Cybersécurité – L’application  Signal

Signal est une application de messagerie qui se focalise sur le respect à la vie privée. Le système en entier est fait pour que – à l’instar d’une certaine ville – ce qui se passe sur Signal reste sur Signal. Voyons voir en dessus du capot comment le tout fonctionne.

Tout d’abord, Signal est disponible pour les téléphones fonctionnant sous les systèmes d’exploitation Android et iOS et une application de bureau pour ordinateur est également disponible pour les principaux systèmes d’exploitation. Outre son accent envers la vie privée, Signal est une application de messagerie comme une autre : conversation individuelle, groupe de conversation, appel vocal et vidéo sont toutes des fonctionnalités présentes. L’appel vidéo peut être plus problématique du au chiffrement de celui-ci, ce qui augmente la latence. 

La fondation Signal est derrière la conception et le fonctionnement de l’application. L’organisme sans but lucratif maintient ses activités grâce à des dons et des bourses qui permettent à ce que l’application soit gratuites, développées et maintenues à jour par un petit groupe de personnes. La fondation n’est pas associée à aucun géant de la technologie et ne peut être acquise par l’un d’eux. Il n’y a pas de traceur publicitaire, pas de publicité et aucune donnée ne peut être revendue, car Signal n’en possède pratiquement pas. Pour s’inscrire, il suffit de télécharger l’application, entrer son numéro de téléphone cellulaire, inscrire le code envoyé par message texte et commencer à converser de façon sécuritaire. 

Ensuite, le code source de l’application est accessible sur Internet pour quiconque voudrait vérifier son fonctionnement. Dès lors, des tests de sécurité peuvent être effectués pour confirmer que les communications sont confidentielles, sécuritaires et privées.  L’application utilise le chiffrement de bout en bout ce qui veut dire que les données sont cryptées en tout temps donc soit lorsqu’elles sont sur le téléphone ou en transit entre deux appareils. Seuls le destinateur et le destinataire de la conversation peuvent accéder au contenu. En fait, les seules informations que Signal possède sont les numéros de téléphone d’un usager et la dernière fois qu’il a utilisé l’application.

Par ailleurs, il n’y a aucun mécanisme pour recueillir et stocker les informations des utilisateurs et ni Signal ni aucune tierce partie ne peuvent consulter les messages envoyés. En suivant la logique, il n’y a pas de sauvegarde dans l’infonuagique et en fait, il n’y a pas de sauvegarde du tout. Dans l’éventualité d’un changement d’appareil, l’application Signal  va être transférée d’un appareil à un autre, mais le contenu ne pourra être sur les deux appareils en même temps. Cette fonctionnalité, qui réduit la probabilité d’une fuite de données parce que les données sont à un seul endroit, peut être un désagrément toutefois. Imaginons que l’appareil se brise et ne peut être récupéré, les données seront alors perdues malheureusement.

Il existe plusieurs applications de messagerie qui chiffrent les communications, mais la plupart possèdent, dans leurs systèmes, les clés permettant de les décoder et stockent les données des usagers. De plus, elles sont habituellement contrôlées par les géants du web qui ont avant tout un objectif de profitabilité qui peut entrer en conflit avec le principe de respect de la vie privée. Finalement, dans le cas d’un subpoena d’une cour de justice demandant les conversations qui sont stockées sur les serveurs, ces oligopoles doivent les remettre aux autorités. Dans le cas de l’application Signal, les informations qui seraient rendues aux autorités seraient très limitées.

Pardonnez à cette chronique de montrer clairement un parti pris et d’être en mode « infopub » pour l’application Signal, mais dans un environnement où il est de plus en plus ardu d’avoir une vie privée, cette application simple d’utilisation permet d’en retrouver un peu. Pour conclure l’infopub, la bonne nouvelle est que vous pouvez obtenir Signal pour seulement quatre versements de zéro dollar!

SIMON BENOIT · CONSULTANT EN CYBERSÉCURITÉ