Changements à Politique de confidentialité de WhatsApp a conduit des millions de nouveaux utilisateurs vers l’application de messagerie Signal en 2021. Mais, à quel point Signal est-il sûr ?
L’application de messagerie propose des fonctionnalités telles que le cryptage de bout en bout, les appels vocaux et vidéo, les discussions de groupe et même les autocollants cryptés. Il est également sans publicité, ne coûte rien à utiliser et prétend n’avoir aucun lien avec une grande entreprise de technologie.
Signal a reçu les éloges de personnes comme le dénonciateur Edward Snowden et le fondateur de Twitter Jack Dorsey, mais pourquoi lui font-ils confiance ?
Nous avons déjà examiné WhatsApp et Telegram. Maintenant, nous avons contacté des experts en sécurité pour en savoir plus sur Signal, comment il gère vos données et si vous devriez l’utiliser comme application de messagerie principale…
Signal est-il sûr ?
Signal est plus sûr que de nombreuses applications de messagerie car il utilise un cryptage de bout en bout, ce qui garantit que personne (pas même Signal) ne peut intercepter et lire vos messages.
Contrairement à Telegram, qui bénéficie également d’un cryptage de bout en bout dans ses « discussions secrètes », Signal a la fonctionnalité activée par défaut, vous n’aurez donc pas à prendre de mesures supplémentaires pour obtenir cette couche supplémentaire de confidentialité.
« Signal est sûr à utiliser, principalement parce qu’il fournit un chiffrement de bout en bout, ce qui signifie que les messages sont sécurisés avant d’être envoyés et qu’ils ne sont déchiffrés qu’une fois arrivés sur l’appareil du destinataire prévu », a expliqué le vice-président de McAfee, Antony Demetriades.
« Essentiellement, il encode votre message afin que seul l’appareil du destinataire prévu puisse le déverrouiller ».
Il existe également des options pour les utilisateurs qui ne souhaitent pas connecter leur compte Signal à leur numéro de téléphone personnel ou à leur historique iCloud.
« Bien que la plate-forme nécessite votre numéro de mobile pour vous inscrire, vous pouvez le configurer à l’aide d’un numéro vocal Google, tandis que les utilisateurs d’Apple peuvent empêcher leur historique de se synchroniser avec le cloud en désactivant » afficher les appels récents « dans les paramètres », a ajouté Demetriades. .
Signal vs autres applications de messagerie
Alors, comment Signal se compare-t-il à d’autres applications de messagerie populaires comme WhatsApp et Telegram ?
« Sur les trois applications, Signal a la meilleure réputation en matière de sécurité et de confidentialité en utilisant un cryptage publié qui a été minutieusement examiné et sans aucune incitation à capturer vos informations personnelles », a déclaré le directeur technique et co-fondateur de Searchlight Security, le Dr Gareth Owenson.
« WhatsApp est sûr dans la mesure où il utilise le même cryptage sécurisé que Signal mais appartient à Facebook – une société qui a historiquement monétisé des informations personnelles (principalement à des fins publicitaires). WhatsApp a récemment fait l’objet de critiques pour avoir tenté d’augmenter la quantité de données partagées avec Facebook ».
Telegram a une réputation plus fiable que WhatsApp et offre plus de fonctionnalités que Signal, mais cela a valu à l’application des utilisateurs peu recommandables.
« Telegram a la réputation d’être une application de messagerie sécurisée, mais cela est dû en grande partie à l’ensemble de fonctionnalités qu’il offre plutôt qu’au cryptage fort », a expliqué le Dr Owenson.
« Les recherches de Royal Holloway ont récemment révélé des vulnérabilités dans la cryptographie utilisée par Telegram. Telegram est également populaire auprès des criminels du darkweb et d’autres acteurs malveillants en raison de sa sécurité perçue ».
Cependant, l’application que vous choisissez dépendra en fin de compte de ce dont vous avez besoin de votre service de messagerie.
« Pour la personne moyenne, toutes les applications offrent une sécurité adéquate et ils peuvent préférer WhatsApp en raison du nombre ou de leurs contacts qui l’utiliseront. Pour les vrais paranoïaques, restez avec Signal ».
Signal et vos données
Nous avons évoqué la façon dont la société mère de WhatsApp, Facebook (maintenant Meta), a un historique de monétisation des informations personnelles, mais qu’en est-il de Signal ?
Selon nos experts, il y a peu de raisons de s’inquiéter du fait que Signal partage vos données avec d’autres entreprises, en particulier par rapport aux autres applications de messagerie.
« WhatsApp et Telegram ont tous deux eu une relation difficile avec les données des utilisateurs », a déclaré Tom Gaffney, consultant en sécurité chez F-Secure.
« Les deux ont été impliqués dans les fuites de Snowden et n’ont fourni aucune preuve d’audit de code indépendant ou d’analyse de sécurité. Ils ont des termes opaques liés à l’utilisation des données et dans le cas de WhatsApp, la société mère Facebook tire la majeure partie de son argent de l’utilisation des données qu’elle collecte. Donc, du point de vue de la confidentialité, absolument pas aussi sûr que Signal ».
Gaffney ne recommanderait aucune des deux applications pour la messagerie privée via Signal.
« Signal, d’autre part, est totalement transparent dans ses opérations relatives à la sécurité et à la confidentialité et ne partage ni n’utilise du tout les données collectées à des fins commerciales. Il est largement respecté dans le monde de la sécurité ».
Selon Signal elle-même, la société n’envisage pas non plus d’être rachetée par une grande entreprise technologique.
« Signal est une organisation à but non lucratif indépendante. Nous ne sommes liés à aucune grande entreprise de technologie, et nous ne pouvons pas non plus être acquis par une seule. Le développement est soutenu par des subventions et des dons de personnes comme vous », déclare la société sur son site Web.
Devriez-vous déplacer vos chats vers Signal ?
La question la plus importante est peut-être de savoir si vous devez déplacer toutes vos conversations et discussions de groupe vers Signal – et la réponse est compliquée.
« Le choix de la plupart des gens dans l’application de messagerie n’est pas basé sur l’application qui est la meilleure ; nous choisissons d’utiliser des applications de messagerie parce que nos amis et d’autres contacts les utilisent », a déclaré Paul Bischoff, défenseur de la confidentialité chez Comparitech.
« Oui, Signal serait une amélioration de la sécurité pour tout le monde, mais l’effet réseau empêche l’adoption massive ».
Duncan Brown, vice-président de European Enterprise Research chez IDC, partage un sentiment similaire.
« Vous pouvez le faire, mais méfiez-vous du nombre relativement faible d’utilisateurs. Vous devrez donc convaincre vos contacts de télécharger et d’utiliser Signal si c’est votre application de messagerie préférée. Mais si vous recherchez un haut niveau de sécurité, Signal est parfait pour cela », a déclaré Brown.
Si vous êtes prêt à travailler pour convaincre vos amis et votre famille de sauter des applications, Signal est un choix facile pour toute personne préoccupée par leurs données.
« Si vous êtes intéressé par la confidentialité, alors Signal est l’application qu’il vous faut », a déclaré Demitriades.
« Le plus grand attrait pour de nombreux utilisateurs est le cryptage de bout en bout qui garantit que personne d’autre que l’appareil de l’expéditeur et du destinataire ne peut accéder aux informations, qu’il s’agisse de gouvernements, de pirates, d’individus ou de Signal lui-même ».
