Le phénomène Signal : pourquoi les responsables américains et européens plébiscitent l'application de messagerie

The Atlantic a récemment été témoin d'une discussion sur Signal entre des responsables de l'administration Trump à propos des bombardements au Yémen. Mais pourquoi utilisent-ils Signal et non WhatsApp, ou un autre service de messagerie ?

/ EURACTIV.com
In this photo illustration a Signal app seen displayed on a
Sur cette photo d'illustration, l'application Signal est affichée sur un smartphone avec le logo en arrière-plan. [Thiago Prudencio/SOPA Images/LightRocket via Getty Images]

Le magazine américain The Atlantic a récemment été témoin d’une discussion sur Signal entre de hauts responsables de l’administration Trump à propos des bombardements au Yémen. Mais pourquoi utilisent-ils Signal et non WhatsApp, ou un autre service de messagerie ?

C’est simple : l’application dispose d’une solide structure de sécurité, ce qui a conduit à son utilisation pour discuter des prochaines frappes militaires au Yémen, car elle utilise un cryptage de bout en bout et une technologie open source.

Le chiffrement de bout en bout est une méthode qui permet uniquement à l’expéditeur et au destinataire de lire les messages. Lorsqu’un message est envoyé, il est chiffré à l’aide d’une « clé ». Sans clé, pas d’accès.

Cela signifie qu’aucun intermédiaire, y compris les fournisseurs de services, et même pas Signal lui-même, ne peut accéder au message.

Signal a également été le pionnier d’une approche open source du cryptage, appelée le protocole Signal. Le cryptage est plus sûr lorsqu’il est basé sur des algorithmes open source, a déclaré l’Open Source Initiative (OSI) à Euractiv.

Open source signifie que le code derrière le cryptage est rendu public et disponible en ligne pour que tout le monde puisse le voir. Ainsi, tout problème peut être vérifié et examiné pour des raisons de sécurité.

L’utilisation d’un cryptage fort est une question de sécurité nationale. Ne pas le faire peut exposer les personnes et les infrastructures à des vulnérabilités importantes, a rappelé Meredith Whittaker, présidente de Signal, dans une interview récente.

WhatsApp a adopté le cryptage de bout en bout en 2016, en utilisant le protocole Signal comme base. Cependant, il a créé une version à code source fermé, ce qui signifie que les personnes extérieures ne peuvent pas voir son fonctionnement — il faut juste croire qu’il est sécurisé.

Telegram, une autre alternative souvent mentionnée, n’utilise pas du tout le chiffrement de bout en bout. Il ne fait donc aucun doute qu’une tierce personne peut intercepter tous les messages Telegram que vous envoyez ou recevez.

De plus, Signal fonctionne comme une organisation indépendante à but non lucratif aux États-Unis et n’est liée à aucune grande entreprise technologique, selon son site web. Contrairement à WhatsApp qui appartient à Meta depuis 2014.

Pourquoi les institutions se tournent-elles vers Signal ?

La sécurité renforcée de Signal est l’une des raisons pour lesquelles l’application gagne du terrain dans les cercles politiques, y compris à Bruxelles.

La Commission européenne et le Parlement recommandent tous deux l’usage de l’application lorsque le personnel ne peut pas accéder aux outils de communication sécurisés que les institutions financent par ailleurs.

Dans sa communication interne au personnel parlementaire en février, consultée par Euractiv, les services informatiques ont expliqué que Signal était la solution recommandée pour la messagerie lorsque l’utilisation des solutions d’entreprise du Parlement n’était « pas possible ».

Le Parlement utilise actuellement Microsoft Teams et Jabber, un service de messagerie exploité par le groupe technologique américain Cisco, pour ses communications officielles.

Les directives ont cité une « augmentation de la menace pesant sur l’infrastructure commerciale des télécommunications » et plusieurs incidents récents visant de grandes entreprises de télécommunications américaines.

On peut citer par exemple les attaques « Salt Typhoon », au cours desquelles des pirates informatiques chinois ont exploité des « portes dérobées » de cryptage faible intégrées dans les systèmes de télécommunications américains pour accéder à des informations sur des citoyens américains, dont Donald Trump.

De même, la Commission a confirmé à Euractiv qu’elle recommande l’utilisation de Signal, car il s’agit d’une « alternative sûre » lorsque aucun outil d’entreprise équivalent n’est disponible, bien qu’il n’y ait « aucune obligation » de l’utiliser.

En fin de compte, la fuite des plans de défense nationale des États-Unis n’était pas due à un problème de cryptage de Signal, mais à une erreur humaine au sein du cercle rapproché de Donald Trump.

Donald Trump

Plus
De l’opération séduction au tollé : l’inauguration du consulat américain au Groenland accueillie par des manifestations

Politique

De l’opération séduction au tollé : l’inauguration du consulat américain au Groenland accueillie par des manifestations
Les États-Unis lancent une opération séduction au Groenland avec des cookies et des casquettes MAGA

Politique

Les États-Unis lancent une opération séduction au Groenland avec des cookies et des casquettes MAGA
Indignation face à la présence au Groenland du « médecin bénévole » de l’envoyé américain

Politique

Indignation face à la présence au Groenland du « médecin bénévole » de l’envoyé américain

données

Plus
Partage de données biométriques : une eurodéputée questionne les discussions UE–États-Unis sur les visas
Pro
Partage de données biométriques : une eurodéputée questionne les discussions UE–États-Unis sur les visas
Un tribunal berlinois contraint X à ouvrir ses données à des chercheurs sur les élections hongroises
Pro

Politique

Un tribunal berlinois contraint X à ouvrir ses données à des chercheurs sur les élections hongroises
WhatsApp remporte son procès contre les autorités européennes chargées de la protection des données
Pro

Technologies

WhatsApp remporte son procès contre les autorités européennes chargées de la protection des données