BFM Business

Messagerie: l'application Signal est-elle vraiment mieux sécurisée que WhatsApp ?

Capture d'écran de l'application de messagerie Signal.

Capture d'écran de l'application de messagerie Signal. - Signal

Depuis l'entrée en vigueur de nouvelles conditions d'utilisation sur WhatsApp, qui actent un large partage de données avec Facebook, l'application de messagerie Signal connaît un afflux d'utilisateurs.

Signal n'aurait pu rêver mieux. En fin de semaine dernière, par l'annonce de nouvelles conditions d'utilisation et d'un partage obligatoire de données avec Facebook, WhatsApp a fait fuir ses utilisateurs. Les adeptes de la plus populaire des applications de messagerie semblent depuis avoir entamé leur migration vers Signal. Jusqu'alors méconnue du grand public, cette dernière est parvenue le 10 janvier à se hisser en tête des téléchargements sur iOS et Android.

Le 7 janvier, l'application conçue par le cryptographe américain Moxie Marlinspike indiquait pâtir de quelques lenteurs dans l'envoi des SMS de vérification pour valider de nouveaux profils, en raison d'un trafic trop important. Quelques heures auparavant, le service avait été recommandé par Elon Musk, le fondateur de Tesla, mais aussi par le lanceur d'alerte Edward Snowden, exilé en Russie depuis 2013.

L'application offre des fonctionnalités de messagerie instantanée similaires à WhatsApp. Facile à appréhender, elle nécessite un simple numéro de téléphone portable pour s'inscrire. Ce dernier fait par la suite office d'identifiant pour se connecter à l'application.

Chiffrée par défaut

Pour sécuriser les discussions qu'elle permet, Signal s'en remet au chiffrement de bout en bout. Ce dernier implique, pour les messages et contenus envoyés, de n'être accessibles que par leurs émetteurs et destinataires, et de rester hors de portée de tout acteur tiers.

Ce protocole vaut également pour la fonction d'appels en visioconférence de Signal, proposée depuis mi-octobre, mais aussi pour les discussions de groupes. Pour aiguiller les nouveaux arrivants, Signal a tout récemment publié un court tutoriel, qui reprend les étapes à suivre pour importer facilement ses conversations de groupe depuis une autre application de messagerie.

Le chiffrement par défaut de Signal est perçu comme l'un des plus sûrs au monde par une pléiade d'acteurs reconnus dans la défense de la vie privée, dont l'Electronic Frontier Foundation, une célèbre association américaine de défense des libertés en ligne.

Garder la main sur ses messages

Surtout, et à la différence d'autres applications de messagerie, dont l'application russe Telegram, Signal a fait en sorte de laisser son code source en accès libre. Cette initiative, gage d'une plus grande transparence, permet aux experts en sécurité de s'assurer qu'aucun transfert de données indû n'est effectué via l'application, et de repérer d'éventuelles failles du service, pour mieux les résorber.

Enfin, l'historique des messages n'est en aucun cas stocké par l'entreprise. Ces contenus sont sauvegardés sur le téléphone de l'usager. Signal indique n'avoir au sujet de ses utilisateurs aucune autre donnée que leur simple numéro de téléphone. Les informations les plus habituellement collectées par les applications grand public - dont la localisation de leurs utilisateurs - ne le sont pas sur Signal.

A partir du 8 février prochain, les données personnelles de tous les utilisateurs de WhatsApp dans le monde pourront, elles, être utilisées par Facebook pour proposer des services aux entreprises, notamment dans le domaine de la relation client.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech