Signal est une application de messagerie cryptée de bout en bout qui est considérée comme l'une des plus sûres au monde par les professionnels de la sécurité, mais n'a jamais été censé être le choix incontournable pour les responsables de la Maison Blanche qui prévoient une opération militaire.
Qu'est-ce qui le différencie des autres applications de messagerie, et pourquoi son utilisation par les hauts responsables de Trump planifiant des frappes sur le Yémen a-t-il soulevé des préoccupations?
Qu'est-ce que le cryptage de bout en bout?
Le cryptage de bout en bout signifie que tout message envoyé se déplace sous forme de brouillage et ne peut être déchiffré que par l'utilisateur final.
Personne entre les deux – pas l'entreprise qui fournit le service, pas votre fournisseur Internet, ni les pirates interceptant le message – peuvent lire le contenu parce qu'ils n'ont pas les clés pour le déverrouiller.
Le signal n'est pas le seul service de messagerie à le faire, mais contrairement à WhatsApp et iMessage d'Apple, l'application est contrôlée par un organisme à but non lucratif indépendant – pas un grand géant technologique motivé par les revenus – le faisant plus confiance à ceux qui préoccupent la vie privée.
Le signal va de manière cruciale plus loin que WhatsApp sur la confidentialité des données en créant des métadonnées, par exemple lorsque le message a été livré et qui il a été envoyé à Invisible même à l'entreprise elle-même.
WhatsApp, quant à lui, partage des informations avec sa société mère Meta et des tiers, y compris votre numéro de téléphone, vos informations sur l'appareil mobile et les adresses IP.
Pour ces raisons, Signal a toujours été un service de messagerie incontournable pour les utilisateurs, particulièrement préoccupé par le secret des communications, notamment les personnes travaillant dans des professions de sécurité, des journalistes et leurs sources.
À qui appartient le signal?
Fondée en 2012, Signal appartient à la Signal Foundation de Mountain View, en Californie.
Son histoire est liée à WhatsApp: le site a été fondé par le cryptographe et entrepreneur Moxie Marlinspike, avec un premier million de dollars du cofondateur de WhatsApp, Brian Acton.
Signal et WhatsApp, achetés par Mark Zuckerberg en 2014, sont basés sur le même protocole construit par Marlinspike.
« Nous ne sommes liés à aucune grande entreprise technologique, et nous ne pouvons jamais être acquis non plus », indique le site Web de Signal. Le développement est principalement soutenu par des subventions et des dons.
Très franc par rapport aux autres patrons de la Silicon Valley, le PDG de Signal est Meredith Whittaker, qui a passé des années à travailler pour Google, est un critique féroce des modèles commerciaux construits sur l'extraction de données personnelles.
À quel point le signal est-il sécurisé?
« Signal est une plate-forme très solide en raison de la façon dont il fait ses activités, la façon dont il met fréquemment à jour l'application, la façon dont il utilise le cryptage de bout en bout », a déclaré Michael Daniel, ancien coordinateur de la cybersécurité de la Maison Blanche sous Barack Obama et chef actuel de la Cyber Threat Alliance.
Mais « il n'a jamais été construit ou destiné à être utilisé pour discuter des plans militaires », a déclaré Daniel à l'AFP.
La vraie vulnérabilité, a déclaré Daniel, n'est pas tant l'application elle-même, « mais tout ce qui se passe autour de lui. C'est plus que ces (messages) sont sur des appareils personnels qui peuvent ou non être stockés de manière sécurisée ou protégés de la bonne manière. »
Il a noté que compte tenu de leurs responsabilités, les hauts fonctionnaires impliqués dans la conversation au Yémen auraient des équipes de communication capables de gérer la conversation en utilisant les méthodes appropriées.
Par coïncidence, le Pentagone a averti le personnel dans une mémo la semaine dernière contre l'utilisation du signal, selon NPR, citant les menaces de pirates russes.
Le Pentagone a déclaré que la Russie profitait de la fonction de périphériques liés de l'application – qui permet aux utilisateurs de se connecter à leur compte à partir de PC et d'ordinateurs portables – pour espionner les conversations.
Daniel a déclaré que dans des circonstances normales, « il n'aurait pas été si difficile de sauter de leurs téléphones et de le faire dans les protocoles appropriés », a-t-il déclaré, ajoutant qu'avoir un étranger impliqué aurait été impossible si la bonne technologie était utilisée.
Matthew Green, qui enseigne la cryptographie à l'Université Johns Hopkins et a collaboré avec le développement de Signal, a déclaré sur Bluesky qu'en lui demandant de passer aux communications « de qualité militaire », Signal était « invité à faire beaucoup! »
Il a averti que Signal, qui a tiré sur la liste de la plupart des applications téléchargées après la révélation, pourrait devenir victime de son propre succès.
« Comme le seul messager crypté semble » vraiment « confiance, le signal va finir par être une cible pour trop de gens », a-t-il déclaré.
