L'éditeur de la messagerie chiffrée Signal, Open Whisper Systems, fait savoir que l'accès à son application est entravé en Égypte. La compagnie travaille sur un moyen de contourner ce blocage.

Trop sécurisée, la messagerie Signal ? En tout cas, le degré de protection que fournit l’éditeur du service, Open Whisper Systems, avec son application semble poser des problèmes aux autorités égyptiennes : sur Twitter, la société a en effet annoncé, après avoir mené sa petite enquête au cours du week-end, que l’accès à son programme est désormais censuré dans le pays.

Signal est une application qui permet de chiffrer des messages de bout en bout, ainsi que les appels téléphoniques. Les échanges s’effectuent avec un très haut niveau de confidentialité, dans la mesure où ni Open Whisper Systems, ni le fournisseur d’accès à Internet, ni un tiers malveillant — pour la plupart d’entre eux — n’est en mesure de lire le contenu des discussions, même s’ils sont interceptés.

Né de la fusion entre deux applications, TextSecure et RedPhone, Signal constitue l’un des meilleurs moyens pour protéger ses communications. Il est recommandé par la célèbre ONG EFF qui, dans son enquête sur la fiabilité des principaux logiciels de messagerie, lui a attribué la note maximale. Elle est aussi vivement conseillée par le lanceur d’alerte Edward Snowden — qu’on ne présente plus.

C’est vraisemblablement pour cela que Le Caire a décidé de bloquer Signal : même si ses services de renseignement captent les discussions effectuées entre deux usagers de Signal, avec le concours des opérateurs, ils n’ont pas les clés de déchiffrement permettant d’y accéder en clair. Sinon, pour quelle autre raison le régime d’Abdel Fattah al-Sissi entraverait-il l’accès à cette l’application ?

Dans un second message publié dans le sillage du premier, Open Whisper Systems fait savoir qu’une solution de contournement anti-censure sera déployée dans les semaines à venir, sans plus de détail. L’entreprise ajoute qu’en attendant, il vaut mieux utiliser un accès VPN ou Tor pour débloquer l’accès à Signal — ce qui n’est pas forcément très pratique à partir d’un smartphone.

Pour éviter d’avoir à satisfaire les exigences pouvant provenir des autorités, Signal a également conçu ses protocoles de manière à être incapable de donner une suite favorable aux demandes officielles d’information sur ses utilisateurs. C’est ainsi qu’elle n’a pas pu répondre aux requêtes provenant du département de la justice des États-Unis. Un « privacy by design » qui a peut-être joué dans le cas égyptien.

Toujours dans un souci de confidentialité, l’application a récemment introduit par le biais d’une mise à jour la possibilité de programmer des messages éphémères de façon à les faire disparaître au bout d’un certain temps. Cette fonctionnalité ajoute une couche de plus à la protection de sa vie privée, en permettant aux utilisateurs de détruire des contenus sensibles après cinq secondes ou au bout d’une semaine.

À lire sur Numerama : Sommé de trahir des clients, l’éditeur de la messagerie Signal n’a pas pu céder

Partager sur les réseaux sociaux