Est-ce que Signal est sécurisé ? Comment l’application de messagerie protège la confidentialité
- Signal est une application de messagerie sécurisée qui crypte toutes les communications de bout en bout, rendant toutes les données accessibles uniquement à l'expéditeur et au destinataire.
- Signal n'enregistre aucune métadonnée sur vos contacts ou messages, il est donc pratiquement impossible de déduire quoi que ce soit sur votre communication en fonction de votre utilisation de l'application.
Vous savez peut-être que Signal est une application de messagerie populaire qui se présente comme étant très sécurisée, offrant un cryptage de bout en bout pour un très haut niveau de confidentialité.
Ce n'est pas nécessairement évident, cependant, ce que tout cela signifie et comment la technologie de Signal offre plus de protection que les autres applications de messagerie.
Comment fonctionne le cryptage de Signal
Signal offre un cryptage de bout en bout, ce qui signifie essentiellement que vos messages sont brouillés dans une collection de caractères inintelligibles avant de quitter votre appareil et ne sont pas décryptés en contenu significatif jusqu'à ce qu'ils atteignent l'application Signal sur l'appareil du destinataire.
L'application Signal offre plus de confidentialité que ses concurrents.
Signal
Ces messages cryptés ne peuvent être déverrouillés qu'à l'aide d'une clé partagée entre les deux conversations privées. Personne d'autre n'a accès à la clé ou ne peut déchiffrer le message, pas même les développeurs de l'application Signal.
Parce qu'il n'y a pas de "porte dérobée" pour décrypter les messages Signal, Signal ne peut pas décrypter les messages pour le gouvernement, par exemple, même sous citation à comparaître – non pas à cause de la politique, mais parce que ce n'est pas techniquement possible.
L'algorithme de cryptage de Signal n'est pas propriétaire ni même unique. Le logiciel de cryptage utilisé par Signal est open-source (et utilisé par d'autres applications de messagerie, y compris WhatsApp) et disponible en téléchargement sur GitHub. Cela permet en fait à Signal d'être plus sécurisé, car le logiciel open source est soumis à l'examen public des développeurs et des experts en sécurité. Il expose les bogues, les défauts et les vulnérabilités plus tôt que si le logiciel était fermé et propriétaire.
En quoi Signal est différent des autres applications de messagerie cryptées
Bien que le logiciel de cryptage de Signal ne soit pas unique, l'application présente toujours des avantages en matière de confidentialité par rapport aux autres applications de messagerie. Signal n'enregistre aucune donnée sur ses utilisateurs ou sur les conversations ayant lieu dans l'application.
Cela contraste avec d'autres applications, comme Apple iMessage et WhatsApp, pour ne citer que deux exemples, qui stockent souvent des quantités importantes de métadonnées, telles que la personne à qui vous avez parlé et les journaux de temps détaillés du moment où ces conversations ont eu lieu.
Dans un récent article de blog, le créateur de Signal, Matthew Rosenfeld (connu en ligne sous le nom de Moxie Marlinspike), explique que le gouvernement fédéral a utilisé une assignation à comparaître en 2016 pour accéder aux données des utilisateurs de Signal.
Mais comme l'écrit Rosenfeld, «il n'y avait pas (et il n'y a toujours pas) vraiment quoi que ce soit à obtenir. Les seules données d'utilisateur de Signal que nous avons, et les seules données que le gouvernement américain a obtenues en conséquence, étaient la date de création du compte et la date de la dernière utilisation – pas les messages d'utilisateur, les groupes, les contacts, les informations de profil ou quoi que ce soit d'autre.