Signal
Meilleurs produits Applis d’appels vidéo

Signal

Signal Technology Foundation
Wi-Fi

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Pas flippant

On adore Signal ! Signal appartient à une organisation à but non lucratif, dont la mission est de « développer une technologie open source centrée sur la confidentialité, qui protège la libre expression et sécurise les communications mondiales ». Qu’est-ce que ça signifie ? Que Signal est une application d’appels vidéo et de chat gratuite, open source et centrée sur la confidentialité, et ça déchire. Elle a même ajouté la possibilité de passer des appels vidéo de groupe à la fin de l’année 2020. Signal ne comporte pas de publicités et ne piste pas vos données pour essayer de vous mettre à profit de quelque façon que ce soit. C’est grâce aux dons d’utilisateurs et utilisatrices généreux que l’application fonctionne et reste gratuite. Les organisations à but non lucratif centrées sur la protection de la vie privée de toutes et tous, c’est fantastique (d’ailleurs… Mozilla aussi est une organisation à but non lucratif qui défend la confidentialité et fonctionne grâce aux dons).

Que pourrait-il se passer en cas de problème ?

Plus tôt en 2021, quand WhatsApp (qui appartient à Facebook) a annoncé un changement de sa politique de confidentialité, nombre d’utilisateurs et utilisatrices soucieux de la protection de leur vie privée sont passés sur Signal (d’ailleurs, je me souviens que Signal avait eu du mal à adapter la capacité de ses serveurs pour prendre en charge toutes ces nouvelles personnes. J’avais fait un petit don pour les aider.). Passer de WhatsApp à Signal était une très bonne idée. Le chiffrement de bout en bout open source de Signal est plébiscité par de nombreux professionnels de la sécurité. De plus, Signal ne vous traque pas et ne vend pas vos données à des inconnus qui pourront les utiliser pour vous montrer des publicités ciblées. Dernièrement, il a même été rapporté que le PDG de Facebook, Mark Zuckerberg lui-même, utilise Signal. Ça en dit long. Que pourrait-il se passer en cas de problème ? J’imagine que vous pourriez atterrir dans les contacts de Mark Zuckerberg et qu’il recevrait la notification un peu pénible « votre contact est désormais sur Signal ». Heureusement, il est possible de désactiver les notifications dans les paramètres de Signal.

  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Non

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Selon Signal, l’application « ne vend pas, ne loue pas et ne monétise pas vos données ou contenus personnels de quelque façon que ce soit ». Signal suit les principes de la minimisation des données (seul le numéro de téléphone est utilisé comme source de données) et de la protection des données par défaut et à dessein.

Comment pouvez-vous contrôler vos données ?

Vous pouvez supprimer votre numéro de téléphone, mais vous aurez besoin d’y avoir accès et vous ne pouvez effectuer cette opération que via l’application. Vous pouvez aussi effacer des messages et des chats pour empêcher les autres utilisateurs et utilisatrices d’y accéder.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Aucune fuite de données associée à Signal n’est à signaler. En janvier 2021, la chercheuse Natalie Silvanovich, de Google Project Zero, a découvert un bug de Signal qui permettait de transmettre de l’audio sans le consentement de l’utilisateur ou utilisatrice. Le bug en question a été réglé rapidement. Si vous avez le numéro de téléphone d’une personne, Signal révèle si elle utilise l’application ; par exemple, on sait que Mark Zuckerberg lui-même utilise Signal. Quand un de vos contacts utilise un service, si vous l’utilisez aussi, vous pouvez le voir. C’est utile si vous voulez savoir qui peut discuter avec vous sur l’application, mais cela peut être pénible (voire dangereux) si vous l’utilisez secrètement ou si votre gouvernement a interdit Signal.

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

La politique de confidentialité et les conditions d’utilisation de Signal sont de véritables exemples de la concision que peuvent atteindre ces documents quand un produit est centré sur la sécurité. Les politiques à rallonge peuvent être révélatrices de pratiques discutables en matière de confidentialité. De plus, Signal propose une FAQ qui détaille des fonctionnalités de sécurité, les droits relatifs au RGPD, etc.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Signal utilise le chiffrement de bout en bout. De plus, l’application chiffre de bout en bout les données de profil. C’est une excellente pratique, qui signifie que, même si vous décidez de fournir des informations de profil, Signal ne pourra pas y avoir accès. Elles seront uniquement partagées avec vos contacts et les personnes que vous choisissez. Autre bonne pratique de l’application : découvrir de façon sécurisée qui l’utilise parmi vos contacts (facultatif également). Pour ce faire, les informations des contacts de votre appareil peuvent faire l’objet d’un hachage cryptographique et être transmises au serveur afin de déterminer quels contacts sont déjà inscrits.

Mot de passe robuste

Oui

Vous pouvez utiliser un code d’accès pour verrouiller votre application Signal.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Tout le monde peut signaler une faille.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

  • If you value your privacy, switch to Signal as your messaging app now
    Fast Company Le lien s’ouvre dans un nouvel onglet
  • Signal’s newest feature shows why putting privacy first is so hard
    Fast Company Le lien s’ouvre dans un nouvel onglet
  • Bugs in Signal, Facebook, Google chat apps let attackers spy on users
    Bleeping Computer Le lien s’ouvre dans un nouvel onglet
  • Signal Is Finally Bringing Its Secure Messaging to the Masses
    Wired Le lien s’ouvre dans un nouvel onglet
  • Mark Zuckerberg is using Signal, according to phone number leaked in Facebook hack
    Mashablew Le lien s’ouvre dans un nouvel onglet
  • Signal Vs Telegram—3 Things You Need To Know Before You Quit WhatsApp
    Forbes Le lien s’ouvre dans un nouvel onglet
  • Signal Jabs at Facebook and Navigates Growing Pains as Popularity Surges
    Bloomberg Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.