Depuis l’affaire Snowden et les derniers attentats de Paris, les solutions de chiffrement sont plébiscités par certains et pointés du doigt par d’autres. Quoiqu’il en soit, et malgré les pressions des gouvernements du Nord comme du Sud, les outils se multiplient. Dernier en date, la version 2.01 de la plate-forme Signal d'Open Whisper Systems qui présente comme particularité d’être disponible sur les terminaux iOS et Android. Nous vous avions déjà parlé de cette app en juillet 2014 mais elle n'était alors disponible que sur l'App Store US.
Gratuite, un paiement est toutefois apprécié pour aider les développeurs, Signal est très simple à utiliser. Il suffit de s’enregistrer à l’aide d’un numéro de mobile puis de valider après réception d’un SMS pour utiliser la messagerie chiffrée avec des clefs publiques à usage unique. S’il est possible d’envoyer des SMS ou des appels IP à tous ses correspondants, pour bénéficier d’échanges chiffrés il est nécessaire d’installer l’app sur le terminal de ses correspondants réguliers. Pour résumer, Signal est utilisable comme une messagerie texte classique avec n’importe quel interlocuteur et on passe sur un système chiffré avec tous ceux qui ont installé l’app. L’utilisation de cet outil est vraiment plus simple que le vétéran PGP.
Un mot de passe unique pour chaque appel
Pour passer un coup de fil chiffré, il est également nécessaire de trouver un interlocuteur avec l’app dans son carnet d’adresses. Les onglets Signal sont automatiquement ajoutés dans le répertoire du mobile sur la fiche des correspondants utilisant l’app. On a toutefois l’impression d’appeler depuis un sous-marin. Signalons, qu’il est possible de bloquer des correspondants si besoin et d’activer un mot de passe pour verrouiller sa messagerie. Une version bêta sur invitation est disponible pour les postes de travail - depuis un navigateur donc - qui seront ensuite associés à un terminal avec l’app grâce à un QRCode, comme avec WhatsApp. Près de 24 utilisateurs sont déjà enregistrés pour cette bêta.
Une clef publique est envoyée avant chaque appel à son interlocuteur pour vérifier la confidentialité de la communication.
Précisons pour conclure que Signal (sous license GPLv3) est soutenue par l’Electronic Frontier Foundation.
Commentaire