Signal et Wickr pour les paras

Signal et Wickr pour les paras

Par Sébastien Gavois

Le 27 Janvier 2020 à 09h18
Société numérique
1 min 12

Signal et Wickr pour les paras

Les parachutistes d’une unité d’élite de l’armée américaine déployée au Moyen-Orient en janvier ont été encouragés par leur commandement à utiliser les messageries sécurisées Signal et Wickr. 

Un porte-parole précise à Military Times que cette recommandation vise les communications « officielles », accessibles via une demande d'accès FOIA (Freedom of Information Act, équivalent US de notre CADA) mais pas « opérationnelles », couvertes par le secret défense, et qu'elles transitent toutes, par ailleurs, par VPN.

« Je ne pense pas que le ministère de la défense puisse développer un système de messagerie avec des protocoles de sécurité appropriés susceptibles de dépasser ce type de produits grands publics », a expliqué un ancien responsable du ministère au Military Times, qui n'a pas réussi à savoir si Signal et Wickr avaient été audité par le Pentagone ni la NSA.

Commentaires (12)


Ozwel Abonné
Le 27/01/2020 à 10h10

Un poil HS, mais à l’occasion pourquoi ne pas se pencher sur Olvid dans une news ? https://www.olvid.io/fr/


croustx
Le 27/01/2020 à 10h46

Pourquoi pas Telegram ? Moins sécurisé ?


marba
Le 27/01/2020 à 11h06

Telegram n’est pas sécurisé.


Salamandar
Le 27/01/2020 à 11h22

Explique ?


Salamandar
Le 27/01/2020 à 11h26

Leur site ne donne pas envie de l’utiliser.

“La messagerie la plus sûre du monde”

“Aucun moyen de communications actuel ne peut garantir simultanément ces 3 composants.”

À être sûr de soi on ne voit plus que la paille dans l’œil du voisin.

Et aussi, ça n’est pas open source donc ça part mal.








Salamandar a écrit :



Explique ?





Télégrame ne chiffre rien de bout en bout (hormis les message secret) qui ne sont que très peu utilie

donc comparer signal et télégrame, c’est comme comparé keybase et google drive, ils ont pas du tous le meme fonctionnement.



marba
Le 27/01/2020 à 11h46





  • Protocole branlant + pas audité = chiffrement vaut 0

  • Chiffrement end to end pas activé par défaut : pourquoi ?

  • Métadonnées non protégées techniquement et légalement




Ozwel Abonné
Le 27/01/2020 à 12h20

Ah mince, pas open source en effet, gros frein,

Par contre leur approche d’avoir une identité non liée à un numéro de téléphone j’approuve à 500%. Ça manque beaucoup à Signal.


guildem Abonné
Le 27/01/2020 à 13h10

Il est où le lien Github ? :(



Edit: oups, ta réponse du dessus n’était pas encore affichée quand j’ai posté ;)

Et +1000 pour le fait de ne pas être lié à un numéro de téléphone. Bien relou sur Signal.


pa0x
Le 27/01/2020 à 13h18

Étant utilisateur de Signal, je trouve ça réellement pratique d’être identifié par son numéro de téléphone



C’est déjà assez dur ainsi de convaincre les non-techniques de passer sur cette app alors si en plus il fallait à nouveau créer un compte jetable, il n’y aurait plus personne&nbsp;<img data-src=" />


Mithiriath Abonné
Le 27/01/2020 à 21h22

Signal dans une beta a remplacé comme identifiant principal le numéro de téléphone par un UUID.



Source : https://community.signalusers.org/t/beta-feedback-for-the-upcoming-android-4-50-release/10109 qu’avait partagé @marba dans un autre brief ^^


Ozwel Abonné
Le 28/01/2020 à 08h18

beta de novembre 2019, à voir si ça suit son petit chemin encore mais si c’est le cas l’idée est bonne. Peut-être pas un besoin pour tout le monde, mais c’est un step plus loin dans la conservation de l’anonymat (qui n’est pas du tout le cas lorsqu’on procède pas numéro de téléphone bien sûr). Sans cela Signal ne protège que le contenu des communications, pas le secret derrière l’identité des communicants ce qui dans mon cas de particulier n’est pas la priorité je le concède.



Merci pour l’info.


Fermer