Signal est une application de messagerie sécurisée, gratuite et open-source qui utilise le chiffrement de bout en bout pour envoyer et recevoir en toute sécurité toutes sortes de communications avec d'autres utilisateurs de Signal. L'utilisation d'Internet pour toutes les communications cryptées, Signal, est fortement recommandée par certains défenseurs de la vie privée et de la sécurité.
Dans cet article sur Signal, nous examinerons les capacités, la convivialité et la sécurité offertes par Signal. Nous verrons également comment la conception du service assure une protection extrêmement solide de votre vie privée. Signal est vraiment impressionnant, alors arrêtons les bavardages et entrons dans le vif du sujet.
Avantages et inconvénients de Signal.
+ Avantages
Chiffrement de bout en bout (E2E) ;
Algorithmes de chiffrement : Protocole Signal, avec Perfect Forward Secrecy (PFS) pour les messages texte, les messages vocaux et les appels vidéo ;
Logiciel libre ;
Disparition des messages (ou messages autodestructeurs) ;
Publication de rapports de transparence ;
Enregistre une quantité minimale de données ;
N'enregistre pas les adresses IP ;
Peut remplacer l'application de messagerie SMS de votre téléphone ;
L'accent est mis sur les utilisateurs individuels ;
Tous les produits Signal sont gratuits.
- Inconvénients
Nécessite un numéro de téléphone pour s'inscrire.
Nous allons maintenant aborder brièvement les principales fonctionnalités de la messagerie cryptée Signal.
Résumé des fonctionnalités.
Voici quelques caractéristiques clés à prendre en compte pour décider si l'application Signal est faite pour vous :
Signal est généralement considérée comme l'application de messagerie la plus sûre qui soit.
Code 100% open-source. Le code est disponible sur GitHub.
Le protocole de messagerie de Signal a fait l'objet d'un audit indépendant en 2016.
Le service est entièrement conforme au GDPR.
Clients pour Android, iOS, macOS, Windows, Linux.
Informations sur l'entreprise.
En 2013, Moxie Marlinspike (de son vrai nom Matthew Rosenfeld) a fondé Open Whisper Systems pour développer l'appli et le protocole Signal. En 2018, Marlinspike et Brian Acton ont fondé Signal Messenger, LLC, pour reprendre le développement de l'appli Signal et du protocole Signal.
Signal Messenger, LLC est financée par la Signal Technology Foundation (alias Signal Foundation), une organisation à but non lucratif de type 501(c)(3). Tous les produits de la Signal Foundation sont publiés en tant que logiciels libres et gratuits.
Où sont stockées vos données Signal ?
Lorsque vous utilisez Signal, vos données sont stockées sous forme cryptée sur vos appareils. Les seules informations stockées sur les serveurs de Signal pour chaque compte sont le numéro de téléphone avec lequel vous vous êtes enregistré, la date et l'heure auxquelles vous avez rejoint le service et la date de votre dernière connexion. Comme le souligne Signal,
Les éléments que nous ne stockons pas sont notamment les contacts d'un utilisateur (tels que les contacts eux-mêmes, un hachage des contacts, toute autre information dérivée sur les contacts), les groupes d'un utilisateur (tels que le nombre de groupes auxquels appartient un utilisateur, les groupes auxquels appartient un utilisateur, les listes de membres des groupes d'un utilisateur), ou tout enregistrement des personnes avec lesquelles un utilisateur a communiqué.
Le contenu de tous les messages étant crypté de bout en bout, nous ne disposons pas non plus de ces informations.
C'est une excellente chose pour votre vie privée, car personne ne peut obtenir plus d'informations que cela sans avoir un accès physique à votre appareil ou à ceux des personnes avec lesquelles vous communiquez.
Cela diffère des applications comme Wire messenger, qui stocke des informations sur vos contacts sur des serveurs centraux. Toutefois, si vous souhaitez conserver des copies de vos messages, vous devrez configurer Signal pour qu'il les sauvegarde et les restaure sur votre appareil.
Tests et audits de Signal par des tiers.
Même lorsqu'un produit est 100 % open source comme Signal, vous ne pouvez pas vraiment savoir s'il est bon tant que personne ne l'a pas vérifié. Voici quelques résultats publiés par des experts que vous pouvez consulter pour vous rendre compte de la qualité de Signal.
Audits de sécurité de Signal.
Une analyse formelle de la sécurité du protocole Signal a été réalisée en 2016. Selon cette analyse, menée par des chercheurs d'Allemagne, de Suisse, des États-Unis et du Canada, il n'y a pas de faille majeure dans la conception. Elle a montré que le protocole était cryptographiquement fiable.
Cette analyse a été mise à jour plusieurs fois depuis, sans que la conclusion des chercheurs sur la solidité du protocole ne change. La dernière mise à jour a été publiée en juillet 2019.
Note : En septembre 2019, un bug dans l'interface utilisateur de la version Android de l'application Signal a été découvert, qui aurait pu permettre à un attaquant d'écouter les utilisateurs de Signal.
Selon Vice.com, le bug a été corrigé le jour même où il a été signalé. Cet incident montre à la fois la réactivité de l'équipe Signal et l'importance de maintenir à jour votre copie de l'application Signal et de votre ordinateur de bureau.
Quel est le niveau de sécurité et de confidentialité de Signal ?
En matière de sécurité, le protocole de messagerie Signal est généralement considéré comme le plus sûr qui soit. Il est si bon que de nombreux autres produits de messagerie, dont Facebook Messenger, Skype et WhatsApp, affirment l'avoir adopté pour l'utiliser dans leurs propres produits.
En ce qui concerne la protection de la vie privée, Signal est également un gagnant. Comme nous l'avons vu précédemment, Signal n'enregistre que trois informations sur ses utilisateurs. C'est bien moins que ce que d'autres services collectent.
Et vous pouvez aller encore plus loin dans la protection de la vie privée. Cet article contient des instructions détaillées pour créer un compte Signal sans divulguer votre numéro de téléphone personnel.
Ouvrir un compte Signal sans divulguer votre numéro de téléphone personnel.
Contrairement à la croyance populaire, votre compte Signal n'est pas lié à votre numéro de téléphone, mais à un numéro généré automatiquement appelé clé privée. Pour faciliter l'utilisation de l'application, cette clé privée ou identité cryptographique est ensuite associée à un autre numéro arbitraire qui, pour des raisons de commodité, se trouve être un numéro de téléphone. La raison pour laquelle il s'agit d'un numéro de téléphone est que le service Signal peut vous envoyer un code de vérification dans un message texte au cours de la procédure d'inscription et d'enregistrement du compte. Mais rien ne vous oblige à donner à Signal votre véritable numéro de téléphone.
En fournissant à Signal n'importe quel numéro de téléphone auquel vous pouvez recevoir un SMS ou un message texte, vous pouvez enregistrer un compte Signal à cet autre numéro de téléphone. Par exemple, vous pouvez créer un compte Google pseudonyme, enregistrer un numéro VoIP Google Voice et l'utiliser comme numéro Signal. Vous pouvez également utiliser un compte SMS gratuit à jeter et utiliser ce numéro lorsque vous vous inscrivez pour votre compte Signal au lieu de votre véritable numéro de téléphone. Le service Signal se fera un plaisir d'envoyer au numéro jetable un SMS contenant le code de vérification, ce qui vous permettra de terminer la procédure d'inscription au compte.
Maintenant que vous avez un compte Signal enregistré à un numéro de téléphone autre que le vôtre, vous devez définir un code PIN de verrouillage de l'enregistrement Signal afin que personne d'autre ne puisse enregistrer le même numéro que vous sans connaître votre code PIN. Pour ce faire, accédez au menu des paramètres de Signal et sélectionnez Confidentialité → PIN de verrouillage d'enregistrement. Saisissez un code PIN fort et envisagez d'utiliser une application de gestion des secrets telle que KeePass pour le noter dans un endroit sûr.
Last edited by a moderator:
