La messagerie sécurisée Signal cherche à mieux alerter les utilisateurs au sujet de la protection des discussions. Des changements au niveau de l'affichage vont avoir lieu pour prévenir les participants.

Si vous utilisez l’application Signal pour discuter avec vos proches de manière sûre, vous savez sans doute à quoi servent les « numéros de sécurité ». Si non, sachez que ces codes permettent de vérifier la sécurité du chiffrement de bout en bout qui est utilisé pour protéger des regards indiscrets les conversations que vous avez avec vos contacts.

Pour vérifier un numéro de sécurité, c’est très simple : il suffit de comparer la suite de chiffres ou de scanner le code QR dans les paramètres du logiciel. Idéalement, il faut que cette vérification soit faite face à face avec votre correspondant : vous pouvez toujours lui téléphoner et lui dicter les chiffres du numéro de sécurité par téléphone pour qu’il vérifie de son côté, mais ce n’est pas la meilleure des pratiques.

Le problème, c’est qu’un numéro de sécurité est susceptible de changer. Il n’est pas attribué à vie. Si votre contact change de smartphone par exemple, ou qu’il réinstalle l’application, c’est une nouvelle série de chiffres — et donc un nouveau code QR — qui sera générée. Dans ce cas de figure, il faut donc que vous décidiez d’approuver le nouveau numéro de sécurité et que vous pensiez à le comparer dès que possible.

En novembre, Open Whisper Systems, une organisation mise en place par l’expert en cryptographie Moxie Marlinspike pour s’occuper de Signal, a sorti une mise à jour qui permet d’avertir les participants d’une conversation quand un numéro de sécurité a changé, sans toutefois les empêcher de continuer à s’envoyer des messages. C’est cette fonctionnalité qui va bientôt connaître quelques changements.

Dans le nouvel affichage, comme le montre l’image ci-dessus, l’alerte est affichée à part entre deux phylactères de conversation. Un bouclier est affiché avec le message annonçant que « votre numéro de sécurité avec … a changé ». Cette présentation doit permettre à l’utilisateur de voir plus rapidement l’avertissement et de prendre, s’il le souhaite, les dispositions qui s’imposent.

La mise à jour à venir ajoute aussi la possibilité d’indiquer manuellement si un numéro de sécurité a été vérifié. Dans ce cas de figure, si celui-ci change, l’envoi d’un message à votre contact nécessitera systématiquement une approbation supplémentaire : en clair, il faudra non seulement appuyer sur le bouton d’envoi mais aussi lire un message de mise en garde sur les risques potentiels d’interception.

Ces changements sont actuellement en cours de test sur une version bêta de l’application.

Partager sur les réseaux sociaux