Agence web » Actualités du digital » Signal est-il sûr? Nous avons demandé à trois experts si vous deviez télécharger l’application

Signal est-il sûr? Nous avons demandé à trois experts si vous deviez télécharger l’application

ParTremplin Numérique Publié le

Signal a vu des millions de nouveaux utilisateurs affluer vers son application au cours des derniers mois, mais est-ce sûr? Nous avons contacté trois experts en sécurité pour en savoir plus sur Signal et sur la manière dont il traite vos données.

WhatsApp a été touché en janvier lorsqu’il a demandé aux utilisateurs de consentir au partage de leurs données avec Facebook, qui a acquis la société en 2014, ou de perdre l’accès à leurs chats.

Dix jours plus tard, Signal est tombé en panne alors qu’il avait du mal à faire face aux millions de nouveaux utilisateurs qui s’étaient inscrits à l’application de messagerie. Heureusement, la panne n’a pas duré longtemps et Signal a ensuite tweeté qu’il avait étendu sa capacité pour accueillir l’afflux de nouveaux utilisateurs.

Des mois se sont écoulés maintenant et, bien qu’il ait prolongé son délai, WhatsApp souhaite toujours que vous acceptiez ses nouvelles conditions. Nous avons déjà vérifié si WhatsApp est sûr, mais Signal est-il une alternative sûre si vous envisagez de sauter le navire? Voici ce que trois experts en sécurité ont dit…

Chiffrement du signal et de bout en bout

«Signal est une application de messagerie cryptée et pour beaucoup, c’est un moyen sécurisé de communiquer avec les amis et la famille grâce à son cryptage de bout en bout», a déclaré Raj Samani, scientifique en chef et membre de McAfee, à Trusted Reviews.

Mais qu’est-ce que le chiffrement de bout en bout?

«Cela signifie que les messages envoyés sur l’application sont cryptés, de sorte que seul l’appareil du destinataire prévu peut réellement lire le message», a expliqué Samani.

«Il en va de même pour tous les échanges sur l’application via des appels vocaux. En bref, cela empêche les services tiers et même Signal lui-même de voir le contenu des messages, ce qui en fait un choix populaire pour les personnes souhaitant utiliser une application de messagerie avec une confidentialité et une sécurité améliorées. »

Selon F-Secure CISO, Erka Koivunen, le cryptage de bout en bout a vraiment commencé à gagner du terrain lorsque WhatsApp l’a adopté en 2016, bien que Signal ait déjà déployé la fonctionnalité en 2014.

«WhatsApp a pratiquement été le pionnier en matière de cryptage de bout en bout (E2EE) pour le grand public en 2016», a noté Koivunen.

«L’iMessage d’Apple était bien sûr le premier, et Signal avait déjà été lancé, mais ce n’est que lorsque WhatsApp a rejoint le mouvement pour intégrer E2EE».

En fait, les deux applications partagent en fait le même protocole de chiffrement de bout en bout.

«Whatsapp utilise le protocole de Signal (ou un dérivé de celui-ci) pour la messagerie sécurisée et la gestion des clés», a déclaré Koivunen. «Cela devrait être suffisamment sécurisé. La seule différence pratique est de savoir à qui les utilisateurs doivent faire confiance, Facebook vs Open Whisper Systems ».

Signal vs autres services de messagerie

Alors, quels sont les avantages de l’utilisation de Signal par rapport à d’autres applications de messagerie comme WhatsApp et quels sont les inconvénients?

« Signal a vu une augmentation des téléchargements après que WhatsApp a annoncé qu’il exigerait le partage de données avec Facebook, sa société mère, et également après des approbations notables d’utilisateurs particuliers », a déclaré Samani.

«Comme Signal n’appartient pas à un grand conglomérat technologique et fonctionne comme une organisation à but non lucratif indépendante, cela peut être un avantage pour certains utilisateurs qui recherchent une plus grande confidentialité».

Comme WhatsApp, Signal est un service de messagerie gratuit.

«L’application est également téléchargeable gratuitement et est disponible pour iOS et Android, ainsi que pour les PC exécutant MacOS, Windows et Linux».

Cependant, ce n’est pas sans inconvénients. Bien que Signal prenne en charge le chiffrement de bout en bout, la messagerie des personnes qui n’ont pas installé Signal fera que vos messages ne seront pas chiffrés, car ils sont envoyés en dehors de l’application.

L’application ne dispose pas non plus des ressources impressionnantes auxquelles WhatsApp a accès via Facebook et ne peut pas être sauvegardée dans le cloud. Bien que cela puisse améliorer la confidentialité des utilisateurs, certains utilisateurs comptent sur le cloud pour sauvegarder leurs discussions.

«Signal a toujours été plus maladroit que WhatsApp», a déclaré Koivunen. «Cela montre que Signal n’a pas les vastes ressources et l’expertise UX que Facebook possède. De même, les systèmes de Signal ont failli céder lorsqu’il y a eu une forte augmentation des inscriptions à leur service la semaine dernière. Signal a été délibérément conçu pour ne pas effectuer de sauvegarde dans le cloud. Les archives de messages WhatsApp sont sauvegardées sur iCloud ou Google Drive en texte clair si l’utilisateur le permet ».

Mais, WhatsApp et Signal ne sont pas les seules applications de messagerie de l’App Store.

« Telegram propose des chaînes et il a des fonctionnalités ringardes comme la possibilité de partager des fichiers arbitraires, même les plus volumineux », a déclaré Koivunen, bien qu’il soit important de noter que le cryptage de Telegram ne s’applique qu’aux chats secrets.

Signal et vos données

L’un des plus grands différenciateurs entre Signal et WhatsApp est de savoir qui exécute les applications.

«En tant qu’application à but non lucratif et axée sur la confidentialité, Signal prétend n’avoir aucune motivation financière pour partager les informations privées de ses utilisateurs», a assuré Samani. « La seule information que Signal prétend collecter est le numéro de téléphone, mais même qu’il ne peut pas renvoyer à votre identité. »

Bien sûr, il n’y a pas que la sécurité de Signal dont vous devez vous soucier. Les pirates peuvent intercepter vos données via d’autres applications, rappelle David Emm, chercheur principal en sécurité chez Kaspersky.

«Ce n’est pas toujours une question de sécurité de l’application elle-même. Android comprend un service d’accessibilité intégré et les attaquants sont connus pour exploiter les capacités de ce service afin de collecter des données utilisateur. Par exemple, l’année dernière, nous avons découvert un stalkerware qui pouvait utiliser cette fonction standard pour voir le texte des messages entrants et sortants des messageries instantanées. »

Emm recommande aux utilisateurs de prendre des précautions lorsqu’il s’agit de protéger leurs données mobiles. Cela comprend uniquement le téléchargement d’applications à partir de marchés officiels, la lecture du contrat d’utilisation, l’installation d’une solution de sécurité sur votre téléphone, ne jamais cliquer sur des liens suspects et prêter attention aux demandes d’autorisation de vos applications.

«Par exemple, une application de lampe de poche n’a clairement pas besoin d’accéder au microphone», a-t-il déclaré.

Alors, devriez-vous déplacer vos discussions WhatsApp vers Signal?

«La majorité des fonctionnalités de Signal sont également présentes sur WhatsApp, ce qui en fait un produit similaire en termes d’offre utilisateur», a déclaré Samani. «Mais, avec la politique de confidentialité de Signal, il est largement considéré comme l’une des applications de messagerie les plus sûres actuellement disponibles. Et, alors que WhatsApp propose également un cryptage et que les deux applications utilisent le protocole de cryptage de Signal, Signal est entièrement open source, ce qui signifie que les chercheurs en sécurité peuvent régulièrement examiner la plate-forme pour détecter les vulnérabilités de sécurité.

L’important est que vous fassiez vos propres recherches avant de télécharger une nouvelle application.

«Ceux qui cherchent à passer à Signal le feront probablement en fonction du cryptage de l’application. Il devrait être de notoriété publique que WhatsApp ne regarde pas le contenu des discussions sur la plate-forme, tout comme Signal. Cependant, il vaut la peine de vérifier sa politique de confidentialité pour déterminer si les données collectées sont acceptables. »

Enfin, nous avons demandé si les experts laisseraient leurs enfants télécharger Signal

«Alors que les enfants deviennent de plus en plus connectés en ligne, le risque de s’engager avec du contenu préjudiciable sur ces plates-formes et de partager sans le savoir des informations personnelles augmente», a averti Samani.

«Avec toutes les technologies que vous autorisez vos enfants à utiliser, il est important de les surveiller lorsqu’ils utilisent des appareils connectés à Internet et de commencer à discuter très tôt avec les enfants des dangers potentiels en ligne. Cela permettra aux enfants d’acquérir les connaissances dont ils ont besoin pour rester en sécurité en ligne. Il est également important de se rappeler que la responsabilité incombe également aux parents de s’assurer que leurs enfants ne s’inscrivent qu’aux services qu’ils sont assez âgés et assez sages pour les utiliser ».

Si vous souhaitez protéger vos données en ligne, assurez-vous de consulter notre guide des meilleurs VPN. Vous pouvez également visiter nos meilleurs téléphones et nos meilleurs guides de téléphones Android si vous êtes à la recherche d’un nouveau smartphone.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.