Les applications Threema sont open source, ce qui permet à n’importe qui de faire l’audit du code de Threema. De plus, des experts externes sont engagés pour mener régulièrement des audits de sécurité
compets. Les audits les plus récents figurent dans la liste ci-dessous.
- 2024 : Audit de la nouvelle application desktop par Cure53, voir l’article de blog (anglais) et le rapport d’audit (anglais)
- 2023: Analyse de sécurité du protocole de communication « Ibex » par des chercheurs en sécurité de la Chaire de Cryptographie Appliquée de l’Université Friedrich-Alexander d’Erlangen-Nuremberg, voir l’article de blog (anglais) et analyse (anglais)
- 2020 : Audit par Cure53, voir l’article de blog (anglais) et le rapport d’audit (anglais)
-
2019 : Audit par le laboratoire de sécurité informatique de l’Université de Münster en Sciences appliquées, voir l’article de blog (anglais) et le rapport d’audit (anglais)
Pour la documentation complète des algorithmes et protocoles utilisés par Threema, veuillez consulter le Livre blanc sur la cryptographie.