Apps
Now Reading
Signal : le FBI serait capable de lire les conversations de l’application de messagerie
0

Signal : le FBI serait capable de lire les conversations de l’application de messagerie

by Téo Grazziani11 février 2021
Signal ne serait pas sécurisée à 100 %. Le magazine Forbes a trouvé des documents prouvant que le FBI est capable de lire les conversations privées de l'application de messagerie.

L’application de messagerie Signal a connu un énorme succès ces dernières semaines avec 17,8 millions de téléchargements rien qu’entre le 5 et le 12 janvier, profitant de la controverse sur la nouvelle politique de confidentialité de WhatsApp. Pourtant, la sécurité de la vie privée du service de messagerie ne serait pas garantie à 100%. En effet, le FBI disposerait d’un outil pour lire les conversations cryptées de l’application.

Forbes à fait cette découverte en consultant les documents d’un procès en cours aux États-Unis. L’accusation est celle de trafic d’armes et de tentative de meurtre et les accusés auraient contracté la vente d’armes illégales par l’intermédiaire de Signal. Forbes a pu voir des captures d’écran de ces conversations, extraites de l’iPhone d’un des suspects, entièrement en texte clair. Si ce que Forbes prétend est exacte, alors il est de plus en plus évident qu’il n’existe aucune application qui puisse garder secret les conversations de ses utilisateurs, quel que soit le cryptage appliqué. D’ailleurs, la méthode de chiffrement de Signal utilise le même protocole que celui utilisé par WhatsApp et Telegram.

Comment le FBI peut lire les conversation privées ?

Les deux outils les plus couramment utilisés par les services de police et de renseignement pour pirater les iPhone sont appelés GrayKey et Cellebrite. On ne sait pas lequel a été utilisé dans le cas précis, mais l’expert russe en sécurité Vladimir Katalov a dit à Forbes que le premier a très probablement été utilisé.

Ces deux outils exploitent les vulnérabilités matérielles des iPhone qui leur permettent d’être déverrouillés de l’extérieur, sans connaître le mot de passe de l’Apple ID, et d’accéder au téléphone et à son contenu.

Il semblerait donc que ce ne soit pas tant le protocole de cryptage de Signal qui ait été violé dans ce cas, mais plutôt le système de déverrouillage de l’iPhone. Nous ne savons pas quel modèle d’iPhone le suspect a utilisé ou quelle version d’iOS était installée.

Le fonctionnement du cryptage sur les applications de messagerie

Si cette hypothèse devait se confirmer, il n’y aurait alors pas beaucoup de différence entre les applications utilisées pour discuter : lorsque le téléphone est déverrouillé, il est possible de lire toutes les conversations des différents services de messagerie.

En tout cas, les trois grandes applications de messagerie (quatre, si l’on considère également Facebook Messenger) utilisent toutes le même type de cryptage : celui “de bout en bout”, dans lequel les clés cryptographiques sont échangées entre les deux appareils et ne sont même pas connues de la plateforme.

Ni Facebook (donc ni Messenger ni WhatsApp), ni Telegram ni Signal ne peuvent donc lire les messages des utilisateurs. En revanche, le FBI est toujours capable de lire ce qu’il veut.

About The Author
Téo Grazziani
Corse récemment arrivé "sur le continent", toujours friand de séries télévisées, de musique, de cinéma, de jeux vidéo, de bandes dessinées et de tout ce qui touche à la technologie. L'écriture est l'une de mes plus grandes passions.

Leave a Response