{"id":17270,"date":"2021-07-08T10:27:19","date_gmt":"2021-07-08T08:27:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17270"},"modified":"2021-07-08T10:27:19","modified_gmt":"2021-07-08T08:27:19","slug":"signal-privacy-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/signal-privacy-security\/17270\/","title":{"rendered":"Signal est fait pour ceux qui recherchent un maximum de confidentialit\u00e9"},"content":{"rendered":"

L\u2019application de messagerie Signal s\u2019est popularis\u00e9e en janvier 2021 lorsque WhatsApp a mis \u00e0 jour sa politique de confidentialit\u00e9<\/a>. Suite \u00e0 la recommandation d\u2019Elon Musk d\u2019utiliser l\u2019app Signal<\/a>, des millions d\u2019utilisateurs l\u2019ont t\u00e9l\u00e9charg\u00e9e, ce qui a entra\u00een\u00e9 des probl\u00e8mes techniques temporaires<\/a> avec le service.<\/p>\n

Cependant, les experts en cybers\u00e9curit\u00e9 connaissent l\u2019app Signal depuis un moment d\u00e9j\u00e0<\/a>, et son succ\u00e8s n\u2019est pas \u00e9tonnant car les d\u00e9veloppeurs ont pass\u00e9 des ann\u00e9es \u00e0 parfaire la confidentialit\u00e9 et la s\u00e9curit\u00e9 de l\u2019application. Voici le r\u00e9sultat de leur dur labeur et voici comment rendre Signal encore plus s\u00e9curis\u00e9.<\/p>\n

Les fonctionnalit\u00e9s de Signal<\/h2>\n

Tous les utilisateurs de Signal b\u00e9n\u00e9ficient d\u2019un chiffrement de bout en bout, d\u2019un stockage de donn\u00e9es s\u00e9curis\u00e9 et la possibilit\u00e9 de voir le code de l\u2019application.<\/p>\n

Le chiffrement de bout en bout \u2014un pilier de la confidentialit\u00e9<\/h3>\n

L\u2019un des avantages indiscutable de Signal c\u2019est son chiffrement de bout en bout par d\u00e9faut<\/a>. Cela signifie qu\u2019il n\u2019y a que les parties qui discutent ensemble qui peuvent lire les messages ; personne d\u2019autre, pas m\u00eame les d\u00e9veloppeurs, ne peut espionner les \u00e9changes individuels ou en groupe. Le chiffrement de bout en bout<\/a> permet d\u2019am\u00e9liorer la s\u00e9curit\u00e9 des messages.<\/p>\n

Dans un sens, c\u2019est gr\u00e2ce \u00e0 Signal que le chiffrement de bout en bout est de plus en plus utilis\u00e9 dans les applications de messagerie. M\u00eame les applications rivales comme WhatsApp, Facebook Messenger et Skype utilisent Signal Protocol pour assurer une communication s\u00e9curis\u00e9e<\/a>. Cependant, Signal chiffre beaucoup plus de donn\u00e9es.<\/p>\n

Contrairement \u00e0 Telegram, dont le chiffrement de bout en bout ne fonctionne que dans les chats secrets<\/a> entre deux personnes, Signal chiffre de bout en bout les discussions de groupe ainsi que les appels. De plus, le service ne stocke pas<\/a> les informations des groupes tels que le nom des participants, le nom du groupe et l\u2019avatar.<\/p>\n

Les d\u00e9veloppeurs de Signal prot\u00e8gent \u00e9galement les m\u00e9tadonn\u00e9es des conversations ; des informations suppl\u00e9mentaires sur l\u2019identit\u00e9 des personnes qui s\u2019\u00e9crivent. Ces informations sont tr\u00e8s d\u00e9licates puisqu\u2019il s\u2019agit du contenu des discussions et qu\u2019elles m\u00e8nent souvent \u00e0 des fuites de donn\u00e9es confidentielles<\/a>.<\/p>\n

Enfin, Signal chiffre \u00e9galement les informations du profil utilisateur. Seuls les utilisateurs que vous approuvez (contacts, personnes auxquelles vous avez \u00e9crit et celles que vous avez autoris\u00e9 \u00e0 voir vos informations de compte) peuvent voir votre nom, votre avatar et votre statut.<\/p>\n

Confidentialit\u00e9 des contacts et enclaves s\u00e9curis\u00e9es<\/h3>\n

Signal utilise des \u00ab\u00a0enclaves s\u00e9curis\u00e9es\u00a0\u00bb, un stockage isol\u00e9 sur ses serveurs auquel m\u00eame les propri\u00e9taires du serveur n\u2019ont pas acc\u00e8s. C\u2019est cette isolation qui vous permet de savoir qui parmi vos contacts utilise Signal<\/a> sans divulguer votre r\u00e9pertoire aux d\u00e9veloppeurs. L\u2019application envoie une requ\u00eate chiffr\u00e9e \u00e0 l\u2019enclave qui examine vos contacts avec les num\u00e9ros enregistr\u00e9s et renvoie une r\u00e9ponse \u00e9galement chiffr\u00e9e. Aucune autre personne ne peut voir le contenu de la requ\u00eate.<\/p>\n

Politique de transparence<\/h3>\n

Signal est un projet open source<\/a> dont les codes sont accessibles \u00e0 tous, ce qui fait qu\u2019un utilisateur technophile peut lire ou \u00e9crire un code pour le logiciel Signal, l\u2019application Android ou iOS ainsi que pour les versions de bureau pour Windows, macOS et Linux afin de s\u2019assurer qu\u2019il n\u2019y a aucune porte d\u00e9rob\u00e9e qui compromettrait les donn\u00e9es confidentielles des utilisateurs.<\/p>\n\n

Configurer Signal<\/h2>\n

En dehors de la s\u00e9curit\u00e9 inh\u00e9rente de Signal, l\u2019application permet aux utilisateurs de miser sur une meilleure confidentialit\u00e9 et s\u00e9curit\u00e9 gr\u00e2ce \u00e0 diff\u00e9rents param\u00e8tres.<\/p>\n

Le NIP Signal<\/h3>\n

Si vous perdez votre appareil ou que vous voulez r\u00e9installer l\u2019application, vous avez la possibilit\u00e9 d\u2019utiliser un NIP Signal<\/a> pour r\u00e9cup\u00e9rer votre profil, vos param\u00e8tres, vos contacts enregistr\u00e9s dans l\u2019application (par exemple ceux qui ne se trouvent plus dans votre r\u00e9pertoire) ainsi que ceux que vous avez bloqu\u00e9s.<\/p>\n

Mais cela signifie-t-il que vos donn\u00e9es sont stock\u00e9es sur les serveurs de Signal et par cons\u00e9quent accessibles aux d\u00e9veloppeurs ou aux hackers ? Oui et non. Oui, les donn\u00e9es sont vraiment stock\u00e9es sur les serveurs, et non, elles ne peuvent pas \u00eatre compromises car elles sont chiffr\u00e9es et en s\u00e9curit\u00e9 dans les enclaves s\u00e9curis\u00e9es mentionn\u00e9es ci-dessus dont vous seul connaissez le code.<\/p>\n

Lors de l\u2019inscription, l\u2019application invite les utilisateurs \u00e0 cr\u00e9er un code NIP que vous pouvez changer dans les param\u00e8tres. Si vous doutez du NIP et de la s\u00e9curit\u00e9 des enclaves, vous pouvez d\u00e9sactiver la fonction soit lors de l\u2019inscription soit apr\u00e8s dans les param\u00e8tres. Mais sachez que si vous supprimez l\u2019application, vous perdrez toutes les donn\u00e9es stock\u00e9es sur votre appareil, y compris les contacts qui ne se trouvent pas dans votre r\u00e9pertoire<\/a>.<\/p>\n

De plus, si vous n\u2019avez pas de code NIP, une autre personne peut s\u2019inscrire sur Signal en utilisant votre num\u00e9ro de t\u00e9l\u00e9phone par exemple via une technique de piratage appel\u00e9e SIM swapping<\/em><\/a> (\u00e9change de carte SIM). Il peut arriver la m\u00eame chose si n\u2019avez pas utilis\u00e9 votre num\u00e9ro depuis longtemps et qu\u2019il est attribu\u00e9 \u00e0 une autre personne.<\/p>\n

Param\u00e8tres de confidentialit\u00e9<\/h3>\n

Afin de prot\u00e9ger vos discussions de toutes les personnes qui pourrait avoir acc\u00e8s \u00e0 votre t\u00e9l\u00e9phone, nous vous recommandons d\u2019activer l\u2019option de verrouillage d\u2019\u00e9cran dans les param\u00e8tres. Pour pouvoir acc\u00e9der \u00e0 l\u2019application une fois l\u2019option activ\u00e9e, vous devez utiliser le m\u00eame code, la m\u00eame empreinte ou le m\u00eame Face ID que vous utilisez pour d\u00e9verrouiller votre t\u00e9l\u00e9phone.<\/p>\n

Par d\u00e9faut, l\u2019application ne se verrouille pas lorsque vous la fermez. Vous devez aller dans les param\u00e8tres de l\u2019application pour activer cette option. Les utilisateurs des appareils Android et iOS peuvent soit d\u00e9finir un temps d\u2019\u00e9cran dans les param\u00e8tres de confidentialit\u00e9 soit choisir un verrouillage instantan\u00e9. Une fois l\u2019application verrouill\u00e9e, elle vous demandera votre mot de passe, votre empreinte o\u00f9 votre Face ID \u00e0 chaque fois que vous retournez sur l\u2019application.<\/p>\n

Pour les utilisateurs Android, en plus de pouvoir verrouiller l\u2019application automatiquement apr\u00e8s une certaine p\u00e9riode d\u2019inactivit\u00e9, vous pouvez \u00e9galement verrouiller l\u2019application manuellement \u00e0 partir de la barre de notification.<\/p>\n

La version Android de l\u2019application Signal poss\u00e8de une autre fonctionnalit\u00e9 de confidentialit\u00e9 qui peut s\u2019av\u00e9rer tr\u00e8s utile : c\u2019est le mode incognito pour le clavier que vous trouverez dans les param\u00e8tres. Si vous activez cette option, cela d\u00e9sactive l\u2019apprentissage des phrases et des mots nouveaux ainsi que de ceux que vous utilisez le plus, et annule la suggestion de mots.<\/p>\n

Cela signifie que le clavier ne garde pas en m\u00e9moire ce que vous \u00e9crivez. Il est possible que le clavier incognito ne fonctionne pas<\/a> avec tous les appareils. Dans tous les cas, l\u2019application vous en informera lorsque vous essaierez d\u2019activer la fonction.<\/p>\n

Pour finir, vous pouvez choisir si vous souhaitez que vos contacts sachent si vous avez lu un message ou si vous \u00eates en train d\u2019\u00e9crire. Comme avec les autres applications de messagerie, une fois que vous avez d\u00e9sactiv\u00e9 l\u2019option, vous ne recevrez \u00e9galement plus ces informations-l\u00e0 \u00e0 propos des autres utilisateurs.<\/p>\n

Associer d\u2019autres appareils au compte<\/h3>\n

Vous pouvez utiliser Signal sur votre smartphone, tablette ou ordinateur en m\u00eame temps. Pour cela, vous devez juste associer votre compte avec les autres appareils.<\/p>\n

Allez dans Appareils Li\u00e9s et appuyez sur + pour ouvrir la cam\u00e9ra et scanner le code QR. Ouvrez ensuite Signal sur un autre dispositif de votre choix (par exemple votre ordinateur) et suivez les instructions.<\/p>\n

Dans les param\u00e8tres de l\u2019application, vous avez la liste de tous les appareils reli\u00e9s. Nous vous conseillons de v\u00e9rifier la liste de temps en temps pour savoir si un dispositif inconnu est \u00e9galement connect\u00e9, c\u2019est-\u00e0-dire si des utilisateurs non d\u00e9sir\u00e9s utilisent votre compte. Pensez \u00e9galement \u00e0 dissocier les appareils que vous n\u2019utilisez plus.<\/p>\n

Sauvegarde des discussions<\/h3>\n

Par d\u00e9faut, Signal ne sauvegarde pas les discussions, mais vous pouvez cependant activer cette fonction afin de pouvoir r\u00e9cup\u00e9rer vos conversations si vous en avez besoin. Suivez les instructions dans les param\u00e8tres et assurez-vous de ne pas perdre le mot de passe \u00e0 30 caract\u00e8res que l\u2019application a cr\u00e9\u00e9 pour vous car sinon votre copie de sauvegarde ne servira plus \u00e0 rien.<\/p>\n

Signal stocke les copies de sauvegarde sur votre appareil, donc si vous avez besoin de r\u00e9cup\u00e9rer vos donn\u00e9es sur un nouveau t\u00e9l\u00e9phone, par exemple, vous aurez tout de m\u00eame besoin d\u2019acc\u00e9der \u00e0 votre ancien appareil. En r\u00e9sum\u00e9, si vous perdez votre smartphone ou qu\u2019il se casse, vous ne pourrez pas restaurer vos conversations<\/a>.<\/p>\n

Param\u00e8tres avanc\u00e9s (pour les plus prudents)<\/h3>\n

Ces options gardent votre activit\u00e9 loin des regards indiscrets.<\/p>\n