Le dernier scandale politique à Washington, déclenché par l’utilisation hasardeuse de l’application Signal par des hauts responsables américains, met en lumière un paradoxe : malgré cette bévue, Signal reste, selon les experts, l’une des applications de messagerie les plus sûres disponibles aujourd’hui. Mais cela ne signifie pas qu’elle est adaptée aux communications gouvernementales sensibles.
Steven Meyer, Co-CEO et cofondateur de ZENDATA Cybersecurity, est clair : « Au niveau militaire et gouvernemental, il existe des outils très sécurisés et strictement contrôlés pour les échanges classifiés. Ils ne sont pas pratiques au quotidien. Alors dès qu’ils le peuvent, les gens se tournent vers des solutions plus simples. Et dans ce domaine, Signal est clairement la meilleure. »
Open source, sans publicité, et basée sur un modèle à but non lucratif, Signal offre un niveau de confidentialité bien supérieur à WhatsApp ou Telegram. Même les États qui exigent des portes dérobées s’y cassent les dents. « À ma connaissance, le protocole de Signal n’a jamais été cassé. Mais je sais que certains gouvernements s’y attaquent activement. Aucune sécurité n’est éternelle », avertit Steven.
Mais Signal n’est pas infaillible. En cas de compromission du téléphone – physique ou à distance – tout le contenu devient vulnérable. Et comme le rappelle cette affaire, aucune application ne peut compenser des comportements numériques imprudents. Ajouter accidentellement un journaliste dans un groupe de hauts dirigeants ? Ce n’est pas une faille technique. C’est une faute de base.
En Suisse, Steven souligne que l’application helvétique Threema est utilisée par l’armée et le gouvernement pour les échanges non sensibles. Pour les sujets hautement confidentiels, on utilise des outils inaccessibles au grand public.
Analyse de nos experts :
Ce n’est pas Signal qui a fauté, ce sont les utilisateurs. Même l’app la plus sécurisée ne peut rien contre une mauvaise hygiène numérique. Quand les décideurs confondent simplicité et sécurité, ils sacrifient l’intégrité des données classifiées sur l’autel de la commodité.
Signal a fait son job. Les officiels, non.
Lisez l’article en entier ici.
