Vous utilisez probablement un SMS, Facebook Messenger, WhatsApp ou même Instagram pour discuter avec d’autres. Et bien que ces applications de messagerie fonctionnent bien, certains recherchent toujours des alternatives qui se penchent dur dans une promesse de sécurité et de vie privée – comme un signal.
Le signal est une application cryptée de bout en bout (E2EE), ce qui signifie qu’il crypte chaque message avant il quitte votre appareil, et ce message ne peut être lu que après Il arrive sur l’appareil d’un destinataire et est décrypté. Comme il se déplace entre les deux, même s’il devait être intercepté, il ne pouvait pas être lu grâce au chiffrement.
Le fait est que d’autres applications comme Messenger et WhatsApp utilisent également un cryptage de bout en bout. Alors, qu’est-ce qui est si spécial dans Signal? Et comment est-il devenu une partie d’une petite tempête de feu dans la politique américaine cette semaine? Eh bien, le appliquer n’est pas le problème. Le problème est son utiliser.
En tant qu’application E2EE, la bonne foi de Signal dépasse le messager et WhatsApp. Pour commencer, Signal Messenger LLC – l’entreprise qui développe Signal – a créé le protocole de chiffrement utilisé par les trois applications de messagerie. (Et à la seule surprise, cela s’appelle le protocole de signal.) Le signal est également open source, ce qui signifie que la communauté peut librement vérifier son code source pour tout comportement étrange ou pratiques trompeuses.
Personne d’autre que l’expéditeur et les destinataires ne devraient pouvoir voir des messages dans une application de messagerie sécurisée. Il est brouillé tout au long, que ce soit sur votre appareil («au repos») ou en faisant du zippant via des pipelines Internet («en transit»). Grâce à l’utilisation de clés de cryptage permanentes et temporaires, votre vie privée doit se tenir jusqu’à ce que le déchiffrement se produise, même si ces clés sont compromises. En revanche, les messages SMS (texte) réguliers et les e-mails ne sont pas du tout cryptés – ces messages peuvent facilement être lus pendant n’importe quel point de leur voyage entre vous et d’autres personnes.
Le problème est que, même avec E2EE en place, le cryptage à lui seul ne peut garantir que les informations dans les messages ne fuisent pas.
Votre appareil est aussi sécurisé que vous. Si vous utilisez une broche faible ou ne verrouillez pas du tout votre téléphone, vos messages peuvent être lus par d’autres. Idem si vous téléchargez des applications non adaptées ou les éteintes – ils pourraient contenir des logiciels malveillants qui fouillent sur vos messages décryptés. Encore une autre vulnérabilité potentielle sont les services et les intégrations, comme les claviers tiers, qui peuvent être repris ou exploités par des pirates.
Même si vous gardez une garde prudente sur votre téléphone, tout destinataire d’un message pourrait prendre des captures d’écran et les partager plus tard. Le atlantique L’article qui a lancé la frénésie des nouvelles du signal en a un tel exemple. (« L’administration Trump m’a accidentellement envoyé un SMS ses plans de guerre. »)
Pour ces raisons, les conversations gouvernementales sensibles ne sont pas censées se produire sur des applications de messagerie tierces. La communication top secrète devrait être effectuée sous des restrictions lourdes, pas seulement sur des dispositifs sécurisés, mais souvent aussi dans des emplacements sécurisés. Les personnes qui ont des dégagements de haute sécurité pourraient être en mesure d’utiliser des appareils approuvés sur place et pourraient même devoir être dans des domaines spécifiques d’une installation. Les appareils personnels peuvent également ne pas être autorisés à entrer dans certaines zones. De cette façon, le risque est réduit qu’un téléphone (ou un PC) puisse être compromis.
C’est donc la principale préoccupation du signal – elle ne peut pas être sécurisée et contrôlée de la même manière que les systèmes gouvernementaux.
Un autre endroit collant est que les réglementations gouvernementales nécessitent un dossier de communication. Le signal – et d’autres applications de messagerie sécurisées – ont la possibilité de supprimer automatiquement les messages après un certain temps passé; Si ce cadre est utilisé, toute conversation perdue liée aux procédures gouvernementales serait en violation de la loi.
Dans l’ensemble, les applications de messagerie cryptées sont le moyen idéal de discuter avec les autres, même pour nous tous les jours. Lorsque vous partagez des informations personnelles par le biais de conversations textuelles – votre banque, vos destinations, vos problèmes médicaux, et plus encore – vous voulez que tout soit privé… et protégé contre l’espionnage. La nouvelle a annoncé en décembre dernier que les pirates chinois aient infiltré les télécommunications américaines, ce qui signifie qu’ils auraient pu voir bon nombre des messages texte non cryptés que les utilisateurs ont envoyés pendant cette période. La gravité de la situation a même incité le FBI à conseiller un passage aux applications de messagerie cryptées.
Le signal n’est qu’une option parmi plusieurs applications E2EE populaires, et du lot, il a en fait le moins de problèmes de confidentialité. WhatsApp et Messenger appartiennent à Meta, tandis que Telegram a été la cible de critiques multiples pour une sécurité plus faible. (De plus, Telegram est une source connue d’activité illicite, y compris la vente de données volées par des pirates.)
Si vous êtes curieux des applications E2EE, vous pouvez en savoir plus sur Signal et le fonctionnement de son chiffrement, qui aborde également des alternatives comme WhatsApp. En fin de compte, si vous ne passez pas à une application de messagerie cryptée, vous devriez au moins réfléchir soigneusement à ce que vous partagez et comment ces informations pourraient être partagées contre votre volonté.
