Des hauts responsables de l’administration du président américain Donald Trump ont utilisé l’application de messagerie Signal pour partager des plans de guerre, et ont accidentellement inclus un journaliste dans la discussion chiffrée, ce qui a poussé certains parlementaires démocrates à appeler à une enquête du Congrès sur cette faille de sécurité.
Selon la loi américaine, une mauvaise gestion, exploitation ou utilisation abusive d’informations classifiées peut constituer un crime, bien qu’il ne soit pas clair si ces dispositions ont été enfreintes dans ce cas.
Voici quelques faits essentiels à propos de Signal :
Quelle est la sécurité de l’application ?
Signal est une application de messagerie open source, entièrement chiffrée, fonctionnant sur des serveurs centraux entretenus par Signal Messenger. Les seules données utilisateur stockées sur ces serveurs sont les numéros de téléphone, la date de création du compte, et les informations de dernière connexion.
Les contacts, messages et autres communications sont stockés directement sur l’appareil de l’utilisateur, avec la possibilité de configurer la suppression automatique des conversations après un délai déterminé.
L’entreprise ne diffuse aucune publicité, n’a pas de partenariats avec des annonceurs, et ne suit pas les données utilisateurs, comme précisé sur son site internet. Elle permet également aux utilisateurs de masquer leur numéro de téléphone et d’utiliser un numéro de sécurité supplémentaire pour vérifier la sécurité de leurs échanges.
Signal n’utilise aucun chiffrement fourni par le gouvernement américain ou d’autres gouvernements, et n’est pas hébergé sur des serveurs gouvernementaux.
Rocky Cole, dont l’entreprise de cybersécurité iVerify aide à protéger les utilisateurs de smartphones contre les pirates, a déclaré que Signal jouissait « d’une excellente réputation, est largement utilisé et jouit de la confiance dans la communauté de la sécurité ».
Il a ajouté que « le risque de discuter d’informations sensibles de sécurité nationale sur Signal ne vient pas du fait que Signal serait lui-même non sécurisé ». Il a expliqué que certaines entités hostiles aux États ont démontré leur capacité à pirater à distance l’intégralité d’un téléphone portable. Si l’appareil en lui-même n’est pas sécurisé, alors tous les messages Signal sur ce téléphone peuvent être lus.
Comment fonctionne Signal ?
Signal est un service de messagerie sécurisé qui utilise le chiffrement de bout en bout, ce qui signifie que même le fournisseur de service ne peut accéder aux conversations et appels des utilisateurs, garantissant ainsi leur confidentialité.
L’application est disponible sur toutes les plateformes, mobiles comme ordinateurs, et permet d’envoyer des messages, de passer des appels vocaux et vidéo. La création d’un compte nécessite un numéro de téléphone.
Contrairement à d’autres applications de messagerie, Signal ne collecte ni ne stocke les données des utilisateurs, et son code source est public, permettant aux experts en sécurité de vérifier son fonctionnement et de s’assurer qu’il reste sécurisé.
Maredith Whittaker, présidente de Signal, a défendu la sécurité de l’application mardi en affirmant que « Signal est la référence en matière de communication privée ».
Qui a fondé Signal ?
Selon le site de l’entreprise, Signal a été fondée en 2012 par l’entrepreneur Moxie Marlinspike et Whittaker. En février 2018, Marlinspike s’est associé à Brian Acton, cofondateur de WhatsApp, pour créer la fondation à but non lucratif Signal Foundation, qui supervise aujourd’hui l’application.
Brian Acton a fourni un financement initial de 50 millions de dollars. Il avait quitté WhatsApp en 2017 en raison de désaccords concernant l’usage des données des utilisateurs et la publicité ciblée. Signal affirme sur son site qu’elle n’est liée à aucune grande entreprise technologique et qu’aucune ne pourra l’acquérir.
Qui utilise Signal ?
L’application est largement utilisée par les défenseurs de la vie privée et les militants politiques. D’abord peu connue et utilisée par les dissidents, elle est devenue un outil privilégié des journalistes et des médias, puis des agences et organisations gouvernementales.
L’entreprise a connu une croissance « sans précédent » en 2021 à la suite d’un changement controversé dans les conditions de confidentialité de WhatsApp, poussant de nombreux défenseurs de la vie privée à quitter l’application en raison de craintes liées au partage de données avec Facebook et Instagram.
Reuters classe Signal parmi les outils que les informateurs peuvent utiliser pour transmettre des informations confidentielles aux journalistes, tout en précisant qu’« aucun système n’est sécurisé à 100 % ».
Le forum communautaire Signal, groupe non officiel dont la direction inclut des employés de l’entreprise, mentionne également la Commission européenne comme utilisatrice de l’application.
Ben Wood, analyste principal chez CCS Insight, a déclaré : « Bien que Signal soit largement considéré comme fournissant une communication extrêmement sécurisée pour les consommateurs grâce à son chiffrement intégral et au fait qu’il collecte très peu de données, il est difficile de croire qu’il soit approprié pour des messages relevant de la sécurité nationale », en référence à la faille impliquant des proches collaborateurs de Trump discutant de frappes militaires contre les Houthis au Yémen.
