La vie privée est la capacité, pour une personne ou pour un groupe de personnes, de s'isoler afin de protéger ses intérêts. Les limites de la vie privée ainsi que ce qui est considéré comme privé diffèrent selon les groupes, les cultures et les individus, selon les coutumes et les traditions bien qu'il existe toujours un certain tronc commun. Ainsi définie, peut-on affirmer qu’il existe aujourd’hui une vie privée sur Internet ? Une question qui paraît bien rhétorique si l’on doit tenir compte de tous les tourments enregistrés sur Internet et le Web ces dernières années.
Depuis l’avènement des réseaux sociaux, Facebook, Twitter, Snapchat, etc., la place qu’ils occupent aujourd’hui dans la vie de tout le monde est très importante. Les différents services de messagerie privée (Facebook Messenger, Whatsapp, Telegram etc.) dont disposent ces plateformes ont connu un succès remarquable, mais dans le même temps, les questions liées à la vie privée des utilisateurs de ces plateformes et celles liées à la confidentialité se sont multipliées. Des scandales de violation de vie privée frappent continuellement la plupart de ces services, au point où l’on se demande laquelle parmi ces applications doit-on utiliser pour espérer limiter un tout petit peu les dégâts.
Les gérants de ces plateformes n’ont pas cessé d’apporter des mises à jour pour sécuriser encore et encore leurs applications, mais l'on ne semble toujours pas au bout de nos efforts. Dans cette dynamique, et après avoir été tourmenté pendant presque trois années par le Scandale de Cambridge Analytica et poursuivi par des plaintes de tout genre (antitrust, fake news, etc.), Facebook, le plus grand des réseaux sociaux dans le monde a décidé de repenser totalement sa plateforme principale. La société projette à l’avenir d’unifier ses trois meilleures applications dans le but d’offrir plus de sécurité et de garantir la confidentialité et la vie privée.
Cela suffira-t-il pour regagner la confiance de ses utilisateurs ? On ne saurait répondre à cette question très exactement. En attendant, d’autres concurrents cherchent à se frayer un chemin et conquérir quelques parts du marché, alors que Facebook se débat de ses tourments. Pour cette fois, c’est « Signal », une application de messagerie instantanée qui se propose comme étant la solution voulue à tous ces problèmes. Ses promoteurs le définissent comme l’application de messagerie privée qui apporte la confidentialité dans votre poche.
Selon ses concepteurs, Signal est une application open source disponible sur Android et iOS et permettant de communiquer de façon chiffrée. Il existe également une application cliente pour les ordinateurs de bureau disponible pour Windows, Mac OS et les versions de Linux basées sur Debian. Cette version pour ordinateur de bureau utilise le framework Electron. Signal est développé par l'organisation Open Whisper Systems et est diffusé sous la licence GPL v33 comme un logiciel gratuit et libre. Ce logiciel est soutenu et recommandé par The Guardian Project et Edward Snowden, le lanceur d’alerte sur certains agissements de la CIA et du gouvernement américain en 2013 et défenseur de la vie privée.
Notons qu'Open Whisper Systems est une entreprise fondée en 2013 par Moxie Marlinspike (pseudonyme). Elle a développé un algorithme de chiffrement des communications nommé Signal Protocol et maintient plusieurs applications open source dont la messagerie privée Signal, à destination des appareils mobiles et des ordinateurs personnels. L'entreprise se finance par des dons et est soutenue par l'Open Technology Fund, une organisation financée par le gouvernement des États-Unis pour promouvoir les libertés sur l'Internet.
D’après leurs divers témoignages, Snowden et les autres qui ont testé l'application ont assuré que Signal est conçu pour être l’outil de chiffrement le plus évolutif qu’il existe dans le monde. Snowden va même jusqu’à demander « d’utiliser tout ce qui est conçu par l’entreprise Open Whisper Systems ». Signal vous permet de passer des appels vocaux ou vidéo clairs avec des personnes qui vivent à l’autre bout de la ville ou par-delà l’océan en toute sécurité et avec un haut niveau de chiffrement. Les appels vocaux seraient chiffrés par ZRTP et les messages textes que vous envoyez sont chiffrés par le protocole cryptographique libre Signal Protocol.
Le Signal Protocol, anciennement connu sous le nom de TextSecure Protocol, est un protocole cryptographique non fédéré pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo ainsi que des conversations par messagerie instantanée. Il a été développé par Open Whisper Systems en 2013 et a été introduit pour la première fois dans l'application Signal. Il a depuis été implémenté dans d'autres applications telles que WhatsApp et Facebook Messenger(en mode « conversation secrète ») et Google Allo (en « mode incognito »). Sur ce point, beaucoup cherchent à savoir en quoi est-ce que Signal est différent ou plus sécurisé que les autres services de messagerie qui existent si déjà, ils partagent les mêmes protocoles de chiffrement.
D’après la FAQ dédiée à l’application, Signal utilise également Curve25519, AES-256 et HMAC-SHA256. La sécurité de ces algorithmes a été testée au cours de nombreuses années d'utilisation dans des centaines d'applications différentes. Les messages de signalisation et les appels sont cryptés de bout en bout, ce qui signifie qu'ils ne peuvent être lus ou entendus que par les destinataires prévus. « Signal est l’outil de chiffrement le plus évolutif que nous ayons. Il est gratuit et examiné par des pairs. J’encourage tout le monde à l’utiliser tous les jours », a déclaré Laura Poitras, réalisatrice oscarisée et journaliste.
Open Whisper Systems ajoute que le service de Signal n'a pas accès au contenu des messages ou des appels envoyés ou reçus par les utilisateurs de l’application. De plus, explique l’entreprise, le code source complet pour les clients Signal et le serveur Signal est disponible sur GitHub. Cela permet aux parties intéressées d'examiner le code et d'aider à vérifier que tout se comporte comme prévu. Il permet également aux utilisateurs avancés de compiler leurs propres copies des applications et de les comparer avec les versions qui sont déjà distribuées. Matt Green, cryptographe à l’université Johns-Hopkins à Baltimore aux États-Unis a déclaré qu’après avoir lu le code, il s’est aperçu qu’il bavait littéralement, car « c’était très bien fait ».
D’après le commentaire d’un utilisateur qui a essayé l’application Signal, elle ne fonctionne pas si vous avez plusieurs téléphones ou une tablette. D’après son expérience, il estime que vous ne pouvez avoir Signal que sur votre tablette ou votre téléphone, mais pas les deux. Il a indiqué que d’autres applications permettent cela tout en misant sur la sécurité et pourquoi pas Signal. « C'est un problème avec les applications axées sur la sécurité. Ils sacrifient souvent la facilité d'utilisation sur l'autel de la sécurité optimale », a-t-il déclaré. Selon lui, la sécurité ne doit pas empêcher la facilité d’utilisation de l’application. Il a également souligné que l’UX de l’application n’est pas du tout attractive et qu'elle est un peu compliquée à utiliser.
Source : Signal
Et vous ?
Avez-vous déjà utilisé Signal ? Qu'en pensez-vous ?
Signal vous parait-il plus sécurisé que ses concurrents Whatsapp, Facebook Messenger et autres ? Pourquoi ?
Pourra-t-il concurrencer les autres applications de messagerie en terme de confidentialité des données, selon vous ?
Voir aussi
Facebook procède à une refonte de son application principale pour mieux protéger la vie privée et vous aider à trouver l'amour
Cambridge Analytica aurait fait du profilage de 50 millions d'utilisateurs de Facebook pour influer sur les élections US et le vote du Brexit
Fake news : Facebook veut laisser à ses utilisateurs le soin de déterminer quelles sont les sources de confiance, une mesure qui inquiète les éditeurs
Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden,
Mais est-elle vraiment plus sécurisée que ses concurrents ?
Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden,
Mais est-elle vraiment plus sécurisée que ses concurrents ?
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !