Messagerie sécurisée grâce au chiffrement intégral des données, Signal est au cœur de la fuite d’informations militaires du gouvernement Trump, qui a utilisé ce canal non autorisé pour communiquer en interne.
Lancé sous sa forme actuelle en 2014, ce réseau s’appuie par défaut sur la technologie dite du chiffrement “de bout en bout”. Elle consiste à chiffrer tout message dès son envoi, le déchiffrage ne s’opérant qu’à réception par le destinataire. Durant la transmission, aucun tiers, que ce soit Signal, le système d’exploitation du smartphone ou l’opérateur téléphonique ne peuvent lire le message, protégé par le chiffrement.
Signal garantit aussi la confidentialité des métadonnées, ces informations relatives à l’utilisateur où à son interlocuteur comme les numéros ou l’heure d’envoi ou de réception, à la différence d’autres messageries comme iMessage d’Apple ou WhatsApp de Meta, qui collectent certaines d’entre elles.
Ce chiffrement intégral vaut à Signal la réputation d’être l’une des messageries grand public les plus sécurisées au monde, même si d’autres réseaux comme Session ou Briar proposent des prestations équivalentes. Il est prisé des usagers soucieux de protéger leurs contacts ou leurs sources, tels que les journalistes, militants, dissidents politiques ou personnels de sécurité.
Pour les mêmes raisons, c’est aussi une destination de choix pour le crime organisé.
A qui appartient Signal ?
En 2010, le spécialiste de la cybersécurité Moxie Marlinspike (Matthew Rosenfeld de son nom de naissance) et l’ingénieur informatique Stuart Anderson ont fondé Whisper Systems, qui allait donner naissance, quatre ans plus tard, à Signal.
Racheté par Twitter en 2011, Whisper Systems a ensuite logé Signal dans une entité à but non lucratif, la Signal Foundation, en 2018. Ce statut, qui tranche avec celui de la plupart des grands réseaux, contrôlés par des entreprises privées, contribue à faire de Signal un lieu de confiance pour ses utilisateurs plus préoccupés que la moyenne des internautes par la protection de leurs données personnelles.
Le financement de la plateforme est, pour l’essentiel, assuré par des subventions et des donations. La présidente de Signal, Meredith Whittaker, incarne le combat du réseau pour son indépendance. “Le chiffrement de bout en bout est la technologie qui nous permet de préserver les données personnelles à une époque où la surveillance des Etats et des entreprises est sans précédent”, a-t-elle déclaré en juillet.
Son utilisation par le gouvernement américain présente-t-elle un risque ?
“Signal est une plateforme très solide parce qu’elle effectue des mises à jour fréquentes. Et elle utilise le chiffrement de bout en bout”, souligne Michael Daniel, ancien coordinateur de la présidence Obama sur les questions de cybersécurité. Mais “elle n’a jamais été conçue ou prévue pour discuter de planification militaire”, explique celui qui est aujourd’hui à la tête de l’organisation Cyber Threat Alliance.
Le rédacteur en chef du prestigieux magazine The Atlantic, Jeffrey Goldberg, a publié lundi un long article. Dans lequel il détaille les échanges entre hauts officiels américains sur un plan d’attaque militaire contre les Houthis du Yémen, dans un groupe de discussion sur Signal auquel il a été ajouté par erreur. Le problème, pour Michael Daniel, n’est pas tant l’appli en elle-même “que le fait qu’elle est utilisée sur des appareils qui ne sont peut-être pas rangés de façon sûre ou protégés de manière adéquate” des attaques.
L’utilisation de Signal pour communiquer des informations non publiques n’est pas autorisée par le ministère américain de la Défense. Si le “protocole adéquat” avait été utilisé, insiste Michael Daniel, il aurait été impossible qu’une personne extérieure, le journaliste Jeffrey Goldberg en l’occurrence, puisse être ajoutée dans le groupe de discussion.
Sur le réseau social Bluesky, le spécialiste de cryptage Matthew Green, professeur à l’université Johns Hopkins, a prévenu que l’épisode de la fuite pourrait jouer contre Signal, dont la popularité a encore été renforcée. “En tant que seule messagerie chiffrée en laquelle les gens ont +vraiment+ confiance”, a-t-il écrit, “Signal va devenir une cible pour beaucoup trop de gens”.
