Agence web » Actualités du digital » Comment rendre vos conversations de signal aussi sécurisées que possible

Comment rendre vos conversations de signal aussi sécurisées que possible

ParTremplin Numérique Publié le
L'écran de démarrage de l'application Signal sur un smartphone.
Julio Ricco / Shutterstock.com

Signal sécurise toutes vos conversations avec un cryptage de bout en bout, offrant plus de confidentialité et de sécurité que votre application de chat moyenne. Mais Signal offre d’autres options de sécurité utiles. Voici comment en profiter.

Activer le verrouillage d’enregistrement pour protéger votre compte Signal

Votre compte Signal est lié à votre numéro de téléphone, sans aucun mot de passe. Lorsque vous vous inscrivez pour la première fois à Signal (ou réenregistrez un appareil ultérieurement), Signal vérifiera qui vous êtes en envoyant un code à votre numéro. Entrez le code pour prouver que vous êtes qui vous prétendez être et que vous êtes prêt à partir.

Mais que se passe-t-il si quelqu’un a accès à votre numéro de téléphone? Bien que cela puisse sembler une éventualité improbable, c’est dans le domaine du possible. Quelqu’un pourrait voler la carte SIM de votre smartphone ou tromper votre fournisseur de services téléphoniques pour qu’il transfère votre numéro vers une nouvelle carte SIM à l’aide de techniques d’ingénierie sociale.

Avec l’accès à votre numéro de téléphone, quelqu’un pourrait accéder à l’intégralité de votre compte Signal. Ils ne pouvaient pas voir vos anciennes conversations, mais ils pouvaient se faire passer pour vous ou recevoir des messages qui vous étaient uniquement destinés. En fonction de l’utilisation de Signal, cela peut être gênant, embarrassant ou complètement dévastateur.

Activer le verrouillage d'enregistrement dans le signal

Heureusement, vous pouvez activer le verrouillage d’enregistrement dans Signal afin que toute tentative de réenregistrement de votre numéro de téléphone nécessite également votre code PIN. Ses vraiment important que vous choisissez un code PIN mémorable dans ce cas. Il est conseillé de ne pas l’écrire. Si vous le devez, assurez-vous de le stocker dans un endroit sûr, comme dans un gestionnaire de mots de passe.

Pour activer le verrouillage d’enregistrement, lancez Signal, puis appuyez sur l’icône de votre profil dans le coin supérieur gauche de l’écran. Choisissez Confidentialité, puis activez le verrouillage d’enregistrement et lisez l’avertissement. Signal vous informera que si vous vous trompez de code PIN lorsque vous essayez de vous réinscrire, vous serez bloqué hors de votre compte pendant une semaine.

Vérifiez à qui vous parlez

Contrairement à d’autres applications de messagerie, Signal vous permet de vérifier à qui vous parlez à l’aide d’un ensemble de codes appelés numéros de sécurité. Pour voir les numéros de sécurité d’une conversation, appuyez sur le nom du contact en haut d’une conversation et choisissez Afficher le numéro de sécurité sur l’écran suivant.

La meilleure façon de vérifier que la personne à qui vous parlez sur Signal est bien celle qu’elle prétend être est de vérifier son identité en personne. Les deux personnes doivent ouvrir la conversation correspondante, appuyer sur le nom de l’autre partie, puis choisir « Afficher les numéros de sécurité ».

Numéros de sécurité des signaux

À partir de là, vous pouvez comparer les chiffres que vous voyez sur votre écran pour vérifier que vous participez tous les deux à la même conversation. Appuyez sur le code QR pour lancer la caméra afin de scanner le numéro d’un partenaire (ou vice versa) pour accélérer le processus. Vous pouvez ensuite marquer le contact comme vérifié à l’aide du bouton en bas de l’écran.

Cela garantit qu’il n’y a pas non plus d’attaque de l’homme du milieu. Vous savez que vous parlez directement à une personne en particulier.

Si vous ne pouvez pas vous rencontrer en personne, le deuxième meilleur moyen est de partager des numéros via une autre plate-forme de confiance. Il peut s’agir d’une adresse e-mail à laquelle seule l’autre partie a accès, d’une autre application de messagerie ou même d’un appel téléphonique ou vidéo. N’oubliez pas que toute interaction où vous ne pouvez pas voir l’autre personne comporte un risque qu’elle ne soit pas ce qu’elle prétend être.

Pour les amis, la famille et d’autres associés occasionnels, cela peut sembler exagéré. Pour les journalistes qui cherchent à vérifier l’identité d’une source ou des partenaires commerciaux potentiels discutant d’un accord top secret, cela peut fournir cette assurance supplémentaire dont vous avez besoin pour discuter en toute confiance.

Utilisez des messages qui disparaissent pour éviter de quitter une piste

Signal vous permet d’envoyer des messages autodestructeurs qui se supprimeront d’eux-mêmes après une période de temps de votre choix. Ceci est activé par conversation et s’applique à tous les messages de la discussion. Dès qu’un message a été vu, le minuteur d’autodestruction démarre.

Pour activer les messages qui disparaissent, lancez Signal et appuyez sur une conversation. Appuyez sur le nom de votre contact en haut de l’écran pour afficher les paramètres de chat. Activez les messages qui disparaissent, puis faites glisser le curseur pour définir l’intervalle souhaité. Vous pouvez choisir un temps aussi bas que cinq secondes et aussi long qu’une semaine.

Activer les messages qui disparaissent dans Signal

Cela s’applique aux messages que vous envoyez et recevez. Assurez-vous de noter toute information ou tout média important stocké dans le chat avant qu’il ne disparaisse.

N’oubliez pas que le destinataire du message peut toujours prendre une capture d’écran du message ou prendre une photo de l’écran de son appareil avant qu’il ne disparaisse.

Les notifications peuvent porter atteinte à votre vie privée

Selon le smartphone de votre choix, vos notifications peuvent donner beaucoup d’informations sur vous. De nombreux smartphones modernes utilisent la reconnaissance faciale et l’identification des empreintes digitales pour déverrouiller rapidement votre appareil. Cela permet à votre appareil de masquer le contenu des notifications entrantes jusqu’à ce que votre identité soit confirmée.

Mais ce n’est pas nécessairement vrai pour tous les appareils, et certains utilisateurs de smartphones désactiveront le paramètre. Les messages que vous recevez peuvent être sensibles. Heureusement, les versions Android et iPhone de Signal vous permettent de masquer le contenu des notifications en tant que paramètre d’application.

Masquer le contenu de la notification dans Signal

Pour masquer le contenu des notifications dans Signal, lancez l’application, puis appuyez sur l’icône de votre profil dans le coin supérieur gauche de l’écran. À partir de là, appuyez sur «Notifications», puis sur «Afficher» sous Contenu de la notification. Sur l’écran suivant, vous pouvez faire plusieurs choix:

  • Nom, contenu et actions: Il s’agit du paramètre par défaut, qui ne masque rien dans les notifications.
  • Nom seulement: Cela masque le contenu du message mais affiche de qui il provient.
  • Aucun nom ou contenu: Cela masque tout, y compris le nom et le message (recommandé).

Verrouiller l’application Signal et masquer le contenu dans le sélecteur d’application

Si vous souhaitez une couche de sécurité supplémentaire en plus d’un code d’accès au niveau du système et de verrous biométriques, envisagez également de verrouiller l’application Signal. Lorsque vous faites cela, vous devrez déverrouiller à la fois votre appareil et l’application à chaque fois que vous souhaitez l’utiliser. Ceci est particulièrement utile si vous souhaitez confier votre téléphone à quelqu’un sans vous soucier de savoir s’il va accéder à votre compte Signal.

Activer le verrouillage de l'écran dans le signal

Pour verrouiller Signal, lancez l’application et appuyez sur l’icône de votre utilisateur dans le coin supérieur gauche de l’écran. Appuyez sur Confidentialité, puis activez le verrouillage de l’écran et choisissez une durée de temporisation appropriée. Il s’agit du temps que Signal autorisera avant d’exiger que vous déverrouilliez à nouveau l’application.

Une fois activé, Signal peut être déverrouillé en utilisant la même méthode que vous utiliseriez pour déverrouiller votre appareil au niveau du système. Cela utilise le code d’accès de votre appareil ou des informations biométriques telles que la reconnaissance faciale et l’identification des empreintes digitales.

Activer la sécurité de l'écran dans Signal

Lorsque vous êtes dans le menu Confidentialité, vous pouvez également activer la sécurité de l’écran. Cela empêche toute information d’être affichée lorsque vous changez d’application. Contrairement à une vignette de la dernière conversation que vous avez eue, vous verrez maintenant un écran bleu avec le logo Signal à la place.

Sachez que l’activation de la sécurité de l’écran sur Android vous empêchera également de prendre des captures d’écran de l’application.

Plus de modifications de sécurité pour les utilisateurs d’iPhone

Signal pour iPhone a deux paramètres supplémentaires que vous voudrez peut-être désactiver pour une confidentialité maximale. Le premier est «Afficher les appels dans les récents», qui permet aux appels passés et reçus via Signal d’apparaître dans la liste d’appels principale de votre iPhone. Ces informations sont également téléchargées sur iCloud (si vous l’utilisez) et mises en miroir sur les appareils.

Masquer les appels de signal sur iPhone

Le second est «Afficher dans les suggestions», qui utilise vos discussions Signal comme emplacements de partage suggérés lorsque vous appuyez sur le bouton Partager à l’échelle du système. Cela peut être utile si vous utilisez Signal avant tout, mais cela révélera également les noms de contacts en dehors de Signal.

Masquer le signal des suggestions Siri

Si vous souhaitez désactiver l’un de ces paramètres, vous pouvez les trouver en lançant Signal et en appuyant sur l’icône de votre utilisateur dans le coin supérieur gauche de l’écran, puis sur Confidentialité.

Déconnexion à distance des appareils liés

Vous pouvez connecter jusqu’à cinq appareils supplémentaires à Signal en plus de votre smartphone principal. Si vous utilisez Signal à des fins de sécurité, nous vous recommandons de ne conserver l’application que sur votre smartphone. Si vous liez un autre appareil, vous pouvez immédiatement rompre les liens avec cette connexion à partir de votre appareil Signal principal.

Voir quels appareils liés sont connectés au signal

Pour ce faire, lancez Signal et appuyez sur l’icône de votre utilisateur dans le coin supérieur gauche de l’écran. Appuyez sur «Appareils liés» et recherchez l’appareil que vous souhaitez déconnecter à distance, faites glisser votre doigt vers la gauche, appuyez sur Dissocier, puis confirmez votre choix pour terminer la déconnexion.

Vous souhaitez utiliser Signal de manière anonyme? Enregistrer un autre numéro

Signal utilise votre numéro de téléphone pour vous identifier, ce qui signifie que vous n’avez jamais besoin d’un mot de passe. C’est utile, mais que faites-vous si vous souhaitez parler à quelqu’un sans révéler votre numéro de téléphone?

La réponse est d’obtenir un autre numéro et de vous inscrire avec ce numéro de téléphone secondaire. Vous pouvez soit saisir un numéro «virtuel» auprès d’un service comme Google Voice, soit mettre la main sur une carte SIM «graveur» à partir d’un numéro qui n’est pas lié à votre identité réelle. Si vous souhaitez utiliser à la fois votre numéro de téléphone existant et un numéro «anonyme», vous aurez besoin de deux téléphones.

Prenez des précautions pour sécuriser votre smartphone, aussi

Si vous ne sécurisez pas votre smartphone principal, vous risquez de vous exposer à toutes sortes de problèmes. Vous pouvez commencer par vous assurer que votre appareil est à jour. Pour installer les mises à jour disponibles sur votre système d’exploitation, effectuez l’une des opérations suivantes en fonction de votre appareil:

  • iPhone: Lancez l’application Paramètres de votre iPhone et accédez à Général> Mise à jour logicielle.
  • Android: Lancez le menu Système Android et accédez à À propos du téléphone> Mises à jour du système.

En plus de cela, assurez-vous que votre iPhone ou appareil Android dispose d’un mot de passe et de toutes les méthodes d’authentification biométrique pertinentes configurées. Si vous utilisez votre appareil sans mot de passe, vous remettez effectivement les clés de votre messagerie et d’autres comptes à tout attaquant potentiel.

Enfin, assurez-vous de ne pas divulguer d’informations via les claviers logiciels. Sur Android, vous pouvez lancer Signal, appuyez sur l’icône de votre utilisateur dans le coin supérieur gauche, puis accédez à Confidentialité> Clavier de navigation privée et activez la fonction.

Pour les utilisateurs d’iPhone ou d’iPad, cela se fait via le menu Paramètres> Général> Clavier> Claviers du système. Si vous n’avez pas installé de claviers tiers, vous n’avez pas à vous en soucier. Si tel est le cas, vous pouvez choisir d’utiliser le clavier d’origine lors de la saisie de Signal ou vous assurer que «Autoriser l’accès complet» est désactivé dans les paramètres du clavier.

Assurez-vous que les contacts prennent la sécurité au sérieux, aussi

Si vous utilisez Signal pour communiquer en privé, assurez-vous que les personnes avec lesquelles vous discutez adoptent la même approche stricte en matière de confidentialité et de sécurité. Pourquoi ne pas partager cet article avec eux?

En savoir plus sur ce qui rend Signal si génial!

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.