qu’a t’il fait

Ce jeune Belge, de l’étudiant-chercheur à l’Ecole polytechnique de Lausanne (Suisse), est l’un des trois créateurs de Signal, une application gratuite pour smartphones permettant de crypter les appels téléphoniques et les SMS.
Les communications entre deux appareils équipés de Signal passent à travers l’Internet, mais restent indéchiffrables pour tout observateur extérieur. N’importe quel possesseur de smartphone peut avoir, sans formalités ni inscription, d’un service naguère réservé aux chefs d’etat, DIRECTEUR de multinationales et aux agents secrets. La|”>
nouveauté Signal que l’on n’a pas besoin d’être un« geek» pour s’en servir: une fois l’application chargée, tout se fait automatiquement.« Les systèmes précédents en demandaient trop aux utilisateurs, relève Frédéric Jacobs. C’est pour ça que jusqu’à présent, le public a très peu utilisé le chiffrement.» Il fait allusion à PGP (Pretty Good Privacy), inventé il y a 25 ans Américain Philip Zimmermann, pioneer global de cryptage sur Internet.
Pallier la difficulté du chiffrement
Outre la facilité d’utilisation, un autre objectif prioritaire de Signal était de proposer un chiffrement intégral, de bout en bout.« Le cryptage et le déchiffrement se passe à l’intérieur de votre téléphone, explique Frederic Jacobs. Lorsque vous chargez l’application, elle crée automatiquement une centaine de clés de chiffrement, qui sont stockés sur votre appareil.»
le système permet une rotation systématique:« Chaque clé sera de servir une seule fois. Quand vous recevez un message, vous utilisez une clé qui se détruira aussitôt, et quand vous envoyez un message, l’application crée une nouvelle clé. Ainsi, si un attaquant veut casser le cryptage de vos communications, il sera obligé de commencer à travailler pour chaque message. Et s’il s’emparait d’une clé, il ne pourrait pas lire vos vieux messages.»
Au total, l’équipe permanente du Signal se compose de cinq personnes. Elle est financé par des fondations américaines engagées dans la défense des libertés sur Internet, notamment Freedom of the Press Foundation et l’Open Technology Fund.
le budget reste serré, et les salaires. Pour gagner correctement sa vie, Frederic Jacobs a travaillé comme consultant informatique de l’entreprise. A court terme, cet arrangement le satisfait:« jamais je n’ai pensé à m’enrichir à Signal. Auparavant, j’ai travaillé dans des start-ups, mais j’ai vite été dégoûté par l’ambiance. Aujourd’hui, je fais partie d’une organisation libérée de l’influence perverse de l’argent. Et rassurez-vous, nous n’allons pas nous vendre à Google.»


Un large public en Allemagne et aux États-Unis
En ces temps d’état d’urgence et de la guerre contre le terrorisme, les créateurs de logiciels de chiffrement se sont fait des ennemis puissants, depuis le directeur du FBI jusqu’au premier ministre britannique. De plus en plus, les politiques et les policiers exigent que les développeurs créent des backdoors (portes arrière), par exemple des systèmes permettant de récupérer les clés de des enquêtes.
Frederic Jacobs garantit que le Signal ne possède aucune backdoor, et il peut le prouver:« Notre code est en open source, disponible librement sur Internet. Tous les experts peuvent l’analyser et le décortiquer à loisir.» Il affirme également que, à ce jour, Signal n’a subi aucune pression, officielle ou encore:« Personne n’est venu à nous, peut-être parce que nous sommes encore peu connus.» |-le”>
-le Signal ne donne pas le nombre exact de son nombre d’utilisateurs, mais l’application a été téléchargée des millions de fois. Les plus gros contingents sont aux etats-Unis et en Allemagne:« Signal a été adopté par de hauts responsables, notamment à Washington, mais aussi les familles ordinaires qui veulent protéger les communications de leurs enfants, ou des jeunes couples qui s’échangent des photos intimes…»
Signal dispose de dizaines de relais sur tous les continents. Fin décembre, les principaux étaient aux Etats-Unis (côte est et la côte ouest), l’Allemagne, l’Irlande, le Brésil, en Australie et Singapour:« Leur nombre exact varie en fonction des besoins, -dit Frederic Jacobs, ce sont des serveurs ordinaires, qui se louent à la minute.
Lire: Nous avons vérifié le Signal, une application qui permet de passer des appels sécurisés
un Signal a un serveur central, installé aux Etats-Unis, qui envoie les notifications sur l’appareil avant un appel. De ce fait, le système n’est pas complètement invulnérable.
Pour le reste cryptologues connus qui ont testé le code de Signal se sont dit impressionnés par sa qualité. La consécration la plus éclatante vient Philippe Zimmermann qui travaille aujourd’hui pour Silent Circle, société américaine offrant un service payant de chiffrement des communications, dont le siège social est en Suisse depuis 2014.