Qu'est-ce que l'application de messagerie Signal et quel est son niveau de sécurité ?
Qu'est-ce que l'application de messagerie Signal et quel est son niveau de sécurité ?
L'application de messagerie Signal est gratuite et a récemment fait la une des journaux après que la Maison Blanche a confirmé son utilisation pour un chat de groupe secret entre des hauts responsables américains. Cette situation a suscité une réaction importante, notamment de la part du leader démocrate au Sénat, Chuck Schumer, qui a qualifié cela de "l'une des fuites de renseignements militaires les plus stupéfiantes" de l'histoire.
Mais qu'est-ce que Signal exactement, et quel est le niveau de sécurité des communications de ces politiciens de haut niveau sur cette plateforme ?
La sécurité de Signal
Signal compte entre 40 et 70 millions d'utilisateurs mensuels, ce qui est relativement petit par rapport à d'autres services de messagerie comme WhatsApp ou Messenger. Cependant, Signal se distingue par son niveau de sécurité. Au cœur de cette sécurité se trouve le chiffrement de bout en bout (E2EE), ce qui signifie que seuls l'expéditeur et le destinataire peuvent lire les messages.
Bien que d'autres plateformes, comme WhatsApp, utilisent également l'E2EE, Signal va plus loin. Son code est open source, permettant à quiconque de vérifier qu'il n'y a pas de vulnérabilités exploitables par des hackers. De plus, Signal collecte beaucoup moins d'informations sur ses utilisateurs, ne stockant pas les noms d'utilisateur ou les photos de profil.
Les limitations de la sécurité de l'application
Malgré son statut de "standard d'or" en matière de communications privées, la sécurité de Signal est jugée insuffisante pour des conversations de très haut niveau concernant des enjeux de sécurité nationale. Cela est dû à un risque inévitable : la sécurité d'un téléphone dépend de l'utilisateur. Si quelqu'un accède à votre téléphone avec Signal ouvert, il peut lire vos messages.
De plus, aucun système ne peut empêcher quelqu'un de regarder par-dessus votre épaule lorsque vous utilisez votre téléphone en public. Caro Robson, une experte en données, a déclaré que c'était "très, très inhabituel" pour des responsables de haut niveau de communiquer sur une plateforme comme Signal.
Les préoccupations liées aux messages éphémères
Un autre problème soulevé par l'utilisation de Signal concerne les messages éphémères. Signal permet aux utilisateurs de programmer des messages pour qu'ils disparaissent après un certain temps. Jeffrey Goldberg, de l'Atlantic, a mentionné que certains messages dans le groupe Signal où il a été ajouté avaient disparu après une semaine.
Cela pourrait violer des lois sur la conservation des enregistrements, à moins que les utilisateurs ne transfèrent leurs messages vers un compte gouvernemental officiel. Ce n'est pas la première controverse impliquant l'E2EE, car diverses administrations ont tenté de créer une porte dérobée dans les services de messagerie pour accéder aux messages qu'elles considèrent comme une menace pour la sécurité nationale.
Conclusion
En résumé, Signal est une application de messagerie qui offre un niveau de sécurité élevé grâce à son chiffrement de bout en bout et à sa politique de collecte de données minimales. Cependant, son utilisation pour des communications sensibles soulève des questions sur la sécurité réelle de ces échanges. Comme le souligne un critique, "le chiffrement ne peut pas vous protéger de la stupidité".
العربية
简体中文
Dansk
Nederlands
English
Suomi
Français
Deutsch
Ελληνικά
Bahasa Indonesia
Italiano
한국어
Português
Русский
Српски језик
Español
Svenska
Türkçe
Українська