Chiffrée, transparente, conseillée par Elon Musk : tout savoir sur la messagerie Signal

  • Copié
, modifié à

Depuis que WhatsApp a mis à jour ses conditions d'utilisation et oblige les utilisateurs à accepter un transfert de leurs données vers Facebook, des milliers d'utilisateurs se réfugient sur Signal, une application de messagerie alternative. Transparente et à but non lucratif, elle est recommandée, entre autres, par Elon Musk et Edward Snowden, pour sa sécurité.

Numéro 1 sur l'AppStore et le Google Play Store en France, en Allemagne, aux États-Unis, en Inde… la messagerie Signal connaît un engouement aussi fort que soudain depuis quelques jours. Engouement qui coïncide avec une mise à jour de WhatsApp, application de messagerie la plus populaire, impliquant une modification de ses conditions d'utilisation. Elle va désormais partager plus d’informations sur les utilisateurs avec sa maison-mère, Facebook, ce qui ne plait pas à tout le monde. Résultat, des milliers d’utilisateurs se réfugient sur Signal, application jusqu'ici confidentielle et reconnue pour sa sécurité remarquable.

Pourquoi WhatsApp est-elle critiquée ?

Plébiscitée dans une bonne partie du monde pour sa simplicité et sa sécurité, WhatsApp est aujourd'hui vivement critiquée. En cause, une mise à jour de ses conditions d'utilisation. Dans les petites lignes, il est spécifié que Whatsapp partagera désormais ses données avec Facebook, dans le but de fournir à ses partenaires des informations afin de mettre en place des publicités ciblées. Une fenêtre s'affiche à l'ouverture de l'application avec un choix : accepter ou refuser. Sauf qu'il est impossible de refuser sous peine de plus pouvoir utiliser Whatsapp.

"Facebook n'aura pas accès au contenu de nos conversations sur WhatsApp", précise à Europe 1 le chercheur en cybersécurité Baptiste Robert. "On parle ici de métadonnées : qui a parlé à qui, la durée des appels… Facebook pourra s'en servir pour des publicités, pas forcément sur WhatsApp mais sur Instagram par exemple." Ces données "de forme" sont plus protégées en Europe qu'aux États-Unis grâce au Règlement général sur la protection des données (RGPD). WhatsApp ne transmettra donc pas autant de données pour un utilisateur français que pour un utilisateur américain.

Qu'est-ce l'application Signal ?

Signal une application américaine, apparue en 2014 mais restée longtemps dans l'ombre. "Elle est très utilisée dans le monde de la cybersécurité et par les gens qui se soucient de leur vie privée depuis de nombreuses années', souligne Baptiste Robert. Visuellement, elle ressemble en tout point à WhatsApp. Au lancement, elle requiert simplement la création d'un code d'accès et l'autorisation d'accéder à vos contacts. Mais il ne s'agit pas d'une entreprise classique : l'application est supportée et financée par la Signal Foundation, un organisme à but non lucratif. Elle est donc gratuite et n’a pas recours aux publicités.

"Signal est aussi une application en open source. Son code est accessible par tout le monde et il a donc été audité par des sociétés spécialistes de la cybersécurité qui l'ont 'validé'. Ce processus, on ne peut pas le faire avec WhatsApp ou Messenger puisque le code est la propriété de Facebook et n'est donc pas transparent", ajoute Baptiste Robert. "En termes de confiance, ça change beaucoup de chose. On sait comment fonctionne le code et ce qu'il fait sur notre téléphone."

Signal est-elle plus sécurisée que WhatsApp ?

Sur ce point, il faut distinguer deux éléments : le chiffrage des conversations et les données collectées. Sur le premier point, "WhatsApp utilise le protocole de Signal donc la façon de chiffrer les message est la même. Tout est chiffré de bout en bout", précise Baptiste Robert. À part quelques messageries d'État, il n'y a donc pas plus sécurisé que Signal sur le marché des applications grand public. La différence avec WhatsApp se fait en réalité au niveau des données personnelles. "Dans WhatsApp, on peut voir les photos de profil des personnes qu'on ne connaît, par exemple si on a un groupe en commun avec elles. Sur Signal, c'est impossible, sans lui avoir envoyé un message au préalable", selon Baptiste Robert.

"Il y a quand même des données qui transitent sur leur serveur, ce n'est pas de la magie quand même. Entre l'envoyeur et le destinataire, il faut bien que le message transite quelque part", tempère le chercheur en cybersécurité. "Mais Signal a effectué un gros travail pour minimiser le plus possible ces données, juste de quoi faire fonctionner l'application. La vie privée est bien plus respectée sur Signal que sur WhatsApp. C'est la meilleure alternative possible." alternative plébiscitée par la Commission européenne, Edward Snowden et même Elon Musk. Résultat, Signal reçoit tellement de nouvelles inscriptions que ses serveurs ont du mal à suivre.