C’est une publicité dont Signal se serait bien passée. La messagerie chiffrée est au cœur d’un vaste scandale de sécurité aux États-Unis. Non seulement Pete Hegseth, le secrétaire à la Défense, ainsi qu’une vingtaine de personnalités de premier plan de l’administration Trump y ont échangé des informations sensibles voire pour certaines classifiées au sujet de frappes militaires au Yémen. Mais ils ont inclus par erreur dans leur groupe un journaliste. Pas n’importe lequel, Jeffrey Goldberg, le rédacteur en chef du prestigieux mensuel américain The Atlantic. Une publication par ailleurs très critique envers la politique MAGA (Make America Great Again). L’article de Goldberg relatant cette bourde, publié lundi 24 mars, restera dans l’histoire. Signal avec, hélas pour elle.

La messagerie préférerait à coup sûr demeurer sous les radars. Ce scandale donne l’impression que son bouclier est poreux alors que son protocole de sécurité n’a pas été compromis. Si Signal protège efficacement les conversations du grand public, elle n’a du reste jamais prétendu avoir la capacité de protéger des secrets d’Etats. Chaque pays dispose de ses propres systèmes spécialisés pour cela.

Les risques cyber pour l’organisation

Sa popularité auprès des politiques et des personnalités éminentes accroît les risques cyber pour l’organisation. Il y a un mois, Google alertait à ce sujet : “La popularité de Signal parmi les cibles communes de surveillance et d’activités d’espionnage – telles que le personnel militaire, les politiciens, les journalistes, les militants et d’autres communautés à risque – a positionné l’application de messagerie sécurisée comme une cible de grande valeur pour les adversaires qui cherchent à intercepter des informations sensibles qui pourraient répondre à une gamme de différentes exigences de renseignement.” L’affaire impliquant The Atlantic ne devrait qu’intensifier la pression.

De manière générale, Signal et les messageries privées grand public sont actuellement prises en étau. Quand elles ne sont pas mal utilisées par certains gouvernements, d’autres comme la France espèrent casser leurs précieux chiffrements au nom de la lutte contre divers fléaux de la pédopornographie au narcotrafic. De quoi créer des failles béantes pour les utilisateurs lambda comme pour les personnalités politiques et militaires de premier plan qui apprécient ses services. Une situation paradoxale liée pour partie à un manque de connaissance technique mais peut-être aussi à une forme de défaitisme face à la variété de logiciels espions permettant d’espionner un téléphone. Pas plus tard que dimanche, le ministre de la Justice française Gérald Darmanin affirmait au JDD : “Aujourd’hui, tout le monde utilise les applications comme Signal, WhatsApp, Telegram […] Soyons lucides : les Etats étrangers ou les officines privées comme Pegasus ou NSO nous écoutent en violation totale des lois et des règlements.” Révélateur.