Même si vous n’aviez jamais entendu parler de Signal il y a quelques jours, il y a de forte chance pour que le nom de cette application soit parvenu jusqu’à vos oreilles il y a quelques jours. La plateforme a effectivement été le théâtre d’une des fuites de données militaires les plus spectaculaires de l’histoire étasunienne.
Déjà bien installé au centre de l’attention médiatique, le service a fait face à une autre révélation : celle d’un courrier du Pentagone qui met en doute son modèle de sécurité des données, comme l’explique le média public américain NPR.
Une « vulnérabilité » qui n’en est pas une
Quelques jours après l’improbable bourde de l’administration Trump, un mémo du département de la défense américain a été envoyé à tous ses agents clamant que « une vulnérabilité avait été découverte au sein de l’application Signal ». Pourtant largement saluée comme un modèle concernant la protection de la vie privée et la préservation des données, l’application a donc fait face à un backlash, pas franchement aidé par la déjà lourde actualité qui entourait le logiciel.
Pourtant, comme la fondation l’a expliqué sur ses réseaux sociaux, la communication du Pentagone, à défaut d’être trompeuse, était à minima malhabile dans sa formulation. En effet, la « vulnérabilité » découverte sur l’application se limite en fait à une campagne d’hameçonnage tentant de pousser les utilisateurs à lier leur compte Signal à des serveurs appartenant à des pirates russes.
En exploitant la fonctionnalité des « Appareils associés », qui permet de synchroniser ses messages Signal entre un téléphone et un ordinateur via le scan d’un QR code, une campagne de déstabilisation russe à tenté de mettre les mains sur les messages privés d’agents de la défense américains.
Des compromis nécessaires
Aucune vulnérabilité technique n’a donc été découverte au sein de Signal. Il s’agit là simplement d’attaques par ingénierie sociale ou une victime partage volontairement ses informations sous des prétextes douteux. Pour le dire autrement, le raté vient ici du facteur humain, pas mathématique.
S’il ne faut pas nier le risque que représente une telle campagne d’hameçonnage pour autant, il ne faut pas oublier que Signal reste une application grand public qui doit constamment faire des concessions entre sécurité et intuitivité. La fonctionnalité « Appareils associés » en est une. Même si l’outil est tout à fait sécurisé en soi, il ouvre un canal de plus via lequel peuvent se faufiler les pirates. Mais la faute ne réside pas dans le code en lui-même.
Pour aller plus loin
Le Sénat veut rendre vos discussions WhatsApp et Signal plus facilement accessibles aux forces de l’ordre
Signe d’ailleurs que le Pentagone n’a pas grand-chose à reprocher à l’application, la même note qui a mis Signal dans la panade ne décourage pour autant pas son utilisation tant que les informations qui y sont partagées ne sont pas « classées secret défense ». À bon entendeur.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix