Threema est-elle une application open source ?
Oui, pour garantir une totale transparence, les applications Threema sont open source.
Les versions reproductibles permettent de vérifier que le code publié (de l’application Android, pour l’instant) correspond réellement aux applications disponibles au téléchargement dans les boutiques d’applications.
Pour en savoir plus sur les modalités de téléchargement, la version et la reproduction du code de Threema, veuillez consulter le site secondaire Open Source (en anglais).
Ceci peut également être utile
Les applications Threema sont open source, ce qui permet à n’importe qui de faire l’audit du code de Threema. De plus, des experts externes sont engagés pour mener régulièrement des audits de sécurité compets. Les audits les plus récents figurent dans la liste ci-dessous.
- 2023: Analyse de sécurité du protocole de communication « Ibex » par des chercheurs en sécurité de la Chaire de Cryptographie Appliquée de l’Université Friedrich-Alexander d’Erlangen-Nuremberg, voir l’article de blog (anglais) et analyse (anglais)
- 2020 : Audit par Cure53, voir l’article de blog (anglais) et le rapport d’audit (anglais)
- 2019 : Audit par le laboratoire de sécurité informatique de l’Université de Münster en Sciences appliquées, voir l’article de blog (anglais) et le rapport d’audit (anglais)
Pour la documentation complète des algorithmes et protocoles utilisés par Threema, veuillez consulter le Livre blanc sur la cryptographie.