Signal veut devenir un nouveau WhatsApp

Florian Innocente |

Moxie Marlinspike et Brian Acton veulent faire de Signal, la messagerie (sécurisée) de M. Tout-le-Monde. Dans une interview chez Wired, le créateur de Signal ainsi que son principal soutien financier (et par ailleurs co-fondateur de WhatsApp, parti de Facebook en claquant la porte) disent leur ambition de faire de leur app un nouveau WhatsApp, la messagerie aux deux milliards d'utilisateurs.

« J'aimerais que Signal touche des milliards d'utilisateurs » rêve Brian Acton à voix haute « Je sais ce que ça implique pour y arriver. Je l'ai déjà fait. J'adorerais y parvenir dans les 5 prochaines années, voire moins ». Acton a investi 50 millions de dollars il y a deux ans dans Signal et il en dirige la Fondation. C'est la technologie de chiffrement de Signal que WhatsApp utilise pour son service.

Signal sur iPad

L'équipe de Signal, est passée en 5 ans de 3 à 20 personnes mais le nombre de ses utilisateurs à travers le monde n'est pas communiqué. Tout juste Acton consent-il à préciser que 40% d'entre eux utilisent la version iOS et le décompte de téléchargements sur Google Play indique qu'il a franchi la barre des 10 millions.

Signal est d'abord une messagerie pour les gens qui ont besoin d'un logiciel multiplateforme et qui veulent redoubler de prudence dans leurs échanges, tout comme les utilisateurs de Telegram. Pour autant, s'il s'agit de devenir un logiciel capable d'intéresser le plus grand nombre, l'app doit intégrer des fonctions grand-public.

C'est de plus en plus le cas, avec l'ajout des autocollants, des icônes de réaction rapide, l'amélioration des fonctions de capture vidéo, la version iPad, etc. Des évolutions fonctionnelles qui doivent s'inscrire toutefois dans la logique de confidentialité extrême promue par le logiciel.

Dans le cas des pack d'autocollants, les serveurs de Signal ne peuvent savoir qui a créé ces jeux de petites images ni qui les envoie à ses correspondants.

Pour les conversations de groupe, Signal a travaillé avec Microsoft afin de mettre au point un système où le serveur gère les groupes et ses participants sans connaître l'identité de chacun. À chaque fois, ces nouvelles fonctions ajoutent des degrés de complexité dans leur mise au point, car tout passe par le tamis de la confidentialité, mais cela doit rester invisible aux yeux des utilisateurs. Un groupe Signal ne doit pas être plus compliqué à utiliser qu'un groupe WhatsApp ou Messages.

À terme, Signal espère pouvoir stocker les contacts sur ses serveurs et ne plus avoir besoin de demander aux utilisateurs de fournir un numéro de téléphone pour se mettre en relation. Lors d'un changement de téléphone, on disposerait de cette liste de contacts en ligne au lieu de laisser l'app utiliser le carnet d'adresses du système. Une autre équation complexe à résoudre.

Tags
avatar Gensigo | 

Très bonne nouvelle. Etonnant qu’il puisse créer une société concurrente à celle qu’il a vendue à Facebook! Il manque encore les appels vidéos mais c’est le meilleur concurrent de what’s app qui existe à ce jour.

avatar frankm | 

@Gensigo

Il y a les appels vidéo.
Sinon j’ai tenté autour de moi. Les gens restent sur WhatsApp

avatar Biking Dutch Man | 

Jusqu’à ce qu’ils soient rachetés par un GAFA ou que l’on apprenne qu’ils sont financés par la CIA comme Crypto AG. Impossible d’être sûr de la sécurité/intégrité/confidentialité d’aucune solution sur internet, cela fait souci.

avatar Novezan | 

@Biking Dutch Man

Niveau sécurité c’est probablement la moins mauvaise de toutes

avatar Biking Dutch Man | 

@Novezan

Je suis d’accord mais en fait on est quand même assez aveugles concernant les tenants et les aboutissants!

avatar Novezan | 

@Biking Dutch Man

Effectivement le chiffrement c’est très bien, maintenant quel degré de confiance accorder au dirigeants de cette application...
Le problème se pose également dans l’utilisation d’un VPN d’ailleurs...

avatar alexis83 | 

@Biking Dutch Man

Le code est open source (sauf erreur) donc tu peux le consulter pour vérifier si tu en as les capacités. Il est aussi promu par Snowden

avatar Novezan | 

@alexis83

Ok pour le code, mais quid des éventuels accords avec une organisation gouvernementale...

avatar alexis83 | 

@Novezan

Si je ne dis pas de bêtises (car je ne suis pas dev) le code de signal empêche de connaître l’identité et le contenu d’un message donc hormis une faille matériel sur les serveurs... après comme pour tout le risque zéro n’existe pas et n’existera jamais.

avatar Novezan | 

@alexis83

Très souvent les équipements gouvernementaux sont directement installés sur l’entité elle-même...
Mais bon, c’est une application que j’utilise au quotidien et j’en suis satisfait !!!
D’un côté il faut protéger sa vie privée mais sans tomber non plus dans la paranoïa complète...

avatar alexis83 | 

@Novezan

Oui je suis d’accord. De mon côté mon plus grand mal pour utiliser pas mal cette app c’est de convertir les gens... le fameux « je n’ai rien à cacher »

avatar Novezan | 

@alexis83

Pour les « je n’ai rien à cacher » je conseil ce documentaire trèèès bien fait :

https://youtu.be/djbwzEIv7gE

avatar victoireviclaux | 

@Novezan

Si tu ne peux absolument pas lire le contenu de point en point. Quelle importance ?

avatar fte | 

@Biking Dutch Man

"Impossible d’être sûr de la sécurité/intégrité/confidentialité d’aucune solution sur internet, cela fait souci."

Lorsque c’est open source, tu peux inspecter le code et augmenter sensiblement le niveau de confiance, à défaut de certitudes impossibles.

avatar sangoku | 

@fte

Qui te dit que l’appli que tu télécharges a été compilée avec le code publié ?

avatar fte | 

@sangoku

"Qui te dit que l’appli que tu télécharges a été compilée avec le code publié ?"

En compilant le source publié et en comparant les binaires.

avatar Nesy | 

Ce n'est pas parce qu'une app est open source que d'office c'est plus sécurisé et confidentiel.

Tout d'abord, lire et comprendre le code de quelqu'un d'autre n'est pas évident (surtout si celui-ci est conséquent, complexe ou encore de piètre qualité comme c'est très souvent le cas malheureusement dans les logiciels open source). D'où le fait que le code des apps open source n'est pas aussi souvent consulté qu'on le pense, car il faut tout simplement des jours voire des semaines pour comprendre le fonctionnement complet de l'application. Du code malicieux caché peut s'y trouver sans trop de difficulté.

Deuxième point, les failles de sécurité sont découvertes beaucoup plus rapidement. Les personnes ayant de bonnes intentions peuvent en effet signaler ou même corriger celles-ci. Toutefois, Si quelqu'un a de mauvaises intentions, il pourrait les exploiter à mauvais escient. En sachant qu'exploiter une faille de sécurité peut rapporter beaucoup d'argent et que les gens sont attirés par l'argent comme des aimants, je vous laisse deviner la suite.

avatar fte | 

@Nesy

"Ce n'est pas parce qu'une app est open source que d'office c'est plus sécurisé et confidentiel."

Évidemment pas. Qui dit ça ?

Mais un logiciel open source est auditable. Un logiciel closed source l’est également, mais beaucoup plus difficilement...

Ensuite, pour les logiciels en question, la communauté infosec est attentive et de multiples vérifications sont menées par divers groupes. Le sérieux de certains est absolument incontestable.

Ça ne garanti évidemment pas 100% de sécurité. Rien n’est parfait en ce monde.

avatar Insomnia | 

@Biking Dutch Man

Essaie de voir si il y a pas une grotte par chez toi, plus sérieusement on ne pourra jamais être sûr d’être sur une application ou logiciel non surveillé malheureusement .

avatar TiTwo102 | 

Un gros frein à cette appli, selon moi, c'est la nécessité d'avoir son téléphone lié en permanence lorsqu'on veut ouvrir une autre session (sur iPad par exemple).

C'est ce qui m'avait fait choisir Telegram.

avatar alexis83 | 

@TiTwo102

Exact, de plus avoir juste un pseudo à fournir pour communiquer avec une personne (a qui on ne veut pas fournir son numéro) serait une très grande avancée !

avatar armandgz123 | 

@TiTwo102

Telegram est apparement la seule messagerie instantanée à ne pas avoir de contraintes...
Fonctionne avec toute les fonctions sur Linux, Windows, MacOS, iPhone 4 sous iOS 6, iPad, Android...
Rapide, mode sombre, très bien intégré à iOS, personnalisable...

avatar TiTwo102 | 

Y’a quand même plusieurs contraintes. Entre autres :
- Authentification en 2 facteurs pouvant être largement améliorée,
- Pas d’appels video,
- Pas open source.

avatar armandgz123 | 

@TiTwo102

C’est vrai !

avatar Guizilla | 

@TiTwo102

Il n’y a que le code cote serveur qui n’est pas open source, le code de l’App l’est lui si je ne dis pas de bêtises

avatar byte_order | 

Oui.

Le protocole est open source.
Les apps clientes Android, iOS et Desktop sont open source.

Mais pas les serveurs.

avatar Guizilla | 

@byte_order

Selon moi, pour l’instant Telegram est donc l’application la plus mûre, offrant toutes les fonctionnalités nécessaires. Signal ne permet pas de diffuser une url pour rejoindre un groupe par exemple.

avatar Cyrille50 | 

@armandgz123

Telegram est accessible aux « services »...

avatar TiTwo102 | 

Pour l’instant les « services » sont plutôt dans l’optique d’essayer de l’interdire (pour les pays les moins démocratiques).

avatar victoireviclaux | 

@armandgz123

Une technologie propriétaire concernant le chiffrement, pas la meilleure solution (Telegram)

avatar byte_order | 

@victoireviclaux
Le protocole de Telegram, y compris la technologie de chiffrement, est open source, elle n'est pas propriétaire, elle est non-standarde, mais pas opaque.

Ce qui est propriétaire dans Telegram, c'est l'infrastructure côté serveur.

avatar TiTwo102 | 

Ah je savais pas ça. Je pensais pas que le protocole de chiffrement était open source.

T’as vu l’info où ?

avatar victoireviclaux | 

@byte_order

Autant pour moi.

avatar mirando | 

Logiciel génial qui est mon appli par défaut de comm. j’ai de la famille en Chine.
Ne pas être espionné par défaut devrait être un droit fondamental.
On accepte pas que des inconnus posent des micros chez tout le monde non?
Les vidéoconférences audio ou vidéo marchent très bien.
Et ceux qui disent « j’ai rien à cacher feraient bien de réfléchir 2 secondes.
Évidemment que ce que vous dites ou pensez est sans importance. Mais comment ça sera jugé demain?
Demandez à Justin Trudeau. Ou bien pire à ceux qui déclaraient en toute confiance leur religion en 40 et qui bizarrement ont été amenés dans un vélodrome.

avatar Ali Ibn Bachir Le Gros | 

@mirando

On accepte pas que des inconnus posent des micros chez tout le monde non?

Si. Le marché des enceintes connectées explose.

avatar Depret Lucas | 

@Ali Ibn Bachir Le Gros

HomePod

avatar byte_order | 

@Ali Ibn Bachir Le Gros
>> On accepte pas que des inconnus posent des micros chez tout le monde non?
>
> Si. Le marché des enceintes connectées explose.

Erreur : les vendeurs qui posent ces enceintes connectées chez tout le monde sont loin d'être des inconnus. Donc nulle crainte à avoir, du coup.
^_^

avatar krully37 | 

@mirando

Le blackface de Trudeau et la rafle dans le même exemple c’était pas mal 😅 mais sur le fond je suis bien d’accord

avatar twinworld | 

Threema est la seule messagerie qui permet l'anonymat. Pas besoin de communiquer son numéro de portable pour créer un compte. Transmission chiffrée. Et les serveurs ne sont pas aux Etats-Unis.

avatar MacWare | 

J’y suis passé depuis peu.
Mais il n’y a pas grand monde de mon répertoire qui l’utilise pour le moment comparé à WhatApp !
Ma messagerie de préféré reste iMessage et Snap.

avatar instantcook | 

Une question que je me pose et que tout le monde semble oublier : quel est le modêle économique ? Untel investit 50 millions : est-ce un philanthrope ? Quel retour sur investissement attend-il ? Comment sont payés les serveurs et les salaires si ce n’est pendant un temps avec cette mise initiale ? Etc.

Donc en résumé : mais si le code est open source, comment savoir si une exploitation commerciale n’est quand même pas en œuvre ?

Je m’interroge, mais pour l’instant, c’est avec Telegramm une des meilleures solutions, en effet recommandée par Snowden.

avatar byte_order | 

@instantcook

C'est une organisation à but non lucratif, qui s'appuie sur une fondation qui collecte des fonds pour financer les frais de l'organisation. La fondation pour la liberté de la presse FPF est l'un des plus gros contributeurs à ce fond.

Pas mal de projets open-source fonctionnent à l'aide de fondations. Certaines fondations sont a but non lucratif et repose sur les donateurs, d'autres fournissent des services payants. La Blender Foundation, par exemple, se finance via des dons mais aussi de la vente de services support, un magasin de distribution de plugins et contenus, une plateforme de travail collaboratif, etc.

Cela suffit en général à couvrir les salaires et coûts pour une petite équipe.
Les 50 millions de Acton cela doit pouvoir couvrir une petite équipe de 20 personnes chez Signal pendant pendant 2 ans, je pense, par exemple.

avatar Glop0606 | 

@instantcook

C’est la même question que je me pose à chaque fois que c’est gratuit. Au moins waht’s app c’est clair, ce sont mes données... mais les autres? On fait ça pour le bien de l’humanité!??mouhais. Pour moi le mieux reste le service payant mais à part treema où il n’y a personne; pas de choix☹️

avatar alan1bangkok | 

y'a 3 pèlerins et 2 tondus sur Signal qui ne m'inspire pas plus confiance que les autres messageries iMessage inclus
99% de mes contacts sont sur Whats , j'y reste sans avoir confiance non plus

avatar Sanid35 | 

@alan1bangkok

Pareil...

avatar YAZombie | 

Juste pour info, quelles raisons objectives pour ne pas avoir confiance? Signal est open source et audité à volonté par la communauté InfoSec.
Après, chacun a droit à sa part de pur émotionnel 😉

avatar alan1bangkok | 

@YAZombie

objecives je ne sais pas le sens..
la messagerie que j'utilise fonctionne parfaitement, mes contacts y sont , je me fous totalement que mes infos soit revendues .Je n'utilise même pas iMessage , uniquement Whatsapp ou un banal SMS si besoin.
Honnêtement, il y sûrement des tas de raisons pour que j'en change mais je n'en vois aucune.
Quand au pur émotionnel , je ve vois pas non plus ce qu'il vient foutre la dedans.Sans enfant, célibataire et sans aucun prêt en banque ni voiture . Quand à ma maison c'est ma valise...
Pour finir , je mange bien de bon appétit , je dors bien , je bande encore et tout ça sans SIgnal
étonnant non ?

avatar YAZombie | 

Ma question ne demandait certainement pas une réponse au ton aussi acerbe, et certainement pas aussi profondément sotte. D'autant qu'elle portait strictement sur tes propres mots, à savoir "qui ne m'inspire pas plus confiance", et rien d'autre. Tu avais manifestement envie de te lâcher, tu préfères que ça ne te coûte pas cher, j'espère au moins que tu t'es satisfait.

avatar alan1bangkok | 

@YAZombie

quelle condescendance mal venue
maître, relis toi , ou fais le voeux de silence
merci de permettre à tes humbles serviteurs 😂 d'avoir un avis différent du tiens

avatar YAZombie | 

Pétant plus haut que ton cul le moindre questionnement sur tes motivations est logiquement perçu comme de la condescendance.
L'âne bâté incapable d'une argumentation plus sophistiquée que "bouh j'aime pas" passe évidemment tout de suite à l'agressivité gratuite.

Pages

CONNEXION UTILISATEUR