ce jeune belge

Ce jeune Belge, étudiant-chercheur à l’ecole polytechnique de Lausanne (Suisse), est l’un des trois créateurs de Signal, une application gratuite pour smartphones permettant de chiffrer les appels téléphoniques et les SMS.
Les communications entre deux appareils dans lesquels le Signal passent à travers l’Internet, mais restent difficiles pour tout observateur extérieur. N’importe quel possesseur de smartphone peut avoir, sans formalités ni inscription, d’un service naguère réservé aux chefs d’etat, DIRECTEUR de multinationales et aux agents secrets. La| »>
La nouveauté Signal est que l’on n’a pas besoin d’être« geek» pour s’en servir: après le téléchargement de l’application, tout se fait automatiquement.« Les systèmes précédents en demandaient trop aux utilisateurs, relève Frédéric Jacobs. C’est que jusqu’à présent, le public est très peu utilisé le chiffrement.» Il fait appel à la PGP (Pretty Good Privacy), inventé il y a 25 ans Américain Philip Zimmermann, pioneer global de cryptage sur Internet.
Compenser les difficultés de chiffrement
Outre la facilité d’utilisation, un autre objectif prioritaire de Signal était de proposer un chiffrement intégral, de bout en bout.« Le cryptage et le décryptage se font à l’intérieur de votre téléphone, dit- Frederic Jacobs. Lorsque vous téléchargez l’application, il crée automatiquement une centaine de clés de chiffrement, qui restent stockées dans l’appareil.»
le système permet une rotation systématique:« Chaque clé servira une seule fois. Quand vous recevez un message, vous utilisez une clé qui se détruira aussitôt, et quand vous envoyez un message, l’application crée une nouvelle clé. De cette façon, si un attaquant veut casser le cryptage de vos messages, il sera obligé de recommencer le travail pour chaque message. Et s’il s’emparait d’une clé, il ne peut pas lire vos messages anciens.»
Frédéric Jacobs travaille avec deux développeurs américains installés à San Francisco: Moxie Marlinspike, un vétéran de cryptage sur le mobile qui a vendu sa première startup à Twitter, et Lilia Kai, ex-militante de l’Electronic Frontier Foundation, association de défense des libertés numériques. Au total, l’équipe permanente du Signal se compose de cinq personnes.
Le budget reste serré, et les salaires modestes. Pour gagner correctement sa vie, Frederic Jacobs travaille comme consultant informatique pour des entreprises. A court terme, cet arrangement le satisfait:« jamais je n’ai pensé à m’enrichir à Signal. Auparavant, j’ai travaillé dans des startups, mais j’ai vite devenu méchant de l’atmosphère. Aujourd’hui, je suis membre de l’organisation libérée de l’influence perverse de l’argent. Et rassurez-vous,

nous n’allons pas nous vendre dans Google.»
pour le grand public et en Allemagne et aux etats-Unis
En ces temps d’état d’urgence et de guerre contre le terrorisme, les créateurs de logiciels de chiffrement se sont fait des ennemis puissants, avec le directeur du FBI jusqu’au premier ministre du royaume-uni. De plus en plus, les responsables politiques et policiers exigent que les développeurs créent des backdoors (portes de derrière), par exemple des systèmes permettant de récupérer les clés de d’utilisateurs visés par des enquêtes.
Frederic Jacobs assure que le Signal n’a pas de porte dérobée, et qu’il peut le prouver:« Notre code est en open source, disponible librement sur Internet. Tous les experts peuvent analyser et le décortiquer à loisir.» Il affirme également que, à ce jour, Signal n’a subi aucune pression, officielle ou encore:« Personne n’est venu nous voir, peut-être parce que nous sommes encore peu connus.» |-le »>
-le Signal ne donne pas le nombre exact de son nombre d’utilisateurs, mais l’application a été chargée plusieurs millions de fois. Les plus gros contingents sont aux Etats-Unis et en Allemagne:« le Signal a été adopté par des hauts fonctionnaires, y compris à Washington, mais aussi par des familles ordinaires qui veulent protéger la communication de leurs enfants, ou des jeunes couples qui échangent des photos intimes…»
le Signal dispose de dizaines de relais sur tous les continents. Fin décembre, les principaux étaient aux états-Unis (côte est et la côte ouest), l’Allemagne, l’Irlande, le Brésil, en Australie et à Singapour:« Leur nombre exact varie en fonction des besoins, -dit Frederic Jacobs, ce sont des serveurs ordinaires, qui se louent à la minute. Si par exemple, le trafic est important en Allemagne à partir de 17 heures, nous ajoutons des relais locaux, et si elle diminue jusqu’à 18 heures, nous partirons.»
Lire: Nous avons vérifié le Signal, l’appli qui permet de passer des appels sécurisés
Signal a un serveur central, installé aux Etats-Unis, qui envoie des notifications sur l’appareil avant un appel. De ce fait, le système n’est pas totalement invulnérable. Si un attaquant réussit à avoir accès à un serveur, par effraction ou lors d’une perquisition, il ne pourra déchiffrer le contenu des messages, mais pourra s’emparer des informations techniques dont le réseau a besoin – origine et de la destination des messages, date et la durée des appels… En ce sens, le Signal n’a pas été conçu pour les dénonciateurs qui doivent rester totalement inconnues des autorités.
Pour le reste, les cryptologues célèbres qui ont audité le code de Signal dit qu’ils ont été impressionnés par sa qualité. Dédicace lumineux vient Philippe Zimmermann qui travaille aujourd’hui pour Silent Circle, une société américaine offrant un service payant de chiffrement des communications, dont le siège social est en Suisse à partir de 2014.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *