Signal est crypté de bout en bout et ne collecte qu’une infime quantité d’informations personnelles. Mais ce n’est pas tout : voici les paramètres de confidentialité et de sécurité que vous devez modifier.
Suite à une modification confuse et en partie mal annoncée de la politique de confidentialité de WhatsApp, le service de messagerie cryptée de Facebook-owned, la Messagerie Privée Signal a connu une ruée de nouveaux utilisateurs.
Des millions de personnes ont afflué vers l’application à but non lucratif, qui ne collecte pratiquement aucune donnée personnelle de ses utilisateurs. Si vous avez récemment changé de fournisseur ou si vous envisagez de le faire – il y a de nombreuses raisons pour lesquelles vous devriez choisir Signal au lieu de WhatsApp, bien qu’il existe d’autres alternatives à WhatsApp – voici notre guide pour tirer le meilleur parti de ses fonctionnalités de protection de la vie privée.
Connectez-vous
Signal permet d’établir des conversations individuelles cryptées de bout en bout, des discussions de groupe en mode texte et multimédia incluant jusqu’à 1 000 personnes, et des appels vidéo et vocaux cryptés entre des groupes de huit personnes maximum sur des appareils de bureau ou mobiles. Ce que vous envoyez à vos contacts reste privé, entre vous et eux.
Il est disponible dans les boutiques d’applications Android et iOS, et il existe un APK Android officiel pour les utilisateurs de variantes d’Android sans le cadre des services Google, comme Lineage OS et //. Votre principal appareil Signal doit être un téléphone pour le moment, mais des clients dédiés sont disponibles pour les ordinateurs et les tablettes sans carte SIM mobile, couvrant Windows, macOS, Linux et iPad OS.
Une fois installé, vous devrez connecter Signal Desktop ou iPad à votre téléphone. Lorsque le client de bureau vous montre un code QR, ouvrez Signal sur votre téléphone, allez sur ⋮ > Settings > Linked devices et appuyez sur l’icône du signe plus en bas à droite pour ouvrir un scanner QR et connecter votre ordinateur. Signal ne permet pas actuellement d’utiliser plusieurs téléphones portables ou plus d’un appareil Android sur un seul compte.
Si vous perdez l’accès au numéro de téléphone auquel votre compte Signal est lié, vous pouvez toujours récupérer votre compte en utilisant votre code PIN Signal – vous êtes automatiquement invité à le créer et à le saisir régulièrement pour vous aider à vous en souvenir. Vous pouvez le modifier dans les paramètres de confidentialité de Signal, désactiver les rappels et exiger que votre code PIN soit fourni pour enregistrer Signal, même si le numéro de téléphone reste le même, ce qui aide à protéger contre le détournement de numéro de téléphone.
Le code PIN peut être entièrement désactivé dans Paramètres > Avancés > Paramètres PIN avancés, et cela signifie qu’aucune donnée ne sera restaurée lorsque vous réenregistrez sur Signal avec votre numéro de téléphone, à moins que vous ne créiez et restauriez une sauvegarde manuelle protégée par mot de passe via Paramètres > Chats et médias > Sauvegardes des chats.
Restez en contact
Lorsque vous le chargez pour la première fois, Signal vous demande d’accéder à vos contacts téléphoniques. Si l’un de leurs numéros de téléphone est associé à un compte Signal, il sera automatiquement ajouté à votre liste de contacts Signal. Pour inviter d’autres personnes, touchez l’icône ⋮ en haut à droite et sélectionnez Inviter des amis. Cela générera un lien vers la page d’installation mobile de Signal, que vous pouvez partager avec n’importe qui dans votre carnet d’adresses par SMS en appuyant sur le bouton Partager avec les contacts, ou via d’autres applications en appuyant sur Choisir comment partager.
Vous pouvez également définir Signal comme votre application SMS par défaut dans ⋮ > Paramètres > SMS et MMS, mais rappelez-vous que ces échanges de messages ne seront pas cryptés. Nous vous recommandons de garder vos applications de messagerie séparées afin de minimiser les risques de confusion.
Si vous passez de WhatsApp à Signal, il est probable que vous voudrez également faire passer (ou essayer de faire passer) les personnes avec lesquelles vous discutez sur le service de messagerie appartenant à Facebook-et qui vous est destiné. Il existe un moyen simple de créer des groupes et de partager un lien avec d’autres personnes qui leur permet de s’y joindre.
Pour créer un groupe Signal, allez sur ⋮ > New group et sélectionnez les personnes que vous souhaitez inviter parmi vos contacts téléphoniques ou en entrant leur numéro de téléphone. Une fois qu’un groupe a été créé – ceci ne s’applique pas aux groupes existants créés avant la mise à jour d’octobre 2020 du Signal – vous pouvez y ajouter de nouvelles personnes qui ne sont pas dans vos contacts téléphoniques en vous connectant au groupe puis en cliquant sur ⋮ > Paramètres du groupe et en faisant défiler vers le bas jusqu’au signe plus à côté de Ajouter des membres.
Juste au-dessus, vous verrez une option appelée Lien vers le groupe : touchez-la, puis activez-la, et vous pourrez générer un lien qui invitera les gens à rejoindre votre nouveau groupe. Cette option est très utile si vous souhaitez partager un lien avec l’ensemble de votre groupe de discussion WhatsApp avant de quitter les services de Facebook.
Pour des raisons de sécurité, vous pouvez réinitialiser le lien à chaque fois que vous en créez un et vous pouvez activer l’approbation des demandes des membres, ce qui signifie que vous ou un autre administrateur devrez confirmer tous ceux qui veulent être ajoutés. La page des paramètres du groupe affiche tous les membres du groupe, permet aux administrateurs de supprimer des membres et de conférer le statut d’administrateur aux autres, et, si vous êtes membre d’un groupe, vous pouvez le quitter ou le bloquer ici.
Les deux groupes et les conversations directes avec une autre personne permettent de faire disparaître des messages, que vous trouverez dans le menu ⋮. Vous pouvez également définir la durée pendant laquelle ils seront visibles ici. Une fois qu’ils ont expiré, il n’est plus possible de les récupérer.
Enfin, si vous ne voulez plus jamais entendre parler de quelqu’un, une option en bas de vos paramètres de conversation vous permet de bloquer tous les messages de cette personne.
Renforcer la confidentialité et la sécurité
Lorsque vous parlez à d’autres personnes, individuellement ou en groupe, vous verrez des messages périodiques indiquant que leur numéro de sécurité a changé. Cela se produit généralement lorsqu’ils ont réinstallé l’application ou changé d’appareil.
Si la conversation doit être protégée des attaques de l’homme du milieu – par exemple si vous êtes un journaliste qui parle à une source confidentielle – vous devez alors contacter votre interlocuteur par d’autres moyens et confirmer vos numéros de sécurité. Tapez sur l’avis vous indiquant que votre numéro de sécurité a changé pour l’afficher. Et si vous souhaitez vous assurer que votre entreprise n’est pas partagée avec quelqu’un qui pourrait décrocher votre téléphone verrouillé, allez dans Paramètres > Notifications > Afficher et sélectionnez Nom seulement ou Pas de nom ou de message si vous ne souhaitez pas que des aperçus complets des messages soient affichés sur votre écran de verrouillage.
Dans le menu Confidentialité, vous pouvez activer des fonctions de sécurité supplémentaires, notamment un verrouillage de l’écran avec le délai d’attente de votre choix, exigeant le déverrouillage de votre code ou de votre biométrie Android pour l’ouvrir, un bloqueur de capture d’écran du type de ceux utilisés pour protéger contre certains types de logiciels malveillants et un mode de clavier incognito.
Pour une bonne protection de la vie privée, vous devez activer ce dernier, car il empêche les claviers d’apprentissage tels que le Gboard de Google de téléphoner à la maison avec des données sur ce que vous avez tapé.
Faites défiler la page vers le bas jusqu’à la rubrique Communication, et vous pourrez relayer tous les appels vocaux par le serveur Signal, en dissimulant votre adresse IP au détriment de la qualité des appels, en désactivant la lecture des reçus et les indicateurs de frappe pour que vos partenaires de chat ne puissent pas savoir que vous avez reçu ou que vous écrivez un message, et en désactivant les aperçus de liens. La gestion des aperçus de liens par Signal est conçue dans un souci de sécurité – Signal indique que son infrastructure technique ne voit jamais le lien qui est envoyé.
Bien que la plupart des caractéristiques de Signal soient raisonnablement apparentes lorsque vous naviguez dans ses paramètres, sa technologie Sealed Sender bénéficie d’un peu plus d’explications : elle ajoute une couche de cryptage supplémentaire au processus de livraison du message, non seulement en cryptant le message et le profil de l’utilisateur, mais aussi en cryptant le paquet de métadonnées utilisé pour identifier l’expéditeur afin qu’il ne soit décrypté qu’à son arrivée. L’objectif est de protéger l’identité des correspondants contre toute tentative d’interception éventuelle. Il s’agit d’une fonctionnalité destinée aux personnes très soucieuses de leur vie privée.
Renforcer la sécurité extérieure
Même lorsque vos messages sont cryptés de bout en bout, le texte de vos communications n’est pas plus sûr que l’appareil sur lequel elles sont stockées. Si votre appareil est compromis, que ce soit physiquement ou à distance, vous pouvez dire adieu à votre vie privée et à celle des messages que les autres vous ont envoyés. Le fait de savoir si vos comptes ont été piratés est coûteux en termes de temps, de données et de vie privée.
Un vecteur de menace potentiel qui a récemment attiré l’attention, mis en évidence par la technologue Naomi Wu, est que l’application du clavier de votre smartphone pourrait être compromise. Cela annulerait la sécurité de presque toutes les applications de communication de votre téléphone.
Signal a une certaine atténuation interne pour cela sous la forme de son mode clavier incognito, qui empêche les applications de clavier de conserver ce que vous tapez. Mais si vous ne faites pas confiance à votre application clavier actuelle, ou si vous craignez qu’elle soit compromise, vous pouvez installer une alternative open-source, qui ouvre le code à l’audit de la communauté, au moins.
Simple Keyboard, OpenBoard, AnySoftKeyboard et Hacker’s Keyboard, tous disponibles via l’app store open source F-Droid, sont des claviers alternatifs légers et à faible permission dont le code source est publié. Les applications F-Droid ne sont pas mises à jour automatiquement par défaut, ce qui contribue à prévenir les attaques de la chaîne d’approvisionnement.
Relever la barre
En tant qu’utilisateurs, nous devons exiger et attendre un cryptage de bout en bout pour toutes nos messageries, sur toutes les plateformes et pour tous les fournisseurs. Le fait que je puisse utiliser mon messager exclusivement pour envoyer des listes de courses et des photos de chats ne signifie pas que ma vie privée n’est pas importante.
Heureusement, Signal est simple, accessible et fonctionne parfaitement comme une application de messagerie quotidienne. Mais la messagerie cryptée ne doit jamais devenir le domaine exclusif d’une application spéciale qui est considérée à la fois comme le choix incontournable pour des communications sécurisées et comme le signe que quelqu’un a peut-être quelque chose à cacher.
Votre vie privée et votre sécurité ont une valeur intrinsèque, et le cryptage de bout en bout doit devenir la norme minimale pour les communications en ligne, et non son sommet.
