Signal

Signal

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Pas flippant

On adore Signal ! Signal appartient à une organisation à but non lucratif, dont la mission est de « développer une technologie open source centrée sur la confidentialité, qui protège la libre expression et sécurise les communications mondiales ». Qu’est-ce que ça signifie ? Que Signal est une application d’appels vidéo et de chat gratuite, open source et centrée sur la confidentialité, et ça déchire. Elle a même ajouté la possibilité de passer des appels vidéo de groupe à la fin de l’année 2020. Signal ne comporte pas de publicités et ne piste pas vos données pour essayer de vous mettre à profit de quelque façon que ce soit. C’est grâce aux dons d’utilisateurs et utilisatrices généreux que l’application fonctionne et reste gratuite. Les organisations à but non lucratif centrées sur la protection de la vie privée de toutes et tous, c’est fantastique (d’ailleurs… Mozilla aussi est une organisation à but non lucratif qui défend la confidentialité et fonctionne grâce aux dons).

Que pourrait-il se passer en cas de problème ?

Plus tôt en 2021, quand WhatsApp (qui appartient à Facebook) a annoncé un changement de sa politique de confidentialité, nombre d’utilisateurs et utilisatrices soucieux de la protection de leur vie privée sont passés sur Signal (d’ailleurs, je me souviens que Signal avait eu du mal à adapter la capacité de ses serveurs pour prendre en charge toutes ces nouvelles personnes. J’avais fait un petit don pour les aider.). Passer de WhatsApp à Signal était une très bonne idée. Le chiffrement de bout en bout open source de Signal est plébiscité par de nombreux professionnels de la sécurité. De plus, Signal ne vous traque pas et ne vend pas vos données à des inconnus qui pourront les utiliser pour vous montrer des publicités ciblées. Dernièrement, il a même été rapporté que le PDG de Facebook, Mark Zuckerberg lui-même, utilise Signal. Ça en dit long. Que pourrait-il se passer en cas de problème ? J’imagine que vous pourriez atterrir dans les contacts de Mark Zuckerberg et qu’il recevrait la notification un peu pénible « votre contact est désormais sur Signal ». Heureusement, il est possible de désactiver les notifications dans les paramètres de Signal.

mobile Confidentialité Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Non

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Selon Signal, l’application « ne vend pas, ne loue pas et ne monétise pas vos données ou contenus personnels de quelque façon que ce soit ». Signal suit les principes de la minimisation des données (seul le numéro de téléphone est utilisé comme source de données) et de la protection des données par défaut et à dessein.

Comment pouvez-vous contrôler vos données ?

Vous pouvez supprimer votre numéro de téléphone, mais vous aurez besoin d’y avoir accès et vous ne pouvez effectuer cette opération que via l’application. Vous pouvez aussi effacer des messages et des chats pour empêcher les autres utilisateurs et utilisatrices d’y accéder.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Aucune fuite de données associée à Signal n’est à signaler. En janvier 2021, la chercheuse Natalie Silvanovich, de Google Project Zero, a découvert un bug de Signal qui permettait de transmettre de l’audio sans le consentement de l’utilisateur ou utilisatrice. Le bug en question a été réglé rapidement. Si vous avez le numéro de téléphone d’une personne, Signal révèle si elle utilise l’application ; par exemple, on sait que Mark Zuckerberg lui-même utilise Signal. Quand un de vos contacts utilise un service, si vous l’utilisez aussi, vous pouvez le voir. C’est utile si vous voulez savoir qui peut discuter avec vous sur l’application, mais cela peut être pénible (voire dangereux) si vous l’utilisez secrètement ou si votre gouvernement a interdit Signal.

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

La politique de confidentialité et les conditions d’utilisation de Signal sont de véritables exemples de la concision que peuvent atteindre ces documents quand un produit est centré sur la sécurité. Les politiques à rallonge peuvent être révélatrices de pratiques discutables en matière de confidentialité. De plus, Signal propose une FAQ qui détaille des fonctionnalités de sécurité, les droits relatifs au RGPD, etc.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Signal utilise le chiffrement de bout en bout. De plus, l’application chiffre de bout en bout les données de profil. C’est une excellente pratique, qui signifie que, même si vous décidez de fournir des informations de profil, Signal ne pourra pas y avoir accès. Elles seront uniquement partagées avec vos contacts et les personnes que vous choisissez. Autre bonne pratique de l’application : découvrir de façon sécurisée qui l’utilise parmi vos contacts (facultatif également). Pour ce faire, les informations des contacts de votre appareil peuvent faire l’objet d’un hachage cryptographique et être transmises au serveur afin de déterminer quels contacts sont déjà inscrits.

Mot de passe robuste

Oui

Vous pouvez utiliser un code d'accès pour verrouiller votre application Signal.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Tout le monde peut signaler une faille.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer


Actualités

If you value your privacy, switch to Signal as your messaging app now
Fast Company
The thing about these lists of top messaging apps is that there’s always one notable absence: Signal is never on them. And that’s a shame, because Signal is the most secure, privacy-centric messaging app ever made. If you haven’t given it a try yet, you should. Here’s why:
Signal’s newest feature shows why putting privacy first is so hard
Fast Company
The privacy-first messaging app recently rolled out an opt-out feature that was criticized by security experts and panned by users.
Bugs in Signal, Facebook, Google chat apps let attackers spy on users
Bleeping Computer
Vulnerabilities found in multiple video conferencing mobile applications allowed attackers to listen to users' surroundings without permission before the person on the other end picked up the calls.
Signal Is Finally Bringing Its Secure Messaging to the Masses
Wired
The encryption app is putting a $50 million infusion from WhatsApp cofounder Brian Acton to good use, building out features to help it go mainstream.
Mark Zuckerberg is using Signal, according to phone number leaked in Facebook hack
Mashablew
Mark Zuckerberg is just like us. Well, only in that he also appears to be using the secure messaging app Signal, despite owning WhatsApp, one of its largest competitors.
Signal Vs Telegram—3 Things You Need To Know Before You Quit WhatsApp
Forbes
As the self-inflicted WhatsApp backlash continues, millions have turned to Signal and Telegram instead. But how much do you know about these rival messengers? Given the headlines, you’d assume they’re both more secure than WhatsApp, right? Actually, wrong. So, if you’re considering a switch, here are three things you need to know.
Signal Jabs at Facebook and Navigates Growing Pains as Popularity Surges
Bloomberg
Suddenly a niche app endorsed by National Security Agency whistle-blower Edward Snowden was swarmed by new users—more than 50 million people downloaded it within 10 days, doubling Signal's total user base and making it the top downloaded app in 70 countries, according to several current and former employees. The meteoric growth put huge pressure on Signal’s 30 or so employees, mostly engineers, product designers and developers who work remotely from their homes in the U.S. and Canada.

Commentaires

Vous avez un commentaire ? Dites-nous tout.