Le ‘Signalgate’ met en lumière des échanges accidentels entre membres de l’administration Trump et un journaliste, soulevant des interrogations sur la sécurité de l’application Signal. Bien que réputée pour sa confidentialité, cet incident révèle que la sécurité dépend de l’utilisation appropriée par les utilisateurs. Malgré des caractéristiques robustes, Signal n’est pas conçue pour partager des informations sensibles. Le Pentagone a depuis interdit son utilisation pour des communications non classifiées, reconnaissant ainsi un manquement aux protocoles de sécurité.
Le phénomène ‘Signalgate’ continue de susciter l’intérêt, avec de nouveaux messages sur Signal révélés entre des membres de l’administration Trump et, par inadvertance, un journaliste de The Atlantic. Qu’est-ce qui a conduit à ce tumulte autour de l’application de messagerie et que révèle-t-il sur Signal ? Dans cet article, nous vous fournissons des éclaircissements sur cette application qui se retrouve au cœur d’une tempête politique.
Signal : La référence en matière de messagerie sécurisée
Avec ses solides caractéristiques de confidentialité, Signal est depuis longtemps considérée comme la norme pour la messagerie sécurisée. Cependant, suite à ces récentes révélations concernant des membres du gouvernement américain qui ont accidentellement ajouté un journaliste à un chat de groupe traitant de sujets militaires sensibles, des questions nouvelles (et souvent injustifiées) se posent sur la fiabilité des protections de l’application.
Signal a su se forger une réputation solide, devenant l’outil de choix pour les journalistes, les politiciens et les défenseurs de la vie privée. Lorsqu’elle est utilisée de manière appropriée sur des appareils Android ou iOS, elle peut renforcer la sécurité de vos conversations. Toutefois, il est crucial de noter que ce n’est pas un outil destiné à partager des informations classifiées.
Comprendre l’utilisation de Signal pour la communication sensible
Signal est une application de messagerie disponible sur les plateformes iOS et Android. Elle permet d’échanger des messages texte, des appels vocaux et des vidéos entre différents systèmes d’exploitation. Ce qui distingue Signal des autres applications, ce sont ses fonctions de confidentialité avancées : elle est souvent considérée comme la référence en matière de communications mobiles sécurisées. Ironiquement, cela rend le ‘Signalgate’ encore plus surprenant, bien que cela n’ait que peu à voir avec la sécurité technique de l’application.
Le chiffrement de bout en bout assure que seuls l’expéditeur et le destinataire peuvent lire les messages, tandis que le code open-source diminue les vulnérabilités exploitables par des pirates informatiques. Fondée en 2012 par Moxie Marlinspike, l’application est aujourd’hui gérée par la Signal Foundation, une organisation à but non lucratif qui privilégie le financement par les dons, permettant ainsi une expérience sans publicité ni suivi.
Dans notre analyse de Signal, nous avons constaté que l’application propose « moins de fonctionnalités superflues que d’autres applications de messagerie populaires (et moins sécurisées) ». Les développeurs ont choisi de se concentrer sur la création d’un outil de communication sécurisé et minimaliste, ce qui a contribué à sa popularité parmi les lanceurs d’alerte, les activistes, les journalistes et les fervents défenseurs de la vie privée.
Utilisée correctement, Signal propose des références de confidentialité parmi les plus solides sur le marché des applications de messagerie. Ses multiples couches de sécurité protègent les messages tout en fournissant des outils pour garantir que seules les personnes destinées à recevoir les communications y aient accès.
Alors, comment un journaliste de The Atlantic s’est-il retrouvé dans un chat de groupe avec des responsables gouvernementaux, y compris le vice-président JD Vance et Susie Wiles, la chef de cabinet de la Maison Blanche ? Meredith Whittaker, la PDG de Signal, affirme que l’application est « la référence en matière de communication privée ». Le défi réside dans le fait que, aussi solides soient les fonctionnalités de sécurité de Signal, leur efficacité dépend de la compréhension des utilisateurs sur leur utilisation.
L’incident en question n’est pas tant un échec de Signal. Le journaliste n’a pas contourné le système pour entrer dans le chat de groupe. En fait, un membre de ce chat, qui comptait 18 participants, a accidentellement ajouté le reporter au groupe, lui donnant accès à des échanges sensibles concernant des frappes aériennes au Yémen.
Il est essentiel de noter que la sécurité d’un chat de groupe est aussi forte que celle de ses membres. Même avec des messages éphémères activés, il existe une période pendant laquelle n’importe quel participant peut lire les messages. En ajoutant par erreur le journaliste, un responsable américain a compromis la confidentialité du groupe.
Certaines critiques ont émergé concernant la capacité de l’application à permettre un tel incident, mais la fonction d’ajouter un contact à un chat est essentielle pour la communication de groupe. Il convient de souligner que, peu importe la sécurité d’une application, elle n’est pas conçue pour partager des informations gouvernementales sensibles.
Par ailleurs, la sécurité des messages envoyés via Signal dépend également de l’appareil qui les reçoit. Si un smartphone est compromis ou laissé déverrouillé, tous les messages sur cet appareil peuvent être accessibles. De plus, il n’existe rien pour empêcher quelqu’un de lire des messages par-dessus votre épaule.
Matthew Mittelsteadt, chercheur en politique technologique au Cato Institute, a souligné ce point dans une déclaration à CNN. « Les messages peuvent être sécurisés lors de leur transit entre les téléphones, mais une fois qu’ils atteignent le destinataire, la sécurité peut échouer. »
Cette situation met en évidence que l’utilisation de Signal par des hauts responsables américains ne respecte pas les protocoles de sécurité gouvernementaux. Un expert en données, Caro Robson, a noté qu’une communication de cette nature devrait se faire sur « un système gouvernemental très sécurisé, géré par le gouvernement avec des niveaux de chiffrement très élevés. »
Bien que des membres de l’administration Trump aient affirmé qu’aucune des informations échangées n’était classifiée, un mémo du département de la Défense de 2023, obtenu par NPR, interdisait l’utilisation d’applications mobiles pour « des informations non classifiées contrôlées ». Suite à cette fuite, le Pentagone a émis un avis interdisant l’utilisation de Signal même pour « des informations non classifiées ».
Le conseiller à la sécurité nationale, Mike Waltz, a reconnu l’échec. Dans une intervention sur Fox News, il a qualifié cet incident d' »embarrassant » et a pris « l’entière responsabilité ».