votre système installé sur votre smartphone Google ou Apple. Si vous téléchargez l’application depuis leur magasin d’application respectif, un lien est fait par les GAFAM entre votre compte Google ou Apple et l’utilisation de la messagerie Session.
Si vous êtes un lecteur assidu de notre site, n’hésitez pas à aller découvrir les smartphones Murena et Iodé. Ce sont deux excellentes solutions pour obtenir un smartphone vraiment respectueux de votre vie privée.

Vous avez dit Blockchain?
Oui, Session est une messagerie décentralisée. Elle utilise une blockchain qui fonctionne sur la base d’un réseau de nœuds partout dans le monde. Néanmoins, vos messages ne sont pas stockés sur la blockchain.
Les messages envoyés sont stockés dans un système d’essaim. Les essaims sont un ensemble de nœuds du réseau qui stockent le message pour le transmettre ensuite au destinataire.
Session fonctionne grâce au réseau Oxen qui est un réseau assez comparable à TOR (The Onion Router) puisque c’est aussi un réseau « en oignon ». Vos messages transitent via différents nœuds pour éviter qu’ils ne transitent par un unique serveur central qui serait un point de faiblesse. De ce fait, votre véritable adresse IP n’est pas exposée.
Les fonctionnalités
Session permet d’échanger des messages mais aussi des fichiers. Contrairement à des échanges de mails chiffrés, tout sera chiffré et privé par défaut. Rappelons que le chiffrement des mails via des clés PGP ne chiffrent que le contenu du mail et pas les pièces jointes.
Les fonctionnalités d’appels audios et vidéos existent mais sont pour l’heure encore en version de test. Le niveau de sécurité n’est pas le même que la messagerie instantanée. Les appels audios et vidéos ne transitent pas par le réseau Oxen mais directement en pair à pair entre les correspondants avec un chiffrement de bout en bout. Néanmoins, dans ce cas là, votre adresse IP est exposée. L’utilisation d’un VPN peut alors être recommandée.
Les appels en groupe ne sont pas possibles.
Comme sur Sigal ou Telegram, vous avez la possibilité de créer des messages éphémères et de bloquer des correspondants.
Installation
Avant d’installer, il faut avoir à l’esprit que les différentes applications ont été auditées par la société Quarkslab.
Vous pouvez installer Session aussi bien sur votre ordinateur (Windows, Mac et Linux) que sur votre smartphone en passant par les stores habituels. Bien évidemment, les applications ne contiennent pas de trackers.

Mais, comme à notre habitude, et pour plus de vie privée et d’indépendance vis-à-vis des GAFAM, nous vous recommandons de l’installer depuis le store F-Droid en y ajoutant le dépôt officiel de Session. Si vous ne savez pas comment ajouter un dépôt à F-Droid, jetez un œil à notre article sur l’application Newpipe, on vous y explique comment faire.
Une fois installée, vous pouvez lancer l’application. Un identifiant est généré, vous choisissez un pseudo/nom et c’est parti !
Attention: notez immédiatement la phrase de récupération. C’est la seule façon de sauvegarder et restaurer votre compte.
Il faudra ensuite échanger les identifiants avec les personnes avec lesquelles vous souhaitez correspondre.

Vous pouvez ensuite relier vos comptes entre ordinateur et smartphone en scannant le QR code correspondant à votre compte : Paramètres/Phrase de récupération/Scannez!
Vous pouvez par ailleurs regarder le tutoriel vidéo de l’excellent Youtubeur Paf le Geek à cette adresse.
A vous de jouer !