Signal (application)

  1. Page d'accueil
  2. Wikipédia en français
  3. Signal (application)
Page d’aide sur l’homonymie
Pour les articles homonymes, voir Signal.
Signal
Description de l'image Signal-Logo.svg.
Description de cette image, également commentée ci-après
Capture d'écran de l'application Signal sous Android.
Informations
Développé par Signal FoundationVoir et modifier les données sur Wikidata
Première version [1]Voir et modifier les données sur Wikidata
Dernière version 4.65.2 (Android, )[2]
3.12.3.4 (iOS, )[3]
5.3.7 (Android, )[4]
1.40.1 (ordinateur personnel, )[5]
5.4.1 (ordinateur personnel, )[6]Voir et modifier les données sur Wikidata
Dépôt github.com/signalapp/Signal-Android, github.com/signalapp/Signal-Desktop et github.com/signalapp/Signal-iOSVoir et modifier les données sur Wikidata
Assurance qualité Intégration continueVoir et modifier les données sur Wikidata
État du projet en développement actif
Écrit en Java, C, Objective-C, JavaScript et SwiftVoir et modifier les données sur Wikidata
Système d'exploitation IOSVoir et modifier les données sur Wikidata
Environnement Android, macOS, iOS et LinuxVoir et modifier les données sur Wikidata
Langues 31 langues
Type Application mobile
Logiciel de cryptographie
Client de messagerie instantanée (d)Voir et modifier les données sur Wikidata
Politique de distribution Gratuit
Licence Licence publique générale GNU version 3Voir et modifier les données sur Wikidata
Site web signal.orgVoir et modifier les données sur Wikidata

modifier - modifier le code - voir Wikidata (aide) Consultez la documentation du modèle

Signal (prononciation en anglais : /ˈsɪɡ.nəl/) est une application gratuite pour Android et iOS, permettant de communiquer (appels vocaux et vidéo, messages texte ou médias) de façon chiffrée et sécurisée dans l'objectif d'assurer un maximum de confidentialité à ses utilisateurs. Elle est développée par l’entreprise américaine Signal Messenger (en) et financée par la Signal Foundation, une organisation à but non lucratif. Distribuée comme logiciel libre et open source sous la licence GPLv3, elle est également disponible sur Windows, macOS et Linux, en tant que complément de l'application mobile.

Signal est conçue pour être la plus sécurisée possible tout en offrant une ergonomie accessible, facilitant l'utilisation de technologies cryptographiques robustes pour chiffrer les conversations, telles que ZRTP pour chiffrer les appels vocaux et vidéos, et le Signal Protocol pour les échanges textuels et médias. L'application minimise les métadonnées des communications et l'organisation déclare les effacer.

Du fait de la confidentialité apportée par Signal ainsi que la collecte minime des données personnelles de ses utilisateurs, des personnalités et institutions promeuvent l'utilisation de Signal. Le lanceur d'alerte Edward Snowden recommande l'application qui est, selon lui, l'un des meilleurs moyen d'échapper aux programmes de surveillance massive. L'Electronic Frontier Foundation (EFF) inclut Signal dans son guide d'autodéfense contre la surveillance. Le magazine américain Fast Company la qualifie d'« application la plus sécurisée et centrée sur la protection de la vie privée jamais développée ». Par ailleurs, la Commission européenne recommande l'utilisation de Signal à son personnel pour leurs communications externes.

Histoire

2010–2013 : Origines

Article détaillé : TextSecure.

Signal succède à RedPhone, une application de communication vocale chiffrée, et à TextSecure, une application de messagerie chiffrée. Les versions beta de RedPhone et TextSecure ont été lancées en 2010 par Whisper Systems[7], une jeune pousse (« startup ») fondée par Moxie Marlinspike et Stuart Anderson. Whisper Systems produit également un système de pare-feu ainsi que des outils de chiffrement de données. Tous ces produits sont des applications mobiles propriétaires uniquement disponible pour Android.

En , Whisper Systems annonce son acquisition par Twitter. L'acquisition a pour objectif « principal de permettre à Moxie Marlinspike d'aider la startup (Twitter) à améliorer sa sécurité ». Peu de temps après l'acquisition, RedPhone est rendue indisponible ; ce choix soulève de nombreuses critiques car, utilisée par des gens vivant sous des régimes autoritaires, cette décision laisse ces personnes en danger, notamment lors des événements de 2011 en Égypte[8].

Twitter sort TextSecure, en , sous la forme d'un logiciel open source sous licence GPLv3. Redphone, quant à elle, sort en sous la même licence. Marlinspike quitte ensuite Twitter et fonde Open Whisper Systems sous la forme d'un projet collaboratif open source et continue le développement de TextSecure et Redphone.

2013–2018 : Open Whisper Systems

Article détaillé : Open Whisper Systems.

Le site web d'Open Whisper Systems est ouvert le [blog 1].

En , Open Whisper Systems présente la seconde version du protocole TextSecure (maintenant appelé protocole Signal), qui ajoute le chiffrement de bout en bout des messages de groupes et des capacités de messagerie instantanée[9]. En , l'entreprise annonce l'unification de Redphone et TextSecure qui prendra le nom de Signal[A 1]. Ce changement coïncide avec la sortie de Signal sur iOS. En , TextSecure devient Signal sur Android et permet, dès lors, la communication entre les utilisateurs iOS et Android[10].

Depuis son lancement en et jusqu'à , TextSecure (la version Android de Signal) incluait la possibilité d'envoyer des SMS/MMS chiffrés. À partir de la version 2.7.0, seul l'envoi de messages chiffrés via le réseau est possible, les raisons principales étant le manque de sécurité du système SMS et des problèmes dans le processus d'échange des clés[11].

En , le développeur principal de Signal a demandé à LibreSignal (une variante logicielle qui avait éliminé les dépendances à Google Cloud Messaging) de ne pas utiliser les serveurs de Signal et le nom Signal[12]. À la suite de cela, la variante a été « abandonnée[13] ».

La version Android de Signal nécessitait certains services propriétaires de Google Play car l'application utilise Google Cloud Messaging pour notifier les utilisateurs des nouveaux messages reçus[14]. Un fonctionnement alternatif basé sur les WebSockets a commencé à être développé en 2017[15] afin de rendre les services de Google optionnels.

2018–présent : Signal Messenger

Le , Moxie Marlinspike et Brian Acton (en), co-fondateur de WhatsApp, annoncent la création de la Signal Foundation, un organisme à but non lucratif dont la mission est de « soutenir, accélérer et élargir la mission de Signal, de rendre la communication privée accessible et ubiquitaire[blog 2] ». La fondation a été créée grâce à un financement initial de cinquante millions de dollars d'Acton, qui a quitté la société-mère de WhatsApp, Facebook, en [A 2]. Acton était en effet en désaccord avec le changement de modèle économique pratiqué par Facebook avec sa filiale, reposant sur la monétisation des données personnelles des utilisateurs de WhatsApp. Signal lui semble mieux incarner les principes initiaux de WhatsApp[16]. Selon l'annonce, Acton est le président exécutif de la fondation et Marlinspike est toujours le PDG de Signal Messenger (en).

La création de la Signal Foundation marque un tournant dans l'histoire de Signal. Moxie Marlinspike rapporte ainsi que le choix de ne pas asseoir le développement économique de Signal sur le recours au capital risque a longtemps limité les moyens de l'équipe : jamais plus de sept personnes n'ont été employées pour le développement logiciel de l'application, avec une moyenne de 2,3 équivalents temps plein sur l'ensemble de la vie du projet. Il espère que le nouveau modèle économique permettra de pérenniser le projet et de nouveaux recrutements[blog 2]. En , la fondation compte ainsi trente-six employés[17].

En , la Signal Foundation annonce qu'il ne serait plus possible pour une organisation comme la sienne d'opérer aux États-Unis si la proposition de loi EARN IT était promulguée en l'état[blog 3]. En effet, EARN IT prévoit que les sociétés de télécommunication, jusqu'ici protégées par la section 230 de la loi Communications Decency Act, pourraient être tenues responsables des échanges entre leurs utilisateurs à moins de renoncer au chiffrement de bout en bout, ce qui est un principe fondamental du protocole de communication de Signal[A 3].

À l'instar d'autres messageries, Signal connaît un « succès inattendu[A 4] » en , dans un contexte de défiance envers WhatsApp suite à la modification de ses conditions générales d'utilisation[A 5]. Le soudain accroissement du nombre d'utilisateurs entraîne quelques jours de bogues et de ralentissements de l'application[A 4], le temps que soient déployés suffisamment de nouveaux serveurs.

Fonctionnement

Plateformes et environnement

Signal est une application disponible sur Android et iOS, via les magasins d'applications officiels Google Play et App Store.

Comme il s'agit d'un logiciel libre, il est aussi possible de compiler ou de télécharger le logiciel directement sur le site sous forme d'APK, mais les développeurs de Signal le déconseillent[18]. En effet, les applications distribuées via Google Play ou l'App Store sont signées par le développeur de l'application, et le système d'exploitation, Android ou iOS, vérifie que les mises à jour sont signées avec la même clé, empêchant les autres de distribuer des mises à jour que le développeur lui-même n'a pas signées. Cela permet également de faciliter le processus de mise à jour vers la version la plus récente.

Une application pour ordinateurs existe en complément de l’application mobile sur le site web de la fondation. Elle nécessite de scanner un code QR avec l’application mobile pour se synchroniser et fonctionner. Elle est disponible pour Windows, macOS et des distributions Linux comme Debian[blog 4], Ubuntu ou encore Arch. Cette version pour ordinateur de bureau est basée sur Electron[19].

Signal nécessite un numéro de téléphone pour la création d'un compte. Il ne doit pas être nécessairement le même que celui de la carte SIM de l'appareil, l'utilisateur peut utiliser un numéro VoIP ou un téléphone fixe tant qu'il peut recevoir le code de vérification sur le numéro de téléphone avec lequel il s'enregistre[20].

Principes et fonctionnalités

Interface pour valider les clés de sécurité avec un contact sur l’application Signal

Signal est conçu pour permettre des communications assurant une confidentialité maximum, en étant chiffrées et sécurisées, tout en offrant une ergonomie accessible et amenant l’utilisateur à des comportements améliorant sa confidentialité et facilitant l’utilisation d’outils cryptographiques robustes.

Signal permet aux utilisateurs d'envoyer, via Internet, des messages écrits, vocaux et vidéos à d'autres utilisateurs de l'application. Il est également possible d'effectuer des appels vocaux et vidéos avec d'autres utilisateurs[A 6]. Les appels vocaux sont chiffrés par ZRTP et les échanges textuels sont chiffrés par le protocole cryptographique libre[21] nommé Signal Protocol[22].

Toutes les communications entre les utilisateurs de Signal sont chiffrées de bout en bout et les clés de chiffrement sont générées et stockées par les applications de chaque utilisateur[23]. Signal a un mécanisme intégré qui permet de vérifier qu'aucune attaque de l'homme du milieu n'a été effectuée. Lors d'un appel téléphonique, deux mots sont affichés sur l'écran. Si les deux utilisateurs ont les mêmes mots, l'appel est sûr<name=":2" group="A" />. Concernant les messages, les utilisateurs peuvent comparer les numéros de sécurité ou scanner les codes QR. L'application notifie l'utilisateur si la clé de chiffrement du correspondant change[24].

Sur Android, les utilisateurs peuvent utiliser Signal comme application par défaut pour les SMS et MMS afin d'envoyer et recevoir des SMS non chiffrés[25].

La base de données locale des applications mobiles est chiffrée par le système d'exploitation si l'utilisateur a une phrase de passe sur l'écran de verrouillage[24].

Il est possible de programmer la destruction automatique des messages après un intervalle de temps choisi par l'utilisateur, entre cinq secondes et une semaine[A 7]. Le compte à rebours commence une fois le message lu, et les messages sont alors supprimés sur tous les dispositifs synchronisés[26].

Par défaut, Signal exclut la sauvegarde des messages sur le cloud non chiffré[A 8].

En réaction à la mort de George Floyd et aux manifestations qui s'ensuivent, Signal propose une fonctionnalité pour flouter les visages d'une photo, dans le but d'anonymiser les membres d'une manifestation[A 9],[blog 5].

Sécurité et confidentialité

Protocoles de chiffrement utilisés

Articles connexes : Signal Protocol et ZRTP.

Les appels vocaux sont chiffrés par ZRTP et les échanges textuels sont chiffrés de bout en bout par le protocole cryptographique libre Signal Protocol.

Le Signal Protocol était anciennement connu sous le nom de TextSecure Protocole, qui est un protocole cryptographique non fédéré pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo ainsi que des conversations par messagerie instantanée. Après avoir été conçu et développé par open Whisper Systems en 2013, il a été introduit pour la première fois dans l'application Signal. Depuis lors, il a été mis en place dans d'autres applications telles que WhatsApp et Facebook Messenger (« conversation secrète ») et Google Allo (« mode incognito »). TextSecure a été le seul logiciel de messagerie instantanée avec Cryptocat, en , à être capable de remplir tous les critères de sécurité d'un test effectué par l'Electronic Frontier Foundation.

D’après la FAQ consacrée à l’application Signal présente sur le site de son support, celle-ci utilise également Curve25519, AES-256 et HMAC-SHA256. La sécurité de ces algorithmes a été testée au cours de nombreuses années d'utilisation dans des centaines d'applications différentes.

Centralisation et métadonnées

Les développeurs de Signal ont choisi d’utiliser une architecture réseau centralisée pour assurer le service[A 2]. Ce choix est intrinsèquement politique et il est souvent difficile de placer le curseur entre sécurité et accessibilité. Les développeurs motivent leur décision par le fait qu’il est difficile de développer rapidement sur des réseaux décentralisés, qui ne seraient pas tous à jour et donc sécurisés. Les développeurs affirment que la décentralisation n’est pas une fin en soi et qu’il est préférable de remettre ses métadonnées à un acteur de confiance qui les efface, qu’à plusieurs potentiellement non fiables[blog 6],[A 2].

Le fonctionnement même de Signal requiert le minimum de métadonnées, à savoir : le numéro de téléphone de l’expéditeur[A 10],[blog 7] et la date et l’heure. Les développeurs assurent effacer ces données et ne conserver que deux horodatages, le premier pour la création du compte, le second pour la dernière connexion au service, essentielles pour assurer le service[A 11].

Néanmoins, Signal Messenger (en) et la Signal Foundation sont des organisations américaines, régies par les lois de ce pays. Différentes lois permettent aux services de renseignements américains de contraindre l’organisation à communiquer ces métadonnées sans en parler. Les services de renseignement américains peuvent donc potentiellement s’emparer des métadonnées, à savoir, avec qui et quand les utilisateurs de Signal communiquent.

Blocages étatiques et domaine écran

  • Pays où le domaine écran de Signal est activé par défaut
  • Pays où Signal est bloqué ()

En , l'Égypte bloque l'accès à Signal[A 12]. En réponse, les développeurs de Signal ajoutent un service de domaine écran[blog 8]. Cela permet aux utilisateurs de Signal dans un pays spécifique de contourner la censure en donnant l'impression qu'ils se connectent à un autre service Internet[A 13]. Depuis , le domaine apparent de Signal est activé par défaut en Égypte, aux Émirats arabes unis, à Oman et au Qatar[A 14].

Depuis , Signal est bloqué en Iran. La fonctionnalité de domaine écran de Signal repose sur le service Google App Engine. Cela ne fonctionne pas en Iran parce que Google a bloqué l'accès iranien aux GAE afin de se conformer aux sanctions américaines[A 15],[A 16].

Au début de 2018, Google App Engine a effectué un changement interne pour faire cesser l'utilisation de domaines écrans pour tous les pays. En raison de ce problème, Signal a apporté une modification publique pour utiliser Amazon CloudFront pour les domaines écrans. Cependant, AWS a également annoncé qu'il apporterait des modifications à son service pour empêcher ces contournements. En conséquence, Signal a déclaré que les développeurs allaient commencer à étudier de nouvelles méthodes / approches[blog 9],[27]. Signal est passé d'AWS à Google en .

Stockage chiffré de données personnelles sur les serveurs

La fonctionnalité Secure Value Recovery est introduite le [blog 10]. Elle permet de sauvegarder des données de l'utilisateur sur les serveurs de Signal de manière sécurisée à l'aide de la technologie Software Guard eXtensions (en) (SGX) d'Intel, et implique pour l'utilisateur de créer un code PIN de quatre chiffres au minimum. Par construction, SGX rend impossible aux développeurs de Signal d'accéder à ces données.

La sauvegarde de données se limite pour l'instant aux contacts de l'utilisateur mais le professeur en cryptologie Matthew Green fait l'hypothèse qu'une infrastructure logicielle si lourde n'a pu être mise en place qu'en vue de l'étendre à d'autres données dans le futur, comme peut-être les messages échangés sur Signal eux-mêmes[28].

La mise en place de cette nouvelle fonctionnalité a été vivement critiquée par les utilisateurs les plus sensibles aux questions de sécurité informatique[A 2], qui apprécient notamment chez Signal le fait que très peu de données personnelles sont conservées sur les serveurs de la fondation. Son design a également été critiqué comme un dark pattern : l'utilisateur est fortement incité à créer un code PIN par un encart dans l'application, puis il lui est régulièrement demandé de le re-taper pour s'assurer qu'il s'en souvient, aucune récupération du code auprès de Signal n'étant possible. Pour répondre à ces critiques, la possibilité de désactiver l'option Secure Value Recovery a été introduite dans une mise à jour ultérieure.

Organisation et financement

Signal Foundation

Signal est développé par Signal Messenger (en), une organisation développant des logiciels fondée par Moxie Marlinspike et Brian Acton (en) en 2018 pour reprendre le rôle du projet Open Whisper Systems que Marlinspike a fondé en 2013. Une entité sans but lucratif, la Signal Foundation, est créée en 2018 avec un financement initial de 50 millions de dollars provenant de Brian Acton, cofondateur de Whatsapp, « pour soutenir, accélérer et élargir la mission de Signal de rendre les communications privées accessibles et omniprésentes »[blog 11],[A 17].

Avant la création de la Signal Foundation, le développement de Signal était financé par une somme de dons et de subventions[29]. Entre 2013 et 2016, le projet a reçu des subventions de la Fondation Knight[30], de la Shuttleworth Foundation et du Open Technology Fund[31]. La Freedom of the Press Foundation était auparavant la principale organisation donatrice de Signal et avait accepté de continuer à récolter des dons en leur nom pendant que le statut d’organisation sans but lucratif de la Signal Foundation était en suspens[blog 11],[32],[blog 12]. La Signal Foundation est officiellement exonérée d'impôt (aux États-Unis) depuis [33].

Tous les produits de l'organisation sont publiés sous forme de logiciels libres et open source.

Interrogée lors d'une séance de questions-réponses sur le site Reddit en janvier 2021, l'équipe Signal affirme avoir mis en place deux garanties pour éviter un développement mercantile de l'application. "Nous avons conçu l'application de A à Z pour ne rien savoir sur quoi que ce soit. [...] Nous n'avons donc accès à aucune de vos données pour commencer, même si nous voulions faire quelque chose avec (ce que nous ne voulons pas). [...] Deuxièmement, nous avons structuré le projet comme une entité à but non lucratif, de sorte qu'il ne peut jamais être acheté, n'a pas d'investisseurs et n'est "détenu" par personne. Nous avons fait cela parce que nous voulions être "pour" autre chose que le profit"[34].[source secondaire nécessaire]

Licences

Le code source complet des clients Signal pour Android, iOS et bureau est disponible sur GitHub comme logiciel libre sous la licence GPLv3[35],[36],[37]. Cela permet aux personnes intéressées d'examiner le code et d'aider les développeurs à améliorer l’application. Il permet également aux utilisateurs avancés de compiler leurs propres copies des applications et de les comparer avec les versions distribuées. Les serveurs de Signal sont également open source sous licence AGPLv3[38].

Recommandations

Edward Snowden a été l'invité de France Inter le . À la suite de leurs discussions concernant la surveillance de masse aux États-Unis, les journalistes l'ont questionné sur l'application de messagerie instantanée qu'il utilise. Edward Snowden a répondu, en parlant de l'application Signal : « N'importe lequel de ces programmes vaut mieux que des SMS ou des téléphones sans codages [...] N'utilisez pas WhatsApp ou Telegram, à moins de ne pas avoir d'alternative. Vous devriez plutôt utiliser Signal ou l'application Wire. Elles sont disponibles gratuitement. » Il déclare dans un tweet utiliser Signal chaque jour[39]. Il ajoute avec humour début 2021 qu'un bon indice de la sécurité de l'application est le fait qu'il « l'utilise tous les jours et [ne soit] pas encore mort »[A 18], malgré le fait qu'il soit considéré comme un traître par les services de renseignements des États-Unis. L'une des journalistes qui a contribué aux révélations de l'affaire Edward Snowden, Laura Poitras déclare également utiliser l'application : « Signal est l’outil de chiffrement le plus évolutif que nous ayons. Il est gratuit et examiné par des pairs. J’encourage tout le monde à l’utiliser tous les jours. »

En , l'Electronic Frontier Foundation (EFF) inclut Signal dans son guide d'autodéfense contre la surveillance[40].

En 2016, la candidate à l'élection présidentielle américaine Hillary Clinton ainsi que ses équipes de campagne utilisent Signal[A 19]. Edward Snowden souligne l'ironie de la situation, en écrivant sur Twitter « 2015 : même s’il a révélé la surveillance illégale du gouvernement, mettez-le en prison ; 2016 : attendez, il utilise quelle application ? »[A 19].

En , le magazine américain Fast Company qualifie Signal de « l'application la plus sécurisée et centrée sur la protection de la vie privée jamais développée »[A 20].

Depuis , la Commission européenne recommande l'utilisation de Signal à son personnel pour la communication avec les personnes extérieures à l'institution[A 21].

En 2020, la Mozilla Foundation dans un comparatif d'applications de messagerie, décrit Signal comme « probablement l'application de communication la plus sécurisée » pour des conversations vidéos avec une personne[41].

Le , Facebook modifie les conditions générales d'utilisation de WhatsApp entraînant un contexte de défiance envers la messagerie[A 22]. Signal est alors téléchargée plus de 47 millions de fois les deux semaines qui suivent[A 22]. L'industriel Elon Musk notamment, participe à cet engouement ; il recommande l'utilisation de Signal à la place de WhatsApp dans un tweet le [A 5]. Le succès de cet appel aurait contribué à un engorgement de la procédure d'inscription de Signal[A 18].

En février 2021, un professeur de l'UCLouvain spécialiste en cybersécurité, Axel Legay, identifie un danger lié à la soudaine popularité de Signal : des cas d'hameçonnage (phishing) sur Signal pour tromper des utilisateurs[42]. Toujours en février 2021, des médias font état de tentatives d'hameçonnage : un compte Signal s'est fait passer pour l'entreprise Amazon afin de tromper des utilisateurs[A 23],[A 24].

Notes et références

Notes

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Signal (software) » (voir la liste des auteurs).

Références

Articles

  1. Martin Untersinger et Clément Martel, « On a testé Signal, l'appli qui permet de passer des appels sécurisés », Le Monde,‎ (lire en ligne, consulté le 6 décembre 2019).
  2. a b c et d « Signal : tout comprendre à l’application de messagerie sécurisée à très fort succès », Le Monde.fr,‎ (lire en ligne, consulté le 12 janvier 2021)
  3. « Chiffrement : Signal fustige le projet de loi EARN IT », sur www.nextinpact.com, Next INpact, (consulté le 15 avril 2020)
  4. a et b « Signal : tout comprendre à l’application de messagerie sécurisée à très fort succès », Le Monde.fr, pixels,‎ (lire en ligne, consulté le 17 janvier 2021)
  5. a et b Raphaël Grably, « Nouvelles conditions de WhatsApp : Elon Musk recommande d’utiliser Signal », sur BFMTV, (consulté le 8 janvier 2021).
  6. Jon Evans, « Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone », sur TechCrunch (consulté le 13 janvier 2017)
  7. (en) Andy Greenberg, « Signal, the cypherpunk app of choice, adds disappearing messages », WIRED,‎ (lire en ligne, consulté le 13 janvier 2017)
  8. Micah LeeMicah Lee2016-06-22T17:49:16+00:00, « Battle of the Secure Messaging Apps: How Signal Beats WhatsApp », sur The Intercept (consulté le 13 janvier 2017)
  9. « Signal propose un outil pour flouter les visages sur les photos », sur nextinpact.com (consulté le 5 juin 2020)
  10. actu@nextinpact.com, « Signal supprime le Sender ID des métadonnées - Next INpact », sur www.nextinpact.com (consulté le 30 avril 2020)
  11. vincent@nextinpact.com, « Signal n'a que peu de métadonnées à offrir au FBI », sur www.nextinpact.com, (consulté le 30 avril 2020)
  12. (en) Joseph Cox, « Signal Claims Egypt Is Blocking Access to Encrypted Messaging App », sur Vice, (consulté le 30 avril 2020)
  13. Andy Greenberg, « Encryption App 'Signal' Is Fighting Censorship With a Clever Workaround », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le 30 avril 2020)
  14. sebastien@nextinpact.com, « Signal déploie une mise à jour pour contourner la censure, sur Android et iOS », sur www.nextinpact.com, (consulté le 30 avril 2020)
  15. (en-US) Sheera Frenkel, « Iranian Authorities Block Access to Social Media Tools », The New York Times,‎ (ISSN 0362-4331, lire en ligne, consulté le 30 avril 2020)
  16. (en) Russell Brandom, « Iran blocks encrypted messaging apps amid nationwide protests », sur The Verge, (consulté le 30 avril 2020)
  17. (en) « WhatsApp Co-Founder Brian Acton Injects $50 Million in Newly Formed Signal Foundation », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le 27 janvier 2020)
  18. a et b « Signal aurait gagné de nombreux utilisateurs grâce au soutien d’Elon Musk », #LeBrief, sur nextinpact.com, Next INpact, (consulté le 8 janvier 2021).
  19. a et b « Signal, l’application utilisée par l’équipe d’Hillary Clinton pour contrer l’espionnage », Le Monde,‎ (lire en ligne, consulté le 20 janvier 2021)
  20. (en) Michael Grothaus, « If you value your privacy, switch to Signal as your messaging app now », sur Fast Company, (consulté le 27 avril 2020).
  21. Laurens Cerulus, « EU Commission to staff: Switch to Signal messaging app », sur politico.eu, (consulté le 30 avril 2020).
  22. a et b « La messagerie Signal a été téléchargée 47 millions de fois en deux semaines », sur Le Figaro, (consulté le 20 janvier 2021)
  23. François Manens, « Phishing : sur la messagerie Signal, un faux Amazon fait « gagner » des iPhone 12 », sur Numerama.com, (consulté le 22 mars 2021)
  24. Camille Gruhier, « Application Signal Non, vous n’avez pas gagné un iPhone », sur Quechoisir.org, (consulté le 22 mars 2021)

signal.org

  1. (en) moxie0, « A New Home », sur signal.org, (consulté le 30 avril 2020)
  2. a et b (en-US) Moxie Marlinspike et Brian Acton, « Signal Foundation », sur signal.org, (consulté le 27 avril 2020)
  3. (en-US) Joshua Lund, « 230, or not 230? That is the EARN IT question. », sur signal.org, (consulté le 15 avril 2020)
  4. (en) « Signal >> Download Signal », sur signal.org (consulté le 18 février 2018)
  5. « Blur tools », sur signal.org (consulté le 5 juin 2020)
  6. (en) moxie0, « Saying goodbye to encrypted SMS/MMS », sur signal.org (consulté le 30 avril 2020)
  7. (en) jlund, « Technology preview: Sealed sender for Signal », sur signal.org (consulté le 30 avril 2020)
  8. (en) moxie0, « Doodles, stickers, and censorship circumvention for Signal Android », sur signal.org (consulté le 30 avril 2020)
  9. (en) moxie0, « A letter from Amazon », sur signal.org (consulté le 30 avril 2020)
  10. (en-US) Randall, « Introducing Signal PINs », sur signal.org, (consulté le 14 juillet 2020)
  11. a et b (en) « Signal Foundation », sur signal.org, (consulté le 27 janvier 2020)
  12. (en) « Donate to Signal », sur signal.org (consulté le 27 janvier 2020)

Autres références

  1. « https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/ »
  2. « Release v4.65.2 » (consulté le 4 juillet 2020)
  3. « Release 3.12.3.4 » (consulté le 4 juillet 2020)
  4. « Release v5.3.7 »
  5. « Release v1.40.1 »
  6. « Release v5.4.1 »
  7. « Whisper Systems » (version du 30 mai 2010 sur l'Internet Archive), sur www.whispersys.com, .
  8. Caleb Garling, « Twitter Buys Some Middle East Moxie », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le 4 octobre 2019).
  9. (en) « TextSecure Sheds SMS in Latest Version », sur threatpost.com (consulté le 2 décembre 2019)
  10. (en-US) « Silence ou Signal », sur www.libre-parcours.net (consulté le 6 décembre 2019)
  11. (en) Privacy and Data Protection in Smartphone Messengers (lire en ligne), p. 3.
  12. (en) « The perils of federated protocols [LWN.net] », sur lwn.net (consulté le 13 janvier 2017)
  13. (en) « LibreSignal/LibreSignal », sur GitHub (consulté le 13 janvier 2017)
  14. (en)« Why do I need Google Play installed to use Signal? – Support », (consulté le 13 janvier 2017)
  15. (en) « Support for using Signal without Play Services · WhisperSystems/Signal-Android@1669731 », sur GitHub (consulté le 25 avril 2017)
  16. (en) Parmy Olson, « Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind », sur Forbes (consulté le 27 avril 2020)
  17. (en-US) Anna Wiener, « Taking Back Our Privacy », sur The New Yorker (consulté le 17 janvier 2021)
  18. (en) « Request: Google Play signed download alternative · Issue #127 · WhisperSystems/Signal-Android », sur GitHub (consulté le 25 avril 2017)
  19. (en-US) « Signal | Apps | Electron », sur www.electronjs.org (consulté le 30 avril 2020)
  20. « Will any phone number work? How do I get a verification number? », sur Support (consulté le 13 janvier 2017)
  21. (en) « Axolotl Ratchet », (consulté le 15 novembre 2015)
  22. (en) Trevor Perrin, « ProtocolV2 », (consulté le 13 novembre 2015)
  23. « Secure Messaging Scorecard », Electronic Frontier Foundation,‎ (lire en ligne, consulté le 13 janvier 2017)
  24. a et b (en) « Privacy and Data Protection in Smartphone Messengers » [PDF]
  25. (en-US) « TextSecure Sheds SMS in Latest Version », Threatpost | The first stop for security news,‎ (lire en ligne, consulté le 13 janvier 2017).
  26. « Open Whisper Systems >> Blog >> Disappearing messages for Signal », sur www.whispersystems.org (consulté le 13 janvier 2017)
  27. « Cancer Aid from Amazon? », The Science News-Letter, vol. 54, no 17,‎ , p. 270 (ISSN 0096-4018, DOI 10.2307/3925085, lire en ligne, consulté le 30 avril 2020)
  28. (en) Matthew Green, « A few thoughts about Signal’s Secure Value Recovery », sur A Few Thoughts on Cryptographic Engineering, (consulté le 14 juillet 2020)
  29. (en) « Here's what Tor and Signal are doing to stay funded in Trump's administration », sur CyberScoop, (consulté le 27 janvier 2020)
  30. (en-US) « Grants », sur Knight Foundation (consulté le 27 janvier 2020)
  31. (en) « Open Whisper Systems », sur Open Technology Fund (consulté le 27 janvier 2020)
  32. « Freedom of the Press Foundation's new look, and our plans to protect press freedom for 2017 », sur Freedom of the Press (consulté le 27 janvier 2020)
  33. (en) Mike Tigas, Sisi Wei, Ken Schwencke, Brandon Roberts, Alec Glassford ProPublica, « Signal Technology Foundation - Nonprofit Explorer », sur ProPublica (consulté le 27 janvier 2020)
  34. (en) signal_app, « Signal Private Messenger team here, we support an app used by everyone from Elon to the Hong Kong protestors to our Grandpa’s weekly group chat, AMA! », sur reddit.com, (consulté le 22 mars 2021)
  35. (en) « Signal-Android on GitHub » (consulté le 13 novembre 2015)
  36. signalapp/Signal-iOS, Signal, (lire en ligne)
  37. signalapp/Signal-Desktop, Signal, (lire en ligne)
  38. signalapp/Signal-Server, Signal, (lire en ligne)
  39. (en) Edward Snowden, « I use Signal every day. #notesforFBI (Spoiler: they already know)https://twitter.com/whispersystems/status/661258770480132096 … », sur @Snowden, (consulté le 27 avril 2020).
  40. « Communiquer avec autrui », sur Autoprotection Digitale Contre la Surveillance, (consulté le 27 janvier 2020).
  41. (en) Mozilla Foundation, « *privacy not included: Signal app review », sur mozilla.org, .
  42. David FM, « Signal: nos messages vraiment en sécurité? », (consulté le 22 mars 2021)

Voir aussi

Articles connexes

Liens externes

v · m
Clients de messagerie
Communication sécurisée
Off-the-Record Messaging
Secure Shell
Transport Layer Security
Réseau privé virtuel (VPN)
ZRTP
Pair-à-pair
Chiffrement de disque
Anonymat sur Internet
Systèmes de fichiers chiffrés (en) distribué
Éducatif
Articles liés
v · m
Généraliste et propriétaire
Sécurisé
Open source
Propriétaire
Spécialisé propriétaire
Autres

Information

Article Signal (application) en français Wikipedia a pris les places suivantes dans le classement local de popularité:

À propos de la page

Le contenu présenté de l'article Wikipédia a été extrait en 2021-06-13 sur la base de https://fr.wikipedia.org/?curid=10456781