Auparavant, Signal était associé à une certaine idée de la discrétion et de la confidentialité. Désormais, la messagerie évoque la bourde sécuritaire commise par l’administration Trump. Dans un article publié lundi 24 mars, Jeffrey Goldberg, le rédacteur en chef du site d’information The Atlantic, raconte comment il s’est retrouvé par erreur dans un groupe de discussion confidentiel sur Signal, aux côtés des plus hauts responsables du gouvernement américain.

Par ce biais, il a été mis au courant des plans détaillés concernant les frappes aériennes à venir contre les Houthis. «Le ministre de la Défense Pete Hegseth m’avait envoyé le plan d’attaque» deux heures avant que les frappes au Yémen ne commencent, y compris «des informations précises sur les armes, les cibles et les horaires», écrit ainsi le rédacteur en chef du prestigieux magazine américain. Si la Maison Blanche a confirmé l’information, l’administration Trump minimise la fuite.

Outre les nombreuses répercussions générées par l’affaire, on comprend que le réseau Signal, qui s’appuie par défaut sur la technologie dite du chiffrement «de bout en bout», est celui plébiscité par l’administration Trump pour échanger des informations hautement sensibles.

Comment fonctionne l’application ? Dès l’envoi d’un message, la messagerie chiffre l’ensemble de son contenu. Le déchiffrage ne s’opère qu’à réception par le destinataire. Durant la transmission, aucun tiers, que ce soit Signal, le système d’exploitation du smartphone ou l’opérateur téléphonique ne peuvent lire le message, qui reste protégé par le chiffrement.

Signal garantit aussi la confidentialité des métadonnées, ces informations relatives à l’utilisateur où à son interlocuteur telles que les numéros ou l’heure d’envoi ou de réception. De quoi se distinguer de la concurrence des autres messageries comme iMessage d’Apple ou WhatsApp de Meta, qui collectent certaines d’entre elles.

Ce chiffrement intégral vaut à Signal la réputation d’être l’une des messageries grand public les plus sécurisées au monde, même si d’autres réseaux comme Session ou Briar proposent des prestations équivalentes. La messagerie est donc prisée des usagers soucieux de protéger leurs contacts ou leurs sources, tels que les journalistes, militants, dissidents politiques, personnels de sécurité ou encore dealers de drogues et autres trafiquants.

En 2010, le spécialiste de la cybersécurité Moxie Marlinspike (Matthew Rosenfeld de son nom de naissance) et l’ingénieur informatique Stuart Anderson ont fondé Whisper Systems, qui allait donner naissance, quatre ans plus tard, à Signal. Racheté par Twitter en 2011, Whisper Systems a ensuite logé Signal dans une entité à but non lucratif, la Signal Foundation, en 2018.

Ce statut, qui tranche avec celui de la plupart des grands réseaux, contrôlés par des entreprises privées, contribue à faire de Signal un lieu de confiance pour ses utilisateurs plus préoccupés que la moyenne des internautes par la protection de leurs données personnelles. Le financement de la plateforme est, pour l’essentiel, assuré par des subventions et des donations.

La présidente de Signal, Meredith Whittaker, incarne le combat du réseau pour son indépendance. «Le chiffrement de bout en bout est la technologie qui nous permet de préserver les données personnelles à une époque où la surveillance des Etats et des entreprises est sans précédent», a-t-elle déclaré en juillet.

«Signal est une plateforme très solide parce qu’elle effectue des mises à jour fréquentes et utilise le chiffrement de bout en bout», souligne Michael Daniel, ancien coordinateur de la présidence Obama sur les questions de cybersécurité. Mais «elle n’a jamais été conçue ou prévue pour discuter de planification militaire», explique celui qui est aujourd’hui à la tête de l’organisation Cyber Threat Alliance, une organisation américaine à but non lucratif qui réunit des experts en cybersécurité. Selon le spécialiste, le souci n’est pas tant l’application en elle-même, mais le fait «qu’elle est utilisée sur des appareils qui ne sont peut-être pas rangés de façon sûre ou protégés de manière adéquate» des attaques.

A noter que l’utilisation de Signal, pour communiquer des informations non publiques, n’est pas autorisée par le ministère américain de la Défense. Ainsi, si le «protocole adéquat» avait été utilisé, insiste Michael Daniel, il aurait été impossible qu’une personne extérieure puisse être ajoutée dans le groupe de discussion.