Numéro 1 sur l'AppStore et le Google Play Store en France, en Allemagne, aux États-Unis, en Inde… la messagerie Signal connaît un engouement aussi fort que soudain depuis quelques jours. Engouement qui coïncide avec une mise à jour de WhatsApp, application de messagerie la plus populaire, impliquant une modification de ses conditions d'utilisation. Elle va désormais partager plus d’informations sur les utilisateurs avec sa maison-mère, Facebook, ce qui ne plait pas à tout le monde. Résultat, des milliers d’utilisateurs se réfugient sur Signal, application jusqu'ici confidentielle et reconnue pour sa sécurité remarquable.
Pourquoi WhatsApp est-elle critiquée ?
Plébiscitée dans une bonne partie du monde pour sa simplicité et sa sécurité, WhatsApp est aujourd'hui vivement critiquée. En cause, une mise à jour de ses conditions d'utilisation. Dans les petites lignes, il est spécifié que Whatsapp partagera désormais ses données avec Facebook, dans le but de fournir à ses partenaires des informations afin de mettre en place des publicités ciblées. Une fenêtre s'affiche à l'ouverture de l'application avec un choix : accepter ou refuser. Sauf qu'il est impossible de refuser sous peine de plus pouvoir utiliser Whatsapp.
We want to address some rumors and be 100% clear we continue to protect your private messages with end-to-end encryption. pic.twitter.com/6qDnzQ98MP
— WhatsApp (@WhatsApp) January 12, 2021
"Facebook n'aura pas accès au contenu de nos conversations sur WhatsApp", précise à Europe 1 le chercheur en cybersécurité Baptiste Robert. "On parle ici de métadonnées : qui a parlé à qui, la durée des appels… Facebook pourra s'en servir pour des publicités, pas forcément sur WhatsApp mais sur Instagram par exemple." Ces données "de forme" sont plus protégées en Europe qu'aux États-Unis grâce au Règlement général sur la protection des données (RGPD). WhatsApp ne transmettra donc pas autant de données pour un utilisateur français que pour un utilisateur américain.
Qu'est-ce l'application Signal ?
Signal une application américaine, apparue en 2014 mais restée longtemps dans l'ombre. "Elle est très utilisée dans le monde de la cybersécurité et par les gens qui se soucient de leur vie privée depuis de nombreuses années', souligne Baptiste Robert. Visuellement, elle ressemble en tout point à WhatsApp. Au lancement, elle requiert simplement la création d'un code d'accès et l'autorisation d'accéder à vos contacts. Mais il ne s'agit pas d'une entreprise classique : l'application est supportée et financée par la Signal Foundation, un organisme à but non lucratif. Elle est donc gratuite et n’a pas recours aux publicités.
Facebook is probably more comfortable selling ads than buying them, but they'll do what they have to do in order to be the top result when some people search for 'Signal' in the App Store.
— Signal (@signalapp) January 10, 2021
P.S. There will never be ads in Signal, because your data belongs in your hands not ours. pic.twitter.com/waVPcl4wHe
"Signal est aussi une application en open source. Son code est accessible par tout le monde et il a donc été audité par des sociétés spécialistes de la cybersécurité qui l'ont 'validé'. Ce processus, on ne peut pas le faire avec WhatsApp ou Messenger puisque le code est la propriété de Facebook et n'est donc pas transparent", ajoute Baptiste Robert. "En termes de confiance, ça change beaucoup de chose. On sait comment fonctionne le code et ce qu'il fait sur notre téléphone."
Signal est-elle plus sécurisée que WhatsApp ?
Sur ce point, il faut distinguer deux éléments : le chiffrage des conversations et les données collectées. Sur le premier point, "WhatsApp utilise le protocole de Signal donc la façon de chiffrer les message est la même. Tout est chiffré de bout en bout", précise Baptiste Robert. À part quelques messageries d'État, il n'y a donc pas plus sécurisé que Signal sur le marché des applications grand public. La différence avec WhatsApp se fait en réalité au niveau des données personnelles. "Dans WhatsApp, on peut voir les photos de profil des personnes qu'on ne connaît, par exemple si on a un groupe en commun avec elles. Sur Signal, c'est impossible, sans lui avoir envoyé un message au préalable", selon Baptiste Robert.
A lot of people have been asking how to move their group chats from other apps to Signal, and Signal group links are a great way to get started. Drop a group link into your former chat app of choice like you're dropping the mic on the way out. pic.twitter.com/q49DeZufBG
— Signal (@signalapp) January 7, 2021
"Il y a quand même des données qui transitent sur leur serveur, ce n'est pas de la magie quand même. Entre l'envoyeur et le destinataire, il faut bien que le message transite quelque part", tempère le chercheur en cybersécurité. "Mais Signal a effectué un gros travail pour minimiser le plus possible ces données, juste de quoi faire fonctionner l'application. La vie privée est bien plus respectée sur Signal que sur WhatsApp. C'est la meilleure alternative possible." alternative plébiscitée par la Commission européenne, Edward Snowden et même Elon Musk. Résultat, Signal reçoit tellement de nouvelles inscriptions que ses serveurs ont du mal à suivre.