La Commission européenne pousse à l’adoption de Signal
Le 24 février 2020 à 08h39
1 min
Logiciel
Logiciel
Alors que certaines autorités appellent à l'installation de backdoors ou de mécanismes de déchiffrement dans les messageries sécurisées, la Commission européenne vient de demander à son personnel, rapporte Politico, de commencer à utiliser Signal, l'application de messagerie chiffrée de bout en bout, dans le but d'augmenter la sécurité de ses communications.
L'instruction est apparue sur les tableaux de messagerie internes début février, informant les employés que « Signal a été sélectionné comme application recommandée pour la messagerie instantanée publique ».
Les fonctionnaires de la Commission sont déjà tenus d'utiliser des emails chiffrés pour échanger des informations sensibles et non classifiées, a déclaré un responsable. L'utilisation de Signal a été principalement recommandée pour les communications entre le personnel et les personnes extérieures à l'établissement.
Le 24 février 2020 à 08h39
Commentaires (34)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 25/02/2020 à 09h59
> quand a savoir si le code publié est bien le même que celui dans la boutique c’est une autre histoire.
Apparemment ils ont des build reproductibles. C’est à dire que si tu compile comme il faut, tu obtiens exactement le même binaire que celui dispo sur le store.
Le 25/02/2020 à 10h05
Le 25/02/2020 à 13h09
C’est bien Signal. Même possibilités que Whatsapp, et ça fait appli sms en prime. Mais je crois que ça utilise certaines librairies Google.
Sinon, et dans la même veine, il y a aussi Silence qui est très bien:
https://silence.im/
Le 25/02/2020 à 15h49
S’il publie leur chaine de build alors il n’y a plus de soucis. Un simple diff entre ce qui est compilé d’un coté et ce qui est dispo sur le magasin nous dit rapidement si c’est la même chose ou non.
Le 04/03/2020 à 17h57
Le 04/03/2020 à 18h22
Le 04/03/2020 à 18h40
Ah bien sûr, je ne dis pas que la donnée elle-même est sans intérêt. C’est juste que dire “les métadonnées n’intéressent pas les gouvernements” ne renvoyait à aucun discours que je connais (et cela me semble, de fait, excessif).
Le 24/02/2020 à 11h23
À mettre en perspective avec
Next INpact
Le 24/02/2020 à 11h58
Signal, il a été audité par une entreprise extérieure ?
Est-ce qu’on est certain qu’ils sont plus respectueux de nos données privées ?
Je vois qu’ils ont leur code sur Github.
Mais est-ce qu’on est certain que ce qui est sur Github correspond à ce qu’ils utilisent ?
Comme tout le monde pousse vers l’utilisation de cette application, j’ai tendance à être parano. ^^’
Le 24/02/2020 à 12h06
Ta parano est compréhensible.
Il y a moyen que l’ANSSI ai fait un petit tour sur le code, quand a savoir si le code publié est bien le même que celui dans la boutique c’est une autre histoire.
Le 24/02/2020 à 12h24
Curieux d’avoir l’avis de NXI sur le soft de messagerie instantané le plus sécurisé actuel. Wire ? Signal ? Line ?
Le 24/02/2020 à 12h41
Voici qui est une bonne nouvelle. Néanmoins, le logiciel étant développé aux Etats-Unis, quid du EARN IT Act ?
Le 24/02/2020 à 12h54
Bonne nouvelle et pour aller plus loin :
Pourquoi ne pas promouvoir une alternative Européenne comme Wire ?
Simple et convivial au quotidien (sauf pour le partage de photo et vidéo). Et ils ont leur serveurs en Europe.
Signal fonctionne via le cloud Amazon.
Le 24/02/2020 à 12h58
“Signal … Amazon” Source ? Je ne vois rien de tel avec Signal. D’où vient cette information ?
Le 24/02/2020 à 13h08
Le 24/02/2020 à 13h09
Le 24/02/2020 à 13h17
Wire qui a déménagé du Luxembourg aux USA ?
Le 24/02/2020 à 13h20
Mais leurs serveurs et les dev sont restés en europe.
Le 24/02/2020 à 13h21
Les sources de Wire :
GitHub
Le 24/02/2020 à 13h23
En effet je me suis trompé car sur leur site il y a une version payante.
Par contre c’est devenu une entreprise US : https://www.thinkprivacy.io/cutting-the-wire
Le 24/02/2020 à 13h25
Mais ils sont du coup soumis à la législation des Etats-Unis, notamment au CLOUD Act les obligeant à fournir aux autorités les données demandées stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers.
Le 24/02/2020 à 13h32
Le 24/02/2020 à 13h42
De leur blog je suppose.
Le 24/02/2020 à 13h54
La confiance en Wire est totalement éteinte à présent.
Le 24/02/2020 à 14h04
C’est chiffré ok mais je t’invite à aller voir la brève du jour sur le EARN IT aux Etats-Unis.
“Si tu installes ta propre instance” : ok, mais ça s’adresse à quel pourcentage de la population ? Combien seront capables de le faire ? Combien laisseront des trous béants dans la sécurité du serveur ? Comment s’assurer que l’instance sur laquelle on est est correctement sécurisée ?! C’est difficilement une solution viable à grande échelle !
Le 24/02/2020 à 14h59
Ou Threema, Session, Riot, Wire… les alternatives sécurisées ne manquent pas !
Le 24/02/2020 à 15h24
Il y a Jami aussi l’avantage c’est que lui il est décentralisé et repose sur une bloque chaîne.
Le 24/02/2020 à 15h26
Le 24/02/2020 à 16h56
Disons que des gens bien recommande chaudement Signal : Snowden, Schneier, les journalistes investigation du Guardian.
Sur le site une citation laisse à penser que le code est lu :
« Après avoir lu le code, je me suis aperçu que je bavais, littéralement. C’est très bien fait. » Matt Green, Cryptographe, Université Johns-Hopkins
Le 24/02/2020 à 19h20
Le 24/02/2020 à 19h24
Le 24/02/2020 à 21h16
J’avais pas vu la brève… Merci !
Le 25/02/2020 à 02h01
Le 25/02/2020 à 08h43