vendredi, 22 novembre 2024 15:48

High-tech : Signal, enfin une messagerie réellement cryptée pour protéger vos messages ?

Les plus lus

L’application de chiffrement mondialement connue « Signal », met à profit une nouvelle manne financière de 50 millions de dollars du cofondateur de « WhatsApp », Brian Acton, pour développer de nouvelles fonctionnalités afin de l’aider à se généraliser au reste du monde!

Qu’appelle-t-on « messagerie cryptée » ? À quel point est-ce fiable ?

FRANCK DeCLOQUEMENT : Il y a quelques années, si vous passiez un appel téléphonique avec votre iPhone par exemple, vous n’aviez que deux options : tout d’abord acceptez l’idée que n’importe quel hacker indiscret puisse écouter vos conversations privées, ou alors payer pour l’installation d’un couteux logiciel de cryptage vocal performant…

Une troisième option a très vite vu le jour à travers un groupe de logiciels en open source, connu sous le nom d’Open Whisper Systems. Celui-ci fut à la base de la création de « Signal » : la première application iOS conçue pour permettre des appels vocaux faciles, fortement cryptés et gratuits. Moxie Marlinspike – cryptographe et codeur de son état – a lancé Signal il y a près de cinq ans déjà, très largement considérée par les spécialistes comme l’application de messagerie chiffrée de bout en bout la plus sécurisée au monde. Celui-ci avait déclaré à cet effet : « nous avons essayé de rendre les communications privées aussi disponibles et accessibles que n’importe quel autre appel téléphonique classique ».

Ainsi fut créer ce qu’est devenu aujourd’hui Signal : une application de messagerie vocale et textuelle privée, unifiée et unique en son genre, gratuite, facile d’usage, open source… Très schématiquement, Signal crypte en définitive les appels avec un protocole connu sous le nom de cryptage ZRTP et AES 128, suffisamment puissant en théorie pour résister à toutes les formes d’attaques pratiques connues des pirates « script-kiddy » à la NSA.

Mais l’heure, le créateur de « Signal », Moxie Marlinspike, ambitionne de généraliser son application de messagerie cryptée. Et il nourrit à ce titre le projet de faire de « Signal », la nouvelle messagerie sécurisée de Monsieur Tout-le-Monde. Une messagerie solide qui serait aussi conçue pour que le vulgum pecus qui n’y connait strictement rien en matière de technologie, puisse pourtant l’opérer de manière très simple et intuitive… Une messagerie cryptée qui pourrait aussi très rapidement conquérir les faveurs d’une masse grandissante d’utilisateurs à travers le monde, et avantageusement supplanter son concurrent « WhatsApp » désormais propriété du controversé Mark Zukerberg… L’affaire n’est pas mince !

C’est dans une très récente interview accordée à WIRED, que le créateur de Signal s’est exprimé à cœur ouvert à ce sujet. Déclarant sans ambages qu’il « […] aimerait que Signal touche des milliards d’utilisateurs […] ». Ambitionnant même d’y parvenir « dans les 5 prochaines années, voire moins ». Brian Acton, qui est également son principal soutien financier est aussi le cofondateur de l’application cryptée « WhatsApp » aux deux milliards d’utilisateurs dans le monde, aujourd’hui détenu par Facebook. Notons que celui-ci a justement quitté la firme de Zukerberg, en claquant la porte de la firme californienne. Il semble ne pas avoir de hasard dans cette association.

À ce titre, Acton a investi 50 millions de dollars il y a deux ans dans Signal, et il en dirige aujourd’hui la Fondation. C’est d’ailleurs la technologie de chiffrement de Signal que WhatsApp utilise pour son service de messagerie cryptée…

Que signifie concrètement le fait de s’ouvrir au grand public, pour une application cryptée telle que « Signal », utilisée pour l’essentiel par des particuliers ou des petits groupes d’individus souhaitant communiquer discrètement ?

Signal est d’abord une messagerie cryptée pour les gens qui ont besoin d’un logiciel « multiplateforme », et qui souhaitent impérativement redoubler de prudence quant à leurs échanges digitaux privés. Tout comme les utilisateurs de l’application Telegram en somme. Pour autant, s’il s’agit désormais pour ses promoteurs de faire muer cette application en un logiciel capable de s’adresser au plus grand nombre. Et celle-ci doit en premier lieu intégrer de nouvelles fonctions « grand-public » promptes à le séduire. Avec l’ajout d’icônes de réaction rapide, des autocollants, l’amélioration des fonctions de capture vidéo, la version iPad, c’est de plus en plus le cas. Des évolutions fonctionnelles majeures qui doivent toutefois s’inscrire dans la logique de confidentialité extrême promue par le logiciel.

A ce titre, et pour ce faire, l’équipe de Signal est passée en 5 ans de 3 à 20 personnes. Mais le nombre de ses utilisateurs réels à travers le monde ne nous est pas communiqué pour l’heure. Brian Acton consent tout juste à préciser que 40% d’entre eux utilisent la version iOS. Et le décompte de téléchargements sur Google Play indique qu’il a franchi la barre des 10 millions. Cela nous donne donc au passage quelques indications factuelles.

A l’avenir, les concepteurs de messagerie privée ne seront-ils pas tous obligés de mettre en avant et de promouvoir l’aspect « protection des données » afin de recevoir les faveurs massives du grand public ?

Cela semble une option sérieuse, assurément. Et ceci pouvant naturellement bouleverser le business model de certains gros opérateurs solidement implantés sur la place.

Mais la sécurité reste une valeur sûre et incontournable : et dans le cas des packs d’autocollants par exemple, les serveurs de Signal ne peuvent savoir qui a créé ces jeux de petites images, ni même qui les envoie à ses correspondants. Pour les conversations de groupe, Signal a travaillé par exemple avec Microsoft, afin de mettre au point un système ingénieux où le serveur gère les groupes et ses participants, sans pour autant connaître l’identité de chacun d’eux. À chaque fois, ces nouvelles fonctions ajoutent des couches de complexité supplémentaire dans leur mise au point, car tout passe naturellement par le tamis de l’extrême confidentialité. Mais pour autant, cela doit rester parfaitement invisible et transparent aux yeux des utilisateurs de plus en plus exigeants en matière de facilité d’emploi.

En définitive, un groupe Signal ne devrait pas être plus compliqué à utiliser qu’un groupe « WhatsApp ». Tel est l’objectif. À terme, Signal ambitionne de pouvoir stocker les contacts sur ses propres serveurs, et ne plus avoir besoin de demander à ses utilisateurs de fournir un numéro de téléphone pour se mettre en relation. Lors d’un changement de téléphone, on disposerait de cette liste de contacts en ligne, au lieu de laisser l’application utiliser le carnet d’adresses du système. Une nouvelle équation complexe à résoudre là encore.

Franck DeCloquement sur une proposition d’Edouard Roux pour ATLANTICO

Plus d'articles

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus récents