Signal (application)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Signal.
Signal
Logo

Développé par Open Whisper Systems et des contributeurs
Première version [1]Voir et modifier les données sur Wikidata
État du projet Actif
Écrit en Java, C et Objective-CVoir et modifier les données sur Wikidata
Langues 31 langues
Type Application mobile
Logiciel de cryptographieVoir et modifier les données sur Wikidata
Licence GPL-3.0[2]Voir et modifier les données sur Wikidata
Site web signal.orgVoir et modifier les données sur Wikidata

Signal est une application disponible sur Android[3] et iOS[4] permettant de communiquer de façon chiffrée. Il existe une application cliente pour les ordinateurs de bureau [5] à installer avec le navigateur Google Chrome. Signal est recommandée par Edward Snowden[6]. On peut téléphoner en mode chiffré par ZRTP et envoyer des messages de texte chiffré par un protocole cryptographique libre[7] nommé Signal Protocol[8] (autrefois connu comme Protocole Axolotl).

Signal est développé par l'organisation Open Whisper Systems et est diffusé sous la licence GPLv3[3] comme un logiciel gratuit et libre. Ce logiciel est soutenu, développé et recommandé par le The Guardian Project[9].

Fonctionnalités[modifier | modifier le code]

Signal permet aux utilisateurs d'envoyer des messages écrits, sonores et en vidéo à d'autres utilisateurs Signal grâce à une connexion Internet, Wi-Fi ou mobile. Il est également possible de téléphoner à d'autres utilisateurs[10].

Toutes les communications entre les utilisateurs de Signal sont automatiquement chiffrées de bout en bout et les clés de chiffrement sont générées et stockées par les utilisateurs[11]. Signal a un mécanisme intégré qui permet de vérifier qu'aucune attaque de l'homme du milieu n'a été effectuée. Lors d'un appel téléphonique, deux mots sont affichés sur l'écran. Si les deux utilisateurs ont les mêmes mots, l'appel est sûr[10]. Concernant les messages, les utilisateurs peuvent comparer les numéros de sécurité ou scanner les codes QR. L'application notifie l'utilisateur si la clé du correspondant change[12].

Sur Android, les utilisateurs peuvent choisir Signal comme application par défaut pour les SMS et MMS afin d'envoyer et recevoir des SMS non chiffrés en plus des messages chiffrés[13]. Ils peuvent également mettre en place une phrase de passe temporaire ou non, afin de chiffrer la base de données locale et les clés de chiffrement. En revanche, les contacts et l'horodotage ne sont pas chiffrés[12]. Sur iOS, la base de données locale est chiffrée par le système d'exploitation si l'utilisateur a une phrase de passe sur l'écran de verrouillage[12].

Il est possible de programmer la destruction automatique des messages après un intervalle de temps choisi par l'utilisateur[14]. Il est possible de sélectionner un intervalle entre cinq secondes et une semaine et le compte à rebours commence une fois le message lu. Les messages sont supprimés sur tous les dispositifs[15].

Par défaut, Signal exclut la sauvegarde des messages sur le cloud non chiffré[16].

Restrictions[modifier | modifier le code]

Restrictions générales[modifier | modifier le code]

Signal nécessite un numéro de téléphone pour la confirmation. Il ne doit pas être nécessairement le même que celui de la carte SIM de l'appareil, l'utilisateur peut utiliser un numéro VoIP ou un téléphone fixe tant qu'il peut recevoir le code de vérification et qu'il a un appareil séparé afin d'installer l'application[17].

Signal exige que le premier appareil soit un téléphone Android ou iOS avec une connexion Internet. Une application Chrome permettant d'être liée à Signal est en développement[18].

Version Android[modifier | modifier le code]

La version Android de Signal nécessitait les services propriétaires Google Play car l'application utilise Google Cloud Messaging (GCM) afin de notifier les utilisateurs des nouveaux messages reçus[19]. Un fonctionnement alternatif basé sur les WebSockets a depuis vu le jour[20], rendant les services Google optionnels. Il est de plus possible de télécharger le logiciel directement sur le site sous forme d'APK, bien que les auteurs le déconseillent[21].

En mai 2016, le développeur principal de Signal a demandé à LibreSignal, un fork qui avait enlevé les dépendances à GCM, de ne pas utiliser les serveurs de Signal en son nom[22]. À la suite de ça, le fork a été « abandonné »[23].

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Signal (software) » (voir la liste des auteurs).

  1. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  2. (en) « Signal Desktop » (consulté le 22 décembre 2015)
  3. a et b (en) « Signal-Android on GitHub » (consulté le 13 novembre 2015)
  4. (en) « Signal-iOS on GitHub » (consulté le 13 novembre 2015)
  5. (en) Signal Desktop FAQ sur whispersystems.org.
  6. « Signal : le choix de Snowden pour les textos et appels sécurisés », sur ICI.Radio-Canada.ca, (consulté le 23 novembre 2016)
  7. (en) « Axolotl Ratchet », (consulté le 15 novembre 2015)
  8. (en) Trevor Perrin, « ProtocolV2 », (consulté le 13 novembre 2015)
  9. (en) The Guardian Project, « Secure Mobile Apps », GuardianProject.info (consulté le 13 novembre 2015)
  10. a et b Jon Evans, « Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone », sur TechCrunch (consulté le 13 janvier 2017)
  11. « Secure Messaging Scorecard », Electronic Frontier Foundation,‎ (lire en ligne)
  12. a, b et c (en) « Privacy and Data Protection in Smartphone Messengers » [PDF]
  13. (en) « TextSecure Sheds SMS in Latest Version », Threatpost | The first stop for security news,‎ (lire en ligne)
  14. (en) Andy Greenberg, « Signal, the cypherpunk app of choice, adds disappearing messages », WIRED,‎ (lire en ligne)
  15. « Open Whisper Systems >> Blog >> Disappearing messages for Signal », sur www.whispersystems.org (consulté le 13 janvier 2017)
  16. Micah LeeMicah Lee2016-06-22T17:49:16+00:00, « Battle of the Secure Messaging Apps: How Signal Beats WhatsApp », sur The Intercept (consulté le 13 janvier 2017)
  17. « Will any phone number work? How do I get a verification number? », sur Support (consulté le 13 janvier 2017)
  18. Devin Coldewey, « Now’s your chance to try Signal’s desktop Chrome app », sur TechCrunch (consulté le 13 janvier 2017)
  19. « Why do I need Google Play installed to use Signal? – Support », (consulté le 13 janvier 2017)
  20. (en) « Support for using Signal without Play Services · WhisperSystems/Signal-Android@1669731 », sur GitHub (consulté le 25 avril 2017)
  21. (en) « Request: Google Play signed download alternative · Issue #127 · WhisperSystems/Signal-Android », sur GitHub (consulté le 25 avril 2017)
  22. « The perils of federated protocols [LWN.net] », sur lwn.net (consulté le 13 janvier 2017)
  23. « LibreSignal/LibreSignal », sur GitHub (consulté le 13 janvier 2017)

Annexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]