Bruxelles recommande à son personnel d'utiliser la messagerie Signal pour discuter avec des personnes extérieures à l'institution, afin de relever le niveau de sécurité des communications. Les échanges très sensibles en revanche continuent de passer par des canaux dédiés.

C’est un beau signe de reconnaissance, qui témoigne de la qualité du logiciel. Selon les informations de Politico en date du 20 février, la Commission européenne a demandé à son personnel de passer à Signal, une application mobile de messagerie instantanée qui fournit un haut niveau de confidentialité et de protection des discussions grâce à la méthode du chiffrement de bout en bout.

Concrètement, ce mécanisme de sécurité empêche un tiers de consulter le contenu des messages échangés, qu’il s’agisse de son fournisseur d’accès à Internet ou même d’Open Whisper Systems, l’organisation qui supervise le développement de Signal. De fait, un tel dispositif, qui est transparent pour l’internaute, limite les risques de compromission ou les interceptions.

Le souhait de la Commission n’est pas de faire de Signal le moyen de communication par défaut de ses équipes. Bruxelles souhaite en fait qu’elles se servent de ce canal-là pour communiquer avec des personnes étrangères à l’institution, comme des journalistes ou des représentants d’entreprise, pour rehausser le niveau de protection de discussions qui ont un enjeu relativement faible.

Ursula von der Leyen
Ursula von der Leyen, la présidente de la Commission européenne, en décembre 2019. // Source : Etienne Ansotte/ European Union, 2019

Pas pour les échanges très sensibles

Par contre, l’usage de Signal pour des échanges plus sensibles, par exemple qui impliquent des documents classifiés, n’est pas conseillé. Dans ces cas-là, les outils de chiffrement et les règles de sécurité changent et sont beaucoup plus stricts, car le modèle de menace évolue : ce sont possiblement des puissances étatiques avec des moyens conséquents qui sont susceptibles d’agir à ce niveau-là.

En somme, la politique de la Commission européenne à l’égard de Signal ressemble à celle que Paris entend suivre avec Tchap : fournir aux agents de l’État une messagerie française plutôt bien sécurisée qui permet de faire circuler des informations faiblement confidentielles sans dépendre de solutions étrangères, comme WhatsApp (filiale de Facebook, États-Unis) ou Telegram (Russie).

Mais dès qu’il s’agit de communications beaucoup plus sensibles, voire critiques pour la sécurité et la défense nationales (par exemple les informations tombant dans les seuils « secret défense », « très secret défense » ou même « X secret »), ce sont d’autres canaux qui sont mis en œuvre, là encore pour pouvoir faire face à des tentatives d’intrusion opérées par de grandes puissances.

Conçue sur les principes de l’open source, ce qui permet à chacun de contrôler ce que contient le code source du logiciel et de proposer des modifications, l’application Signal jouit d’une excellente réputation : elle est recommandée par exemple par le lanceur d’alerte Edward Snowden et l’ONG de défense des libertés numériques EFF. C’est d’ailleurs son protocole de chiffrement qui sert de socle à WhatsApp.

Partager sur les réseaux sociaux

La suite en vidéo