Analyse du respect de la vie privée par Signal

Signal peut être utilisé dès son installation, quasiment sans impact sur votre vie privée. Les autres utilisateurs peuvent savoir si vous utilisez Signal ou non en saisissant votre numéro de téléphone, mais vous avez la possibilité de désactiver cette option lors de votre inscription.

Vous remarquerez peut-être que les aperçus des liens sont activés par défaut, mais Signal gère efficacement le problème des aperçus de liens exposant votre adresse IP. Pour les sites web populaires tels que Youtube et Instagram, Signal crée une connexion proxy directement vers le site web auquel vous êtes connecté. Le reste de la connexion est ensuite géré par TLS entre votre appareil et le site web.

Votre adresse IP n’est pas exposée car Signal sert de proxy à votre requête, mais Signal ne peut pas lire l’URL à laquelle vous accédez car elle est chiffrée.

Le seul véritable problème auquel nous sommes confrontés réside dans le fait que le relais IP pour les appels est configuré par défaut pour protéger votre adresse IP uniquement contre les utilisateurs qui ne figurent pas dans votre carnet d’adresses. Vous pouvez activer cette fonction pour tous les appels VoIP passés vers votre appareil, mais cela aura un impact sur la qualité de vos appels.

Par défaut, Signal ne vous demande que très peu de données : principalement votre numéro de téléphone. Signal n’insiste pas pour en savoir plus. Si vous ne souhaitez pas communiquer votre numéro, vous devriez envisager d’utiliser un autre service. Par le passé, Signal s’est conformé aux injonctions des tribunaux américains en confirmant si un numéro de téléphone était associé à un utilisateur Signal et à quelle date cet utilisateur s’était connecté pour la dernière fois.

À ce jour, Signal ne fait pas l’objet des mêmes controverses en matière de confidentialité que les autres services de messagerie instantanée. Le service est géré par Signal Foundation, une organisation à but non lucratif basée aux États-Unis qui gère le développement quotidien par l’intermédiaire d’une filiale, Signal Messenger LLC.

Signal est financé par des donations. Les donateurs ont tendance à rester anonymes, mais nous savons que l’ancien cofondateur de WhatsApp, Brian Action, a prêté plus de 100 millions de dollars à Signal Foundation pour financer la croissance et le développement à long terme de Signal.

Jusqu’ici tout va bien. Cependant, il convient de faire la lumière sur certaines idées reçues concernant Signal après la fuite dans la presse de plusieurs conversations entre des hauts responsables de la sécurité nationale américaine.

À aucun moment la sécurité de Signal n’a été compromise. L’affaire n’a éclaté qu’après que Mike Waltz ait accidentellement invité Jeffrey Goldberg, rédacteur en chef du magazine The Atlantic, à rejoindre une conversation de groupe sécurisée dans laquelle étaient abordées des questions de sécurité nationale.

Oui, vous avez bien lu. Si vous avez déjà regretté d’avoir invité quelqu’un à participer à une conversation de groupe, ne vous inquiétez pas, Mike Waltz a fait pire. Il y a toutefois une leçon importante à retenir : on a beau utiliser l’application de messagerie la plus sécurisée au monde, si on ne peut pas faire confiance aux personnes à qui on envoie des messages, cela perd tout son sens.

Bien que Signal n’ait pas été approuvé par le ministère de la Défense, bon nombre des préoccupations liées à son utilisation découlent du respect des règles d’archivage à long terme des données pour les demandes d’accès à l’information (FOIA). Le directeur de la CIA, John Ratcliffe, a d’ailleurs déclaré que Signal était activement utilisé par la CIA dans le cadre de ses opérations quotidiennes.

D’après la politique de confidentialité de Signal, toutes les données que vous fournissez à Signal, à l’exception de votre numéro de téléphone, sont sécurisées grâce à un chiffrement de bout en bout. Bien que certaines données soient temporairement stockées par les serveurs de Signal jusqu’à ce qu’elles puissent être transmises à votre appareil, la nature du chiffrement utilisé signifie que les employés de Signal ne peuvent pas voir le contenu de vos messages ni les métadonnées.

Bien que certaines données soient fournies à des sociétés tierces telles que Google et Meta afin d’accéder aux services qu’elles proposent, comme la transmission du texte que vous saisissez pour trouver un fichier .gif via GIPHY ou la demande de services de localisation via Google Maps, Signal a pris des mesures pour garantir que ces demandes n’exposent que le minimum de données nécessaires, notamment en masquant votre adresse IP.

Cependant, Signal a lancé la commercialisation d’un service de sauvegarde dans le cloud afin de faciliter les transferts de gros volumes de données entre les anciens et les nouveaux appareils. Selon Signal, ce service utilise la même pile technologique que celle utilisée pour stocker temporairement les messages sur les serveurs de Signal avant qu’ils ne puissent être transmis à un appareil.

Presque toutes les fonctionnalités de l’application utilisent un chiffrement de bout en bout. Signal ne se contente pas de chiffrer vos messages, il chiffre également votre liste de contacts, vos pièces jointes et même votre photo de profil. Signal est également entièrement Open Source, tant au niveau du client que du serveur. Ainsi, si vous ne faites pas confiance aux serveurs de Signal Foundation, vous pouvez utiliser les vôtres.

En plus de chiffrer le contenu d’un message, Signal réduit également la quantité de métadonnées accessibles aux cybercriminels en masquant l’identité de l’expéditeur grâce à une technologie appelée « Sealed Sender » (expéditeur masqué). Lorsqu’un message Signal est envoyé, seule l’adresse du destinataire est visible.

Le principal inconvénient de Signal tient au fait qu’un numéro de téléphone est nécessaire pour créer un compte, même si vous utilisez uniquement la version pour ordinateur. En demandant à Signal de fournir les données enregistrées vous concernant, vous constaterez que le numéro de téléphone que vous utilisez est associé à chaque appareil que vous avez utilisé pour vous connecter à Signal.

Par conséquent, Signal est tenu de communiquer ces informations aux autorités américaines lorsqu’elles en font la demande. Les informations auxquelles un enquêteur peut avoir accès sont limitées, mais elles lui permettent au minimum de confirmer la date de votre dernière connexion au service.

Bien que la plupart des fonctionnalités d’analyse de Google soient désactivées dans l’application Signal, celle-ci utilise toujours l’API Google Maps pour traiter les données de localisation. Les appels vers Google Maps génèrent un ensemble de métadonnées, notamment l’adresse IP à partir de laquelle vous vous connectez. Pour un projet qui accorde autant d’importance à la confidentialité, il est surprenant que Signal n’utilise pas une alternative Open Source telle que Open Street Map.

Il suffit d’apporter quelques modifications à Signal pour protéger vos données.

Premièrement, si vous utilisez Signal pour sauvegarder vos paramètres sur plusieurs appareils, vous serez invité à saisir un code PIN afin d’empêcher vos données de tomber entre de mauvaises mains. Veillez à utiliser un mot de passe alphanumérique fort. Signal utilise des enclaves sécurisées sophistiquées pour réduire le risque d’attaques par force brute, mais mieux vaut prévenir que guérir.

Assurez-vous également d’avoir activé le verrouillage par authentification, qui nécessite votre code PIN si un autre utilisateur tente de créer un compte Signal à l’aide de votre numéro de téléphone sur un nouvel appareil.

Pour plus de sécurité, vous pouvez configurer Signal de manière à ce que l’application ne s’ouvre qu’après authentification de votre appareil.

Option radicale : vous pouvez supprimer l’intégralité de votre compte en vous rendant sur l’application mobile Signal. Accédez à votre profil, puis à > Paramètres > Compte > Supprimer le compte. De là, entrez votre numéro Signal et appuyez sur Supprimer le compte.

Remarque : la suppression de votre fichier d’installation Signal Desktop ne supprimera pas vos données des serveurs Signal, car vous devez utiliser l’application à partir d’un appareil mobile authentifié pour terminer le processus.

La suppression de votre compte ne supprime pas les messages que vous avez envoyés à d’autres contacts. Si le message a été envoyé il y a plus de 24 heures, vous ne pouvez pas le supprimer.

Vous pouvez créer un compte avec une carte SIM qui n’est pas liée à votre identité personnelle et utiliser un VPN ou Tor fiable pour renforcer votre anonymat. Si vous souhaitez éviter complètement Signal, vous pouvez utiliser un pont depuis Matrix pour communiquer avec les utilisateurs de Signal sans entrer votre numéro de téléphone.

Si vous recherchez une alternative, vous n’obtiendrez qu’une amélioration mineure en matière de confidentialité, en fonction du type de menace qui vous préoccupe.

Vous ne voulez pas que vos messages soient envoyés via Internet ? Briar prend en charge la messagerie P2P de type « sneaker-net » pour les discussions privées et les forums, en utilisant des protocoles locaux pour envoyer et recevoir des messages. Concrètement, lorsque vous entrez dans la zone de couverture Bluetooth, vous êtes synchronisé avec tous les utilisateurs Briar que vous avez acceptés.

Vous n’êtes pas à l’aise avec le niveau de confiance centralisé requis pour utiliser Signal ? Matrix utilise un modèle décentralisé pour envoyer des messages via un réseau de nœuds qui fonctionne de manière similaire à Tor.

De plus, ces deux alternatives ne nécessitent pas de numéro de téléphone.