Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
messagerie-instantanee:xmpp:omemo [22/12/2025 18:55] – Ajout clients et bonnes pratiques Codimpmessagerie-instantanee:xmpp:omemo [26/12/2025 12:15] (Version actuelle) – typo et inversion Codimp
Ligne 1: Ligne 1:
 # OMEMO # OMEMO
  
-OMEMO (pour « OMEMO Multi-End Message and Object Encryption ») est l'extension XMPP qui permet le chiffrement de bout en bout des informations (messages, fichiers, etc) sur XMPP. Il utilise pour cela l'algorythme dit [« Double Cliquet »](https://fr.wikipedia.org/wiki/Algorithme_%C3%A0_Double_Ratchet) ([« Double Ratchet »](https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm) en anglais).+OMEMO (pour « OMEMO Multi-End Message and Object Encryption ») est l'extension XMPP qui permet le chiffrement de bout en bout des informations (messages, fichiers, etc) sur XMPP. Il utilise pour cela l'algorithme dit [« Double Cliquet »](https://fr.wikipedia.org/wiki/Algorithme_%C3%A0_Double_Ratchet) ([« Double Ratchet »](https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm) en anglais).
  
 C'est donc surtout une manière de chiffrer les communications sur XMPP. Mais comme toujours avec le chiffrement, c'est complexe et quand on ne le comprend pas ça peut mener à des soucis. C'est pourquoi je fais cette page : permettre au plus grand nombre de comprendre OMEMO afin de bien l'utiliser, bien diagnostiquer les problèmes et bien les résoudre. C'est donc surtout une manière de chiffrer les communications sur XMPP. Mais comme toujours avec le chiffrement, c'est complexe et quand on ne le comprend pas ça peut mener à des soucis. C'est pourquoi je fais cette page : permettre au plus grand nombre de comprendre OMEMO afin de bien l'utiliser, bien diagnostiquer les problèmes et bien les résoudre.
Ligne 42: Ligne 42:
  
 - Le client XMPP sur l'appareil de Tom va aller demander au serveur XMPP de Jerry « C'est quoi la clé d'identité publique de l'appareil de Jerry ? » - Le client XMPP sur l'appareil de Tom va aller demander au serveur XMPP de Jerry « C'est quoi la clé d'identité publique de l'appareil de Jerry ? »
-  - Le serveur XMPP de Jerry va lui répondre « C'est la clé **A** »+  - Le serveur XMPP de Jerry va lui répondre « C'est la clé **B** »
 - Idem, le client XMPP sur l'appareil de Jerry va aller demander au serveur XMPP de Tom « C'est quoi la clé d'identité publique de l'appareil de Tom ? » - Idem, le client XMPP sur l'appareil de Jerry va aller demander au serveur XMPP de Tom « C'est quoi la clé d'identité publique de l'appareil de Tom ? »
-  - Le serveur XMPP de Tom va lui répondre « C'est la clé **B** »+  - Le serveur XMPP de Tom va lui répondre « C'est la clé **A** »
 - Tom et Jerry vont alors vérifier les **empreintes** de leurs clés via un autre canal de confiance (en se rencontrant physiquement, etc) - Tom et Jerry vont alors vérifier les **empreintes** de leurs clés via un autre canal de confiance (en se rencontrant physiquement, etc)
   - Tom va dire à Jerry « Ma clé c'est bien **A** »   - Tom va dire à Jerry « Ma clé c'est bien **A** »
   - Jerry va dire à Tom « Ma clé c'est bien **B** »   - Jerry va dire à Tom « Ma clé c'est bien **B** »
 - Tom va alors envoyer un premier message à Jerry - Tom va alors envoyer un premier message à Jerry
-  - Immédiatement, leurs appareils vont "échanger" une première **clé de session** (à l'aide d'un algorythme [Diffie-Hellman](https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman)) qu'on va nommer **S-1**+  - Immédiatement, leurs appareils vont "échanger" une première **clé de session** (à l'aide d'un algorithme [Diffie-Hellman](https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman)) qu'on va nommer **S-1**
     - À partir de cette clé de session **S-1**, Une clé de message est générée, qu'on va nommer **M-1**     - À partir de cette clé de session **S-1**, Une clé de message est générée, qu'on va nommer **M-1**
 - Le message de Tom est chiffré avec cette clé de message **M-1** et envoyé à l'appareil de Jerry - Le message de Tom est chiffré avec cette clé de message **M-1** et envoyé à l'appareil de Jerry
Ligne 59: Ligne 59:
 ### Des vidéos pour mieux comprendre ### Des vidéos pour mieux comprendre
  
-Voici deux vidéos que je recommande pour comprendre l'algorythme derrière OMEMO, elles sont en anglais mais des pistes audio en français sont disponibles :+Voici deux vidéos que je recommande pour comprendre l'algorithme derrière OMEMO, elles sont en anglais mais des pistes audio en français sont disponibles :
  
 - [Double ratchet algorithm: The ping-pong game encrypting Signal and WhatsApp](https://www.youtube.com/watch?v=7uEeE3TUqmU) - [Double ratchet algorithm: The ping-pong game encrypting Signal and WhatsApp](https://www.youtube.com/watch?v=7uEeE3TUqmU)
Ligne 107: Ligne 107:
  
 - Vérifier les empreintes des personnes dans une conversation : Dans une conversation, appuyez longtemps sur l'image d'une personne, puis **Détails du contact**, en bas vous pouvez voir les clés OMEMO et activer/désactiver la confiance. - Vérifier les empreintes des personnes dans une conversation : Dans une conversation, appuyez longtemps sur l'image d'une personne, puis **Détails du contact**, en bas vous pouvez voir les clés OMEMO et activer/désactiver la confiance.
 +
 +## Questions et problèmes fréquents
 +
 +Voici les questions qu'on voient souvent posés sur OMEMO mais aussi les problèmes les plus fréquents et comment les résoudre.
 +
 +### C'est vraiment utile de chiffrer ?
 +
 +Oui, de manière générale si on a le choix entre chiffrer et ne pas chiffrer je considère qu'il vaut mieux chiffrer. Typiquement « est-ce que c'est utile de chiffrer ? » est une question que beaucoup de personnes se posent mais la question est dans le mauvais sens, il faut plutôt ce demander « Est-ce qu'il y a vraiment une bonne raison de **ne pas** chiffrer ? »
 +
 +Tout dépend bien sur du modèle de menace qui s'applique à nous, nos interlocuteurs ou nos groupes, mais de manière générale et sans plus d'infos sur les modèles de menace je considère qu'il vaut mieux chiffrer par défaut.
 +
 +### C'est complexe tout ça et trop compliqué, pourquoi ce n'est pas plus simple ?
 +
 +La sécurité nécessite toujours des connaissances, des apprentissages et des compromis. Ces méthodes sont nécessaires pour bien vérifier avec qui on parle et que personne ne lis nos conversations privées.
 +
 +Les personnes qui concoivent les protocoles et logiciels tentent régulièrement de faciliter l'usage du chiffrement, mais il faudra toujours apprendre à s'en servir correctement. Croyez-moi ça en vaut la peine.
 +
 +### C'est quoi la confiance aveugle ?
 +
 +La confiance aveugle avant vérification (nommé *BTBV* en anglais pour *« Blind Trust Before Verification »*), est une méthode popularisée par le client Conversations.
 +
 +Le principe est simple : Permettre de faire fonctionner OMEMO sans valider les clés la première fois qu'on les vois pour faciliter l'accès au chiffrement. C'est censé être temporaire, le temps de valider la nouvelle clé. Hélas beaucoup de personnes ne font que de la confiance aveugle et ne valident jamais sérieusement les clés OMEMO.
 +
 +Pensez toujours à valider les clés OMEMO que vous recevez rapidement et encouragez vos correspondant·es à faire de même.
 +
 +### J'ai lu que la version d'OMEMO est trop vieille ou que ce n'est pas assez sécurisé, c'est vrai ?
 +
 +En fait il existe actuellement 2 grandes versions d'OMEMO :
 +
 +- OMEMO `0.3` (dit « OMEMO 1 ») : Version la plus implémentée. Le contenu des message est chiffré mais pas les metadonnées qui l'entoure (dans le XML).
 +- OMEMO `0.8+` (dit « OMEMO 2 ») : Version peu implémentée. Le contenu des messages et leurs metadonnées sont chiffrés.
 +
 +OMEMO 2 est incompatible avec OMEMO 1, ce qui fait que n'importe quel client qui l'implémenterai ne pourrait plus communiquer avec les autres qui ne l'auraient pas encore fait (ou qui ne gérerait pas les 2 versions "à la fois") : c'est d'ailleur déjà le cas de clients qui implémentent OMEMO 2 comme [Kaidan](https://www.kaidan.im).
 +
 +En soit on serait ravis d'avoir enfin OMEMO 2 partout mais ça demande beaucoup de travail de la part des développeur·euses et de test que très peu de gens font (la cryptographie c'est complexe), on a pas encore les outils logiciels pour faire ça dans tous les langages de programmation. Mais si des personnes veulent s'y attaquer ça serait super !
 +
 +Concernant la sécurité : parler en absolu ne fonctionne pas (autant de la part des personnes qui disent que "c'est parfait" que de la part des personnes qui disent "c'est nul"). Il y a les mathématiques d'un côté avec les meilleures formules du monde qu'on puisse avoir et la réalité du monde véritable de l'autre : Il faut toujours concevoir ses mesures de sécurité en fonction de son modèle de menace, et un algorithme de sécurité qui n'est pas adapté pour quelqu'un peut l'être pour quelqu'un d'autre avec un autre modèle. Ce n'est pas "tout bien" ou "tout naze", il y a des situations, des cas d'usages, des compromis, etc.