La presse américaine a récemment révélé que la police avait pu accéder à des échanges de messages sur Signal lors d’une enquête sur l’extrême-droite locale. Certains en ont déduit que la cryptographie de la messagerie avait été cassé à cette occasion. Ce n’est pourtant pas la piste la plus probable, et de loin.
Signal est une messagerie privée sécurisée, qui possède un système de cryptographie open source de haut niveau, garantissant théoriquement qu’aucun tiers, y compris Signal lui-même, ne puisse accéder aux échanges entre les utilisateurs de la messagerie.
Durant l’enquête sur la milice d’extrême-droite Oath Keeepers, la police US a eu accès à des messages Signal
Mais la presse américaine s’est récemment fait l’écho d’une enquête sur plusieurs leaders d’extrême-droite, dont les membres de la milice Oath Keepers, impliquée dans l’assaut sur le Capitole. Durant cette enquête, la police aurait pu accéder aux messages Signal de plusieurs de ces activistes.
Il n’en fallait pas plus pour que certains affirment que la cryptographie de Signal avait été brisée. Si cette possibilité n’est pas totalement à exclure, elle demeure hautement improbable. En effet, la police américaine n’a pas indiqué comment elle avait accédé à ces messages.
Une intervention humaine simple permet d’accéder à des échanges Signal sans briser sa cryptographie
Or, de nombreuses voies permettent de lire des messages Signal sans avoir besoin de hacker une cryptographie de haut niveau. Il suffit par exemple qu’un tiers, ayant participé à une conversation problématique, livre son téléphone ou donne à la police une copie des messages.
De même, si la police saisit un téléphone dont le code d’accès est simple à deviner (ou qu’elle dispose de ce code), elle peut entrer directement dans l’application Signal de ce téléphone, et accéder à tous les échanges.
De la même façon, si un prévenu accepte de livrer le code d’accès de son téléphone, les forces de l’ordre peuvent facilement lire tous les messages du téléphone, qu’ils émanent de Signal ou de n’importe quelle autre messagerie chiffrée de bout en bout.