Communications chiffrées : Signal et la version desktop compatibles avec l’iPhone

Apps mobilesAuthentificationMobilitéSécurité

Après les terminaux Android, Desktop Signal, le prolongement sur ordinateur de l’app de messagerie instantanée Signal, est désormais compatible avec l’iPhone.

L’application de messagerie instantanée Signal, qui assure le chiffrement les communications pour garantir la confidentialité des échanges, vient de bénéficier d’une mise à jour de sa déclinaison iOS. Elle embarque une nouveauté substantielle: la compatibilité avec Signal Desktop du nom du client Chrome de l’application apparu en avril 2016.

Depuis début décembre 2015, une jonction avait été réalisée en mode bêta fermé avec les terminaux Android. Puis, cinq mois plus tard, Open Whisper Systems, à l’origine de l’app Signal, l’a ouvert à tous les détenteurs de smartphones sous l’OS mobile de Google.

C’est au tour des utilisateurs d’iPhone d’en profiter. La jonction entre l’application iOS et Signal Desktop peut être réalisée à travers le Chrome Web Store. Pour en bénéficier, il est donc nécessaire de mettre à jour l’application mobile via l’Apple App Store (l’iPhone doit fonctionner a minima sous iOS 8.0) et de télécharger l’extension pour le navigateur Chrome sur son ordinateur.

Il faut bien suivre le process de synchronisation. Pour initialiser le processus, il faut, au premier lancement de Signal Desktop, scanner le QR code affiché à l’aide de son terminal mobile. A cet effet, il faudra se rendre dans « Linked Devices » depuis les « Réglages » puis sélectionner « Link New Device ». Cela permet d’ajouter un nouvel appareil « de confiance ». La mouture pour Chrome de Signal procède alors à la synchronisation des contacts.

Se pose tout de même la question de la clé de sécurité disposée localement sur le smartphone. La mouture Signal Desktop utiliserait la même clé d’identification sur tous les appareils synchronisés, avec un dispositif savant pour les partager en toute confidentialité.

Approuvé par Snowden

Signal jouit d’une très grande popularité parmi les défenseurs de la vie privée à l’ère  numérique grâce à sa technologie de chiffrement de bout en bout rendue open source.

Pour également chiffrer leur service de bout en bout, WhatsApp, Facebook Messenger et Google Allo n’ont d’ailleurs pas hésité à exploiter la technologie développée par Open Whisper Systems, un groupe à but non lucratif qui développe des logiciels en mode open source.

Avec comme leitmotiv de « rendre les communications privées simples », le groupe s’était illustré avec Signal qui bénéficie d’un tel chiffrement de bout en bout.

Autre témoignage incontestable de la crédibilité : Edward Snowden avait lui-même fait l’article des applications Signal, TextSecure et RedPhone, toutes adossées à la technologie de chiffrement de bout en bout d’Open Whisper Systems.

Des experts en sécurité informatique tels que Matthew Green (de l’université Johns-Hopkins située à Baltimore dans le Maryland) et Bruce Schneier (célèbre cryptologue et mathématicien) vantent également le chiffrement solide derrière Signal.

Récemment, les chercheurs Jean-Philippe Aumasson (cryptologue au sein de Kudelski Security) et Markus Vervier (chercheur en sécurité informatique au sein de LSE Leading Security Experts) sont tout de même parvenus à dénicher une faille de sécurité dans la mouture Android de l’application Signal. Toutefois, celle-ci n’était exploitable que lorsqu’une pièce jointe de plus de 4 Go était envoyée via la messagerie.

signal-desktop

(Crédit photo : @Open Whisper)

Lire aussi :