Alors que certaines autorités appellent à l'installation de backdoors ou de mécanismes de déchiffrement dans les messageries sécurisées, la Commission européenne vient de demander à son personnel, rapporte Politico, de commencer à utiliser Signal, l'application de messagerie chiffrée de bout en bout, dans le but d'augmenter la sécurité de ses communications.
L'instruction est apparue sur les tableaux de messagerie internes début février, informant les employés que « Signal a été sélectionné comme application recommandée pour la messagerie instantanée publique ».
Les fonctionnaires de la Commission sont déjà tenus d'utiliser des emails chiffrés pour échanger des informations sensibles et non classifiées, a déclaré un responsable. L'utilisation de Signal a été principalement recommandée pour les communications entre le personnel et les personnes extérieures à l'établissement.
Commentaires (35)
#1
À mettre en perspective avec https://www.nextinpact.com/brief/whatsapp—des-liens-d-invitation-a-des-groupes-prives-retrouvables-sur-google-11387.htm
#2
Signal, il a été audité par une entreprise extérieure ?
Est-ce qu’on est certain qu’ils sont plus respectueux de nos données privées ?
Je vois qu’ils ont leur code sur Github.
Mais est-ce qu’on est certain que ce qui est sur Github correspond à ce qu’ils utilisent ?
Comme tout le monde pousse vers l’utilisation de cette application, j’ai tendance à être parano. ^^’
#3
Ta parano est compréhensible.
Il y a moyen que l’ANSSI ai fait un petit tour sur le code, quand a savoir si le code publié est bien le même que celui dans la boutique c’est une autre histoire.
#4
Curieux d’avoir l’avis de NXI sur le soft de messagerie instantané le plus sécurisé actuel. Wire ? Signal ? Line ?
#5
Voici qui est une bonne nouvelle. Néanmoins, le logiciel étant développé aux Etats-Unis, quid du EARN IT Act ?
#6
Bonne nouvelle et pour aller plus loin :
Pourquoi ne pas promouvoir une alternative Européenne comme Wire ?
Simple et convivial au quotidien (sauf pour le partage de photo et vidéo). Et ils ont leur serveurs en Europe.
Signal fonctionne via le cloud Amazon.
#7
“Signal … Amazon” Source ? Je ne vois rien de tel avec Signal. D’où vient cette information ?
#8
#9
#10
Wire qui a déménagé du Luxembourg aux USA ?
#11
Mais leurs serveurs et les dev sont restés en europe.
#12
Les sources de Wire :https://github.com/wireapp
#13
En effet je me suis trompé car sur leur site il y a une version payante.
Par contre c’est devenu une entreprise US : https://www.thinkprivacy.io/cutting-the-wire
#14
Mais ils sont du coup soumis à la législation des Etats-Unis, notamment au CLOUD Act les obligeant à fournir aux autorités les données demandées stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers.
#15
#16
De leur blog je suppose.
#17
La confiance en Wire est totalement éteinte à présent.
#18
C’est chiffré ok mais je t’invite à aller voir la brève du jour sur le EARN IT aux Etats-Unis.
“Si tu installes ta propre instance” : ok, mais ça s’adresse à quel pourcentage de la population ? Combien seront capables de le faire ? Combien laisseront des trous béants dans la sécurité du serveur ? Comment s’assurer que l’instance sur laquelle on est est correctement sécurisée ?! C’est difficilement une solution viable à grande échelle !
#19
Ou Threema, Session, Riot, Wire… les alternatives sécurisées ne manquent pas !
#20
Il y a Jami aussi l’avantage c’est que lui il est décentralisé et repose sur une bloque chaîne.
#21
#22
Disons que des gens bien recommande chaudement Signal : Snowden, Schneier, les journalistes investigation du Guardian.
Sur le site une citation laisse à penser que le code est lu :
« Après avoir lu le code, je me suis aperçu que je bavais, littéralement. C’est très bien fait. » Matt Green, Cryptographe, Université Johns-Hopkins
#23
#24
#25
J’avais pas vu la brève… Merci !
#26
#27
#28
> quand a savoir si le code publié est bien le même que celui dans la boutique c’est une autre histoire.
Apparemment ils ont des build reproductibles. C’est à dire que si tu compile comme il faut, tu obtiens exactement le même binaire que celui dispo sur le store.
#29
#30
C’est bien Signal. Même possibilités que Whatsapp, et ça fait appli sms en prime. Mais je crois que ça utilise certaines librairies Google.
Sinon, et dans la même veine, il y a aussi Silence qui est très bien:
https://silence.im/
#31
S’il publie leur chaine de build alors il n’y a plus de soucis. Un simple diff entre ce qui est compilé d’un coté et ce qui est dispo sur le magasin nous dit rapidement si c’est la même chose ou non.
#32
#33
#34
Ah bien sûr, je ne dis pas que la donnée elle-même est sans intérêt. C’est juste que dire “les métadonnées n’intéressent pas les gouvernements” ne renvoyait à aucun discours que je connais (et cela me semble, de fait, excessif).