Signal, la dernière app de messagerie chiffrée réellement sécurisée?
AFP
Politiques, avocats, journalistes et sûrement quelques criminels: les personnes soucieuses de la confidentialité de leurs échanges installent de plus en plus l’application de messagerie chiffrée Signal, précurseure du genre et appréciée des experts même si elle n’évite pas tous les écueils de la sécurité en ligne. Discuter discrètement sur Internet, c’est savoir suivre la dernière mode: en raison de l’effet de réseau qui veut que l’intérêt pour une application sociale augmente en même temps que son nombre d’utilisateurs, rien ne sert d’avoir trouvé la perle rare si on est seul à l’utiliser.
A ce petit jeu, l’application Signal, qui remplace la fonctionnalité de SMS sur les smartphones et permet de chiffrer « de bout en bout » messages ou appels audios et vidéos, pourrait être en passe de gagner la confiance des personnes soucieuses de confidentialité, partageurs de données sensibles et autres détenteurs de secrets professionnels. En février, la Commission européenne l’a recommandée à ses équipes, en particulier pour sécuriser les échanges avec des personnes extérieures à l’organisation.
Les journalistes de l’AFP témoignent également d’installations massives chez les politiques, et -dans une moindre mesure- parmi leurs sources judiciaires ou policières. Les applications concurrentes « Telegram et WhatsApp sont considérées comme risquées car leur code source reste propriétaire, alors que Signal est libre et ne peut être taxé de partisanisme vis-à-vis de tel ou tel Etat. Je recommande moi-même la migration depuis plusieurs mois », explique à l’AFP un cadre historique de LREM, le parti du président français Emmanuel Macron.
L’image de l’application russe Telegram, dont les « boucles » de discussion avaient initialement séduit le parti présidentiel et les politiques de tous bords, a été entachée par sa large utilisation par des jihadistes et ses relations troubles avec le pouvoir russe. Quant à l’américaine Whatsapp, qui revendique deux milliards d’utilisateurs actifs dans le monde, elle est le vecteur de plusieurs piratages retentissants (dont celui du téléphone du patron d’Amazon, Jeff Bezos, en janvier) et critiquée sur sa gestion des données personnelles depuis son rachat par Facebook en 2014.
Recommandée dans le milieu de la sécurité
Les origines de Signal remontent à 2010, lorsqu’un groupe américain de chercheurs en sécurité sur mobile baptisé Whisper System crée la messagerie RedPhone. Suite au rachat de la jeune entreprise par Twitter en 2011, l’un de ces chercheurs, Matthew Rosenfeld (un hackeur-navigateur aux dreadlocks blondes plus connu sous le pseudonyme de Moxie Marlinspike) fonde à San Francisco en Californie l’organisation Open Whisper Systems pour continuer le développement d’une messagerie libre. Financé par des dons, il lance Signal en 2015.
Sans campagne marketing ni budget de communication, l’application totalement gratuite devient populaire parmi les lanceurs d’alertes et les journalistes, notamment grâce au soutien public d’Edward Snowden, à l’origine des révélations sur les procédés des services secrets américains pour surveiller les télécommunications. « Cette application est une des plus recommandées dans le milieu de la sécurité. Son code a été audité par des tiers à de nombreuses reprises. C’est de là que vient la confiance », explique à l’AFP l’expert en informatique Baptiste Robert.
Pour le journaliste spécialisé en cybersécurité Damien Bancal, l’outil est « indispensable » pour sécuriser ses conversations lors de leur transmission, même s’il faut rester vigilant sur ses évolutions. Signal repose notamment, comme Telegram ou Whatsapp, sur une architecture centralisée dont les serveurs peuvent devenir une cible pour des pirates ou la censure. L’application impose aussi de communiquer un numéro de téléphone pour initier une conversation, posant des problèmes d’anonymat et potentiellement de piratage.
En 2018, la petite organisation a reçu une dotation de 50 millions de dollars de Brian Acton, l’un des fondateurs de Whatsapp qui avait quitté Facebook quelques mois plus tôt: il est devenu président exécutif de la nouvelle « fondation Signal » avec le but de conquérir « des milliards d’utilisateurs. » Forte de ces nouveaux moyens, la messagerie veut devenir plus conviviale et populaire. Elle intègre des « stickers », des petits dessins à échanger, permet d’envoyer des messages éphémères et de créer des groupes de discussion.
Le nombre d’utilisateurs n’est pas connu, mais selon le spécialiste du marché applicatif AppAnnie, Signal progresse dans les classements: il apparaît désormais au 110e rang mondial des applications sociales en nombre de téléchargements (59e aux Etats-Unis et 40e en France).
- HIGHCAST lève 2 millions d’euros pour aider les industriels à mieux maitriser leurs besoins énergetiques - 11/10/2024
- XFARM lève 36 millions d’euros pour développer l’agriculture régénératrice au moyen de l’IA - 10/10/2024
- De TikTok à la Salle de Classe :Revyze lève 5,5 millions d’euros pour engager Génération Z à utiliser son app - 09/10/2024
Keybase est opensource aussi. Signal est-il vraiment au dessus niveau sécurité ?
Skred n’est pas open source, mais française et totalement sécurisé puisque, notamment basé sur le peer to peer, donc impossible de pirater quelques serveurs que ce soit.