Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Commission européenne demande à son personnel de commencer à utiliser Signal pour ses communications vers l'extérieur
Pour plus de sécurité

Le , par Bill Fassinou

356PARTAGES

19  0 
Signal, l’application de clavardage chiffrée de bout en bout, s’affirme de plus en plus comme un moyen sûr pour préserver la confidentialité des communications en ligne. Cette fois-ci, c’est la Commission européenne qui est convaincue de son efficacité. L’instance européenne recommande désormais à son personnel d’utiliser Signal pour ses conversations vers l’extérieur. Cette initiative s'inscrit dans le cadre des efforts déployés par l'UE pour renforcer la cybersécurité, après que plusieurs incidents très médiatisés aient choqué des diplomates et des fonctionnaires.

L’objectif de la Commission européenne est d'accroître la sécurité de ses communications. Selon le média Politico, l'instruction a commencé par apparaître sur les tableaux de messagerie interne des employés en début février. « Signal a été sélectionné comme l'application recommandée pour la messagerie instantanée publique », selon l’instruction. Selon Bart Preneel, expert en cryptographie à l'Université de Louvain, l’application Signal ressemble à WhatsApp de Facebook et l'iMessage d'Apple, « mais elle est basée sur un protocole de cryptage très innovant ».

En effet, Signal est une application de messagerie multiplateforme et open source disponible sur Android et iOS. Elle permet de communiquer de façon chiffrée. Il existe également un client pour PC Windows, macOS et les versions de Linux basées sur Debian. Cette version pour ordinateur de bureau est conçue avec le framework Electron. Signal est développé par l'organisation Open Whisper Systems et est diffusé sous la licence GPL v33 comme un logiciel gratuit et libre. Ce logiciel est soutenu et recommandé par plusieurs grandes organisations depuis son apparition en 2013.


Elle a notamment les soutiens de The Guardian Project et d'Edward Snowden, le lanceur d’alerte de 2013 sur certains agissements de la CIA et du gouvernement américain et un défenseur de la vie privée. Ces derniers plébiscitent l’application en raison de son cryptage de bout en bout et de sa technologie à code source ouvert. « Parce qu'il est open source, vous pouvez vérifier ce qui se passe sous le capot », a déclaré Preneel. Signal est aussi soutenu par le fondateur de WhatsApp, Brian Acton, qui avait quitté l'entreprise en 2017 après s'être heurté à la direction de FACEBOOK.

Depuis, Acton n’a pas cessé de militer en faveur d’un démantèlement de FACEBOOK. En outre, bien que la technologie de WhatsApp soit basée sur le protocole de Signal (connu sous le nom de Open Whisper Systems), elle n'est pas open source. Une autre application de messagerie populaire, Telegram, fait face à des préoccupations similaires concernant le manque de transparence sur le fonctionnement de son cryptage. Il est clair que la Commission européenne cherche une solution efficace contre les violations de données de ces dernières années.

Selon un rapport datant de 2018 de la société de recherche sur la cybersécurité Area 1 Security, des milliers de câbles diplomatiques étaient téléchargés à partir du système COREU (ou Courtesy) de l'UE. Le système est utilisé par les gouvernements nationaux de l’union et les institutions européennes pour échanger des informations quotidiennes sur la politique étrangère. Signal serait imperméable à ce genre vulnérabilités. « Nous ne pouvons pas lire vos messages ni voir vos appels et personne d'autre ne le peut non plus », peut-on lire sur le site Web de Signal.

La Commission a principalement recommandé l’utilisation de Signal dans le cadre des communications entre le personnel de l'institution et les personnes qui lui sont extérieures. L'utilisation de Signal montre que la Commission travaille effectivement à l'amélioration de ses politiques de sécurité. Cependant, la promotion de l'application pourrait toutefois contrarier les forces de l'ordre. En réalité, si le chiffrement est très bien placé pour garantir la sécurité des communications sur Internet, certains refusent encore qu’il soit mis en place.

Dans les pays comme la Belgique ou les États-Unis, les autorités ont exercé de fortes pressions sur FACEBOOK et Apple pour que les agences gouvernementales puissent accéder aux messages chiffrés. Si ces agences refusent, des exigences légales pourraient être introduites pour obliger les entreprises à le faire. Selon Politico, plusieurs fonctionnaires britanniques, américains et australiens ont publié une lettre ouverte à Mark Zuckerberg, PDG de Facebook, en octobre, pour lui demander d'annuler ses plans de chiffrement des services de messagerie de la société.

Toujours selon Politico, le ministre néerlandais de la Justice et de la Sécurité, Ferd Grappehaus, a déclaré que l'UE devait bientôt se pencher sur une législation qui va permettre aux gouvernements d'accéder à des données chiffrées. Est-ce là une bonne initiative de l’UE ? Depuis toujours, les experts en cybersécurité ont rejeté les appels à l'affaiblissement du chiffrement, arguant que cela mettrait en péril la confidentialité des communications dans tous les domaines.

Source : Politico

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden, mais est-elle vraiment plus sécurisée que ses concurrents ?

L'application de messagerie Signal lance une fondation qui reçoit un don de l'un des cofondateurs de WhatsApp à hauteur de 50 millions de dollars

Facebook procède à une refonte de son application principale pour mieux protéger la vie privée et vous aider à trouver l'amour

Brian Acton, le cofondateur de WhatsApp, maintient qu'il faut quitter Facebook. Il reste sceptique quant à l'engagement de Mark Zuckerberg en matière de chiffrement

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 24/02/2020 à 17:05
Bon point de la part de la Commission.

Par contre, on tombe un peu dans la schizophrénie, avec les gouvernements qui veulent affaiblir le chiffrement, et les technocrates de l'UE qui utilisent (et de facto, promeuvent) une appli grand public...
4  0 
Avatar de Fagus
Membre averti https://www.developpez.com
Le 25/02/2020 à 0:11
Je n'ai jamais très bien compris pourquoi les USA financent signal s'ils ne peuvent pas le déchiffrer, alors que c'est leur obsession.

Un certain nombre d'experts disent que le protocole de signal est excellent.

"C'est open source donc on peut vérifier" Ben non... c'est juste une possibilité théorique. De mémoire, truecrypt a été audité, c'est à dire que ça a pris 2 ans, que tout le code a été revu par des experts, qu'ils ont réussi à recompiler les sources en binaires pour vérifier que les binaires distribués étaient conformes (bon courage au pékin lambda sachant que leur environnement de développement était "legacy" et ça a coûté pas mal.
Signal, est mis à jour en permanence, c'est à dire que personne ne vérifie que le code est parfait et les binaires parfaits et qu'il n'y a aucun exploit.
Il paraît que leur équipe de dév. est minuscule. Comment être sûr qu'aucun de leur membre n'a été retourné par un état (dont les moyens de pression peuvent être extra-légaux et immenses) ?

OpenSLL aussi était génial, jusqu'à ce qu'on se rende compte que le code source contenait une anomalie énorme que personne n'avait auditée.

J'ai du mal à comprendre que la commission fasse cette reco gratuitement sans avoir une version durcie auditée. D'autant plus que de toutes façons, si j'avais quelque chose de très secret, ce ne serait pas sur signal via un téléphone qui peut être compromis en 2 2 par un quelconque kit de pénétration en vente.
4  1 
Avatar de Lokyr_Dex
Membre à l'essai https://www.developpez.com
Le 28/02/2020 à 9:35
Citation Envoyé par Fagus Voir le message
Je n'ai jamais très bien compris pourquoi les USA financent signal s'ils ne peuvent pas le déchiffrer, alors que c'est leur obsession.

Un certain nombre d'experts disent que le protocole de signal est excellent.

"C'est open source donc on peut vérifier" Ben non... c'est juste une possibilité théorique. De mémoire, truecrypt a été audité, c'est à dire que ça a pris 2 ans, que tout le code a été revu par des experts, qu'ils ont réussi à recompiler les sources en binaires pour vérifier que les binaires distribués étaient conformes (bon courage au pékin lambda sachant que leur environnement de développement était "legacy" et ça a coûté pas mal.
Signal, est mis à jour en permanence, c'est à dire que personne ne vérifie que le code est parfait et les binaires parfaits et qu'il n'y a aucun exploit.
Il paraît que leur équipe de dév. est minuscule. Comment être sûr qu'aucun de leur membre n'a été retourné par un état (dont les moyens de pression peuvent être extra-légaux et immenses) ?

OpenSLL aussi était génial, jusqu'à ce qu'on se rende compte que le code source contenait une anomalie énorme que personne n'avait auditée.

J'ai du mal à comprendre que la commission fasse cette reco gratuitement sans avoir une version durcie auditée. D'autant plus que de toutes façons, si j'avais quelque chose de très secret, ce ne serait pas sur signal via un téléphone qui peut être compromis en 2 2 par un quelconque kit de pénétration en vente.
hum j'ai pas tout compris, mais les sources de Signal sont dispo directement sur Github, avec le dev dessus en fait.. Donc là oui on peut vérifier.
2  0