Signal (application)

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Page d'aide sur l'homonymie Pour les articles homonymes, voir Signal.
Signal
Description de l'image Signal Blue Icon.png.
Description de cette image, également commentée ci-après
Screenshot de l'application signal sous IOS
Informations
Développé par Open Whisper Systems et des contributeurs
Première version [1]Voir et modifier les données sur Wikidata
Dernière version 1.26.2 ()[2]Voir et modifier les données sur Wikidata
Version avancée 1.27.1-beta.7 ()[3]Voir et modifier les données sur Wikidata
Dépôt github.com/signalappVoir et modifier les données sur Wikidata
Assurance qualité Intégration continue et intégration continueVoir et modifier les données sur Wikidata
État du projet Actif
Écrit en Java, C et Objective-CVoir et modifier les données sur Wikidata
Système d'exploitation Android, iOS, Microsoft Windows, macOS et type UnixVoir et modifier les données sur Wikidata
Environnement Android, iOS, Linux, macOS et Microsoft WindowsVoir et modifier les données sur Wikidata
Langues 31 langues
Type Application mobile
Logiciel de cryptographie
Client de messagerie instantanée (d)Voir et modifier les données sur Wikidata
Licence Licence publique générale GNU version 3Voir et modifier les données sur Wikidata
Site web signal.orgVoir et modifier les données sur Wikidata

Signal (prononciation en anglais : /ˈsɪɡ.nəl/) est une application disponible sur Android[4] iOS[5] et sur ordinateur, permettant de communiquer de façon chiffrée et sécurisé. Il existe une application cliente pour les ordinateurs de bureau [6] disponible pour Windows, macOS et les versions de Linux basées sur Debian[7] (version 64 bits seulement) donc aussi Ubuntu mais aussi quelques autres comme Arch et ses dérivés (dépôts AUR). On peut aussi probablement utiliser Snappy/Snapd pour l'installer sur d'autres distributions. Cette version pour ordinateur de bureau utilise Electron[8]. Il est possible de téléphoner en mode chiffré par ZRTP et d'envoyer des messages de texte chiffré par un protocole cryptographique libre[9] nommé Signal Protocol[10] (autrefois connu comme Protocole Axolotl).

Signal est développé par l'organisation Open Whisper Systems et est diffusé sous la licence GPLv3[4] comme un logiciel gratuit et libre. Ce logiciel est soutenu, développé et recommandé par le The Guardian Project (en)[11]. Il est également recommandé par Edward Snowden[12].

Historique[modifier | modifier le code]

2010–2013: Origines[modifier | modifier le code]

Signal succède à RedPhone, une application de communication vocale chiffrée, et à TextSecure, une application de messagerie chiffrée. Les versions beta de RedPhone et TextSecure ont été lancés en 2010 par Whisper Systems[13], une startup fondée par Moxie Marlinspike et Stuart Anderson. Whipser Systems produit également un système de pare-feu et des outils de chiffrement de données. Tous ces produits étaient des applications mobiles propriétaires uniquement disponible pour Android

En novembre 2011, Whisper Systems annonce son acquisition par Twitter. L'acquisition a pour objectif "principal de permettre à Moxie Marlinspike d'aider la startup (Twitter) à améliorer sa sécurité". Peu de temps après l'acquisition RedPhone est rendu indisponible ; ce choix soulève de nombreuses critiques, car utilisé par des gens vivant sous des régimes autoritaires, cette décision laisse ces personnes en danger, notamment lors des événements de 2011 en Égypte[14].

Twitter sort TextSecure en décembre 2011 sous la forme d'un logiciel open source sous licence GPLv3. Redphone, quant à lui, sort en juillet 2012 sous la même licence. Marlinspike quitte ensuite Twitter et fonde Open Whisper Systems sous la forme d'un projet collaboratif open source et continue le développement de TextSecure et Redphone.

2013–2018: Open Whisper Systems[modifier | modifier le code]

Le site web de Open Whisper System a ouvert le 21 janvier 2013[15].

En février 2014, Open Whisper System présente la seconde version du protocole TextSecure (maintenant appelé protocole Signal), qui ajoute le chiffrement de bout-en-bout des messages de groupes et des capacités de messagerie instantanée.[16] En juillet 2014, l'entreprise annonce d'unification de Redphone et TextSecure qui prendra le nom de Signal.[17] Ce changement coïncide avec la sortie de Signal sur iOS. En novembre 2015 TextSecure devient Signal sur Android et permet, dès lors, la communication entre les utilisateurs iOS et Android[18].

Depuis son lancement en mai 2010 et jusqu'à mars 2015, TextSecure (la version Android de Signal) incluait la possibilité d'envoyer des SMS/MMS chiffrés. A partir de la version 2.7.0 seul l'envoi de message chiffré via le réseau est possible, les raisons principales étant le manque de sécurité du système SMS et des problèmes d'échange de clés[19].

2018–présent: Signal Messenger[modifier | modifier le code]

Le 21 février 2018, Moxie Marlinspike et Brian Acton, co-fondateur de WhatsApp, ont annoncé la création de la Signal Foundation, un organisme à but non lucratif dont la mission est de "soutenir, accélérer et élargir la mission de Signal de rendre la communication privée accessible et ubiquiste." La fondation a été créée grâce à un financement initial de 50 millions de dollars d'Acton, qui avait quitté la société mère de WhatsApp, Facebook, en septembre 2017. Selon l'annonce, Acton est le président exécutif de la fondation et Marlinspike est toujours le CEO de Signal Messenger.

Fonctionnalités[modifier | modifier le code]

Signal permet aux utilisateurs d'envoyer des messages écrits, sonores et en vidéo à d'autres utilisateurs Signal grâce à une connexion Internet, Wi-Fi ou mobile. Il est également possible de téléphoner à d'autres utilisateurs[20].

Toutes les communications entre les utilisateurs de Signal sont automatiquement chiffrées de bout en bout et les clés de chiffrement sont générées et stockées par les utilisateurs[21]. Signal a un mécanisme intégré qui permet de vérifier qu'aucune attaque de l'homme du milieu n'a été effectuée. Lors d'un appel téléphonique, deux mots sont affichés sur l'écran. Si les deux utilisateurs ont les mêmes mots, l'appel est sûr[20]. Concernant les messages, les utilisateurs peuvent comparer les numéros de sécurité ou scanner les codes QR. L'application notifie l'utilisateur si la clé du correspondant change[22].

Sur Android, les utilisateurs peuvent choisir Signal comme application par défaut pour les SMS et MMS afin d'envoyer et recevoir des SMS non chiffrés en plus des messages chiffrés[23]. Ils peuvent également mettre en place une phrase de passe temporaire ou non, afin de chiffrer la base de données locale et les clés de chiffrement. En revanche, les contacts et l'horodotage ne sont pas chiffrés[22]. Sur iOS, la base de données locale est chiffrée par le système d'exploitation si l'utilisateur a une phrase de passe sur l'écran de verrouillage[22].

Il est possible de programmer la destruction automatique des messages après un intervalle de temps choisi par l'utilisateur[24]. Il est possible de sélectionner un intervalle entre cinq secondes et une semaine et le compte à rebours commence une fois le message lu. Les messages sont supprimés sur tous les dispositifs[25].

Par défaut, Signal exclut la sauvegarde des messages sur le cloud non chiffré[26].

Restrictions[modifier | modifier le code]

Restrictions générales[modifier | modifier le code]

Signal nécessite un numéro de téléphone pour la confirmation. Il ne doit pas être nécessairement le même que celui de la carte SIM de l'appareil, l'utilisateur peut utiliser un numéro VoIP ou un téléphone fixe tant qu'il peut recevoir le code de vérification et qu'il a un appareil séparé afin d'installer l'application[27].

Signal exige que le premier appareil soit un téléphone Android ou iOS avec une connexion Internet. Une application Chrome permettant d'être liée à Signal est en développement[28].

  • Pays où "domain fronting" de signal est activé par défaut
  • Pays où Signal est bloqué (Janvier 2018)

Version Android[modifier | modifier le code]

La version Android de Signal nécessitait les services propriétaires Google Play car l'application utilise Google Cloud Messaging (GCM) afin de notifier les utilisateurs des nouveaux messages reçus[29]. Un fonctionnement alternatif basé sur les WebSockets a depuis vu le jour[30], rendant les services Google optionnels. Il est de plus possible de télécharger le logiciel directement sur le site sous forme d'APK, bien que les auteurs le déconseillent[31].

En mai 2016, le développeur principal de Signal a demandé à LibreSignal, un fork qui avait enlevé les dépendances à GCM, de ne pas utiliser les serveurs de Signal en son nom[32]. À la suite de ça, le fork a été « abandonné »[33].

Sécurité[modifier | modifier le code]

Edward Snowden a été l'invité de France Inter le 16 septembre 2019.

À la suite de leurs discutions concernant la surveillance de masse aux États-Unis (qui avait été découvert par Edward Snowden), les journalistes l'ont, en partie questionnés sur l'application de messagerie instantanée qu'il utilise.

Edward Snowden a répondu : en parlant de l'application Signal «N'importe lequel de ces programmes vaut mieux que des SMS ou des téléphones sans codages [...] N'utilisez pas WhatsApp ou Telegram, à moins de ne pas avoir d'alternative. Vous devriez plutôt utiliser Signal ou l'application Wire. Elles sont disponibles gratuitement.».

Edward Snowden et d'autres qui ont testé l'application, ont assuré que Signal est conçu pour être l’outil de chiffrement le plus évolutif qu’il existe dans le monde. Edward Snowden se permet de demander (conseiller) « d’utiliser tout ce qui est conçu par l’entreprise Open whisper Systems ». L'entreprise se base sur un haut niveau de chiffrement pour tous les échanges effectués avec leur application Signal.

Les appels vocaux seraient chiffrés par ZRTP et les échanges textuels sont chiffrés par le protocole cryptographique libre Signal Protocole.

Celui-ci (Signal Protocole) était anciennement connu sous le nom de TextSecure* Protocole, qui est un protocole cryptographique non fédéré pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo ainsi que des conversations par messagerie instantanée.Après avoir été conçu et développé par open Whisper Systems en 2013, il l'on introduit pour la première fois dans leur application Signal. Depuis il a été implémenté dans d'autres applications telles que WhatsApp et Facebook Messenger (« conversation secrète ») et Google Allô (« mode incognito »).

Sur ce point, beaucoup cherchent à savoir en quoi est-ce que Signal est différent et/ou plus sécurisé que les autres services de messagerie qui existent déjà, ils partagent les mêmes protocoles de chiffrement.

*TextSecure a été le seul logiciel de messagerie instantanée avec Cryptocat en novembre 2014 à être capable de remplir tous les critères de sécurité d'un test effectué par l'Electronic Frontier Foundation.

D’après la FAQ de l'application Signal présente sur le site de son celle-ci est dédiée à l’application, Signal utilise également Curve25519, AES-256 et HMAC-SHA256. La sécurité de ces algorithmes a été testée au cours de nombreuses années d'utilisation dans des centaines d'applications différentes. Les messages et les appels sont cryptés de bout en bout, ce qui signifie qu'ils ne peuvent être lus ou entendus que par les destinataires prévus.

Laura Poitras qui c'est beaucoup intéressé à Edward Snowden en effectuant des interviews sur lui, ainsi quand l'accompagnant dans ses démarches de lanceur d'alerte. Elle a donc entendu parler de l'application Signal, et elle s'y est intéressé et par la suite jusqu'à l'utiliser au quotidien. Elle s'exprime sur ce sujet : «Signal est l’outil de chiffrement le plus évolutif que nous ayons. Il est gratuit et examiné par des pairs. J’encourage tout le monde à l’utiliser tous les jours».

Réception[modifier | modifier le code]

En octobre 2014, l'Electronic Frontier Foundation (EFF) a inclus Signal dans son guide d'auto-défense de surveillance actualisé.

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Signal (software) » (voir la liste des auteurs).
  1. « https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/ »
  2. « https://github.com/signalapp/Signal-Desktop/releases/tag/v1.26.2 »
  3. « https://github.com/signalapp/Signal-Desktop/releases/tag/v1.27.1-beta.7 »
  4. a et b (en) « Signal-Android on GitHub » (consulté le 13 novembre 2015)
  5. (en) « Signal-iOS on GitHub » (consulté le 13 novembre 2015)
  6. (en) Signal Desktop FAQ sur whispersystems.org.
  7. (en) « Signal >> Download Signal », sur signal.org (consulté le 18 février 2018)
  8. https://electronjs.org/apps/signal
  9. (en) « Axolotl Ratchet », (consulté le 15 novembre 2015)
  10. (en) Trevor Perrin, « ProtocolV2 », (consulté le 13 novembre 2015)
  11. (en) The Guardian Project, « Secure Mobile Apps », GuardianProject.info (consulté le 13 novembre 2015)
  12. « Signal : le choix de Snowden pour les textos et appels sécurisés », sur ICI.Radio-Canada.ca, (consulté le 23 novembre 2016)
  13. « Whisper Systems », sur web.archive.org, (consulté le 4 octobre 2019)
  14. Caleb Garling, « Twitter Buys Some Middle East Moxie », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le 4 octobre 2019)
  15. (en) « A New Home »
  16. (en) « TextSecure Sheds SMS in Latest Version », sur threatpost.com (consulté le 2 décembre 2019)
  17. Martin Untersinger et Clément Martel, « On a testé Signal, l'appli qui permet de passer des appels sécurisés », Le Monde,‎ (lire en ligne, consulté le 6 décembre 2019)
  18. (en-US) « Silence ou Signal », sur www.libre-parcours.net (consulté le 6 décembre 2019)
  19. (en) Privacy and Data Protection in Smartphone Messengers (lire en ligne), p. 3
  20. a et b Jon Evans, « Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone », sur TechCrunch (consulté le 13 janvier 2017)
  21. « Secure Messaging Scorecard », Electronic Frontier Foundation,‎ (lire en ligne, consulté le 13 janvier 2017)
  22. a b et c (en) « Privacy and Data Protection in Smartphone Messengers » [PDF]
  23. (en-US) « TextSecure Sheds SMS in Latest Version », Threatpost | The first stop for security news,‎ (lire en ligne, consulté le 13 janvier 2017)
  24. (en) Andy Greenberg, « Signal, the cypherpunk app of choice, adds disappearing messages », WIRED,‎ (lire en ligne, consulté le 13 janvier 2017)
  25. « Open Whisper Systems >> Blog >> Disappearing messages for Signal », sur www.whispersystems.org (consulté le 13 janvier 2017)
  26. Micah LeeMicah Lee2016-06-22T17:49:16+00:00, « Battle of the Secure Messaging Apps: How Signal Beats WhatsApp », sur The Intercept (consulté le 13 janvier 2017)
  27. « Will any phone number work? How do I get a verification number? », sur Support (consulté le 13 janvier 2017)
  28. Devin Coldewey, « Now’s your chance to try Signal’s desktop Chrome app », sur TechCrunch (consulté le 13 janvier 2017)
  29. « Why do I need Google Play installed to use Signal? – Support », (consulté le 13 janvier 2017)
  30. (en) « Support for using Signal without Play Services · WhisperSystems/Signal-Android@1669731 », sur GitHub (consulté le 25 avril 2017)
  31. (en) « Request: Google Play signed download alternative · Issue #127 · WhisperSystems/Signal-Android », sur GitHub (consulté le 25 avril 2017)
  32. (en) « The perils of federated protocols [LWN.net] », sur lwn.net (consulté le 13 janvier 2017)
  33. « LibreSignal/LibreSignal », sur GitHub (consulté le 13 janvier 2017)

Annexes[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Lien externe[modifier | modifier le code]