Les chats de Signal ne sont pas non plus sécurisés à 100% : Forbes a trouvé des documents prouvant que le FBI saurait les lire.
Selon les dernières données de Sensor Tower, l'application de messagerie Signal a connu un énorme succès ces dernières semaines, avec 17,8 millions de téléchargements rien qu'entre le 5 et le 12 janvier, au moment même où la polémique sur la nouvelle politique de confidentialité de WhatsApp faisait rage. Cependant, la confidentialité de Signal n'est pas garantie à 100% : le FBI disposerait d'un outil permettant de lire les chats cryptés échangés avec l'appli.
Forbes l'a découvert, ayant eu accès aux documents d'un procès en cours aux États-Unis. Les prévenus sont accusés de trafic d'armes et de tentative de meurtre, et auraient négocié la vente d'armes illégales par l'intermédiaire de Signal. Forbes a pu voir des captures d'écran de ces chats, extraites de l'iPhone de l'un des suspects, en toute transparence. Si ce que Forbes a vu s'avère vrai, il sera de plus en plus clair qu'aucune application ne peut plus garder les discussions de ses utilisateurs secrètes, quel que soit le cryptage appliqué.
Comment le FBI lit-il les chats
Les deux outils les plus populaires utilisés par les forces de l'ordre et les agences de renseignement pour pirater les iPhones sont appelés GrayKey et Cellebrite. On ne sait pas lequel a été utilisé dans ce cas précis, mais l'expert russe en sécurité Vladimir Katalov a déclaré à Forbes que c'est très probablement le premier qui a été utilisé.
Les deux outils exploitent les vulnérabilités matérielles des iPhones qui permettent de les déverrouiller de l'extérieur, sans connaître le mot de passe de l'Apple ID, et d'accéder au téléphone et à son contenu.
Il semblerait donc que ce ne soit pas tant le protocole de chiffrement de Signal qui ait été piraté dans ce cas, mais plutôt le système de déverrouillage de l'iPhone. On ne sait pas, du moins pour l'instant, quel modèle d'iPhone le suspect utilisait, ni quelle version d'iOS était installée.
Comment fonctionne le chiffrement sur les applis de chat
Si cette hypothèse était confirmée, alors il y aurait peu de différence entre l'appli utilisée pour chatter : lorsque le téléphone est déverrouillé, tous les chats peuvent être lus.
Dans tous les cas, les trois géants de la messagerie (quatre, si l'on considère également Facebook Messenger) utilisent tous le même type de cryptage : " end-to-end ", dans lequel les clés cryptographiques sont échangées entre les deux appareils et ne sont même pas connues de la plateforme.
Ni Facebook (et donc ni Messenger ni WhatsApp), ni Telegram ni Signal, ne peuvent donc lire les messages des utilisateurs. Le FBI, en revanche, trouve apparemment un moyen de lire ce qu'il veut.