Dommage qu’il manque un critère important concernant la confidentialité des méta-données (contacts, appartenance à des groupes de discussions, etc.), ainsi que plus de nuance sur le chiffrement, notamment si celui-ci implémente la propriété de forward secrecy ou pas.
Ensuite le chiffrement via XMPP est assez aléatoire, plusieurs choix, aucun n’est obligatoire (pas rassurant pour l’utilisateur·ice). Le meilleur chiffrement, OMEMO, n’est pas implémenté par tous les clients et encore moins dans sa dernière version (datant pourtant de 2022).
Je partage totalement vos réserves sur le chiffrement, les données de l’infographie me paraissent assez mal refléter la réalité de la situation.
À ma connaissance, Signal est aujourd’hui, du point de vue cryptographique, ce qui se fait de mieux. Matrix est aussi très bien malgré quelques imperfections. Je confirme le côté aléatoire du chiffrement de bout-en-bout sur XMPP, pour ma part j’utilise un client qui ne supporte pas OMEMO et je constate qu’il est très rare de recevoir des messages ainsi chiffrés.
S’agissant de l’email, c’est encore pire vu que non seulement il n’existe pas de protocole de chiffrement de bout-en-bout acceptable (en plus d’être très peu utilisé, OpenPGP est très problématique), mais qu’en plus historiquement les serveurs emails ont des configurations TLS aléatoires, le plus souvent beaucoup trop permissives et tolérant bon nombres d’attaques, notamment le MITM.
Enfin, Threema a de très gros problèmes cryptographiques ainsi que dans sa communication qui semblerait, a priori, fallacieuse. Un expert du sujet a écrit un article (en anglais) sur ce sujet :
Ne connaissant pas suffisamment les autres applications, je ne saurai pas en parler.
