La Commission européenne demande à son personnel de commencer à utiliser Signal pour ses communications vers l'extérieur

https://www.developpez.com/actu/294834/La-Commission-europeenne-demande-a-son-personnel-de-commencer-a-utiliser-Signal-pour-ses-communications-vers-l-exterieur-pour-plus-de-securite/

Signal, l’application de clavardage chiffrée de bout en bout, s’affirme de plus en plus comme un moyen sûr pour préserver la confidentialité des communications en ligne. Cette fois-ci, c’est la Commission européenne qui est convaincue de son efficacité. L’instance européenne recommande désormais à son personnel d’utiliser Signal pour ses conversations vers l’extérieur. Cette initiative s’inscrit dans le cadre des efforts déployés par l’UE pour renforcer la cybersécurité, après que plusieurs incidents très médiatisés aient choqué des diplomates et des fonctionnaires.

L’objectif de la Commission européenne est d’accroître la sécurité de ses communications. Selon le média Politico, l’instruction a commencé par apparaître sur les tableaux de messagerie interne des employés en début février. « Signal a été sélectionné comme l’application recommandée pour la messagerie instantanée publique », selon l’instruction. Selon Bart Preneel, expert en cryptographie à l’Université de Louvain, l’application Signal ressemble à WhatsApp de Facebook et l’iMessage d’Apple, « mais elle est basée sur un protocole de cryptage très innovant ».

En effet, Signal est une application de messagerie multiplateforme et open source disponible sur Android et iOS. Elle permet de communiquer de façon chiffrée. Il existe également un client pour PC Windows, macOS et les versions de Linux basées sur Debian. Cette version pour ordinateur de bureau est conçue avec le framework Electron. Signal est développé par l’organisation Open Whisper Systems et est diffusé sous la licence GPL v33 comme un logiciel gratuit et libre. Ce logiciel est soutenu et recommandé par plusieurs grandes organisations depuis son apparition en 2013.

Elle a notamment les soutiens de The Guardian Project et d’Edward Snowden, le lanceur d’alerte de 2013 sur certains agissements de la CIA et du gouvernement américain et un défenseur de la vie privée. Ces derniers plébiscitent l’application en raison de son cryptage de bout en bout et de sa technologie à code source ouvert. « Parce qu’il est open source, vous pouvez vérifier ce qui se passe sous le capot », a déclaré Preneel. Signal est aussi soutenu par le fondateur de WhatsApp, Brian Acton, qui avait quitté l’entreprise en 2017 après s’être heurté à la direction de FACEBOOK.

Depuis, Acton n’a pas cessé de militer en faveur d’un démantèlement de FACEBOOK. En outre, bien que la technologie de WhatsApp soit basée sur le protocole de Signal (connu sous le nom de Open Whisper Systems), elle n’est pas open source. Une autre application de messagerie populaire, Telegram, fait face à des préoccupations similaires concernant le manque de transparence sur le fonctionnement de son cryptage. Il est clair que la Commission européenne cherche une solution efficace contre les violations de données de ces dernières années.

Selon un rapport datant de 2018 de la société de recherche sur la cybersécurité Area 1 Security, des milliers de câbles diplomatiques étaient téléchargés à partir du système COREU (ou Courtesy) de l’UE. Le système est utilisé par les gouvernements nationaux de l’union et les institutions européennes pour échanger des informations quotidiennes sur la politique étrangère. Signal serait imperméable à ce genre vulnérabilités. « Nous ne pouvons pas lire vos messages ni voir vos appels et personne d’autre ne le peut non plus », peut-on lire sur le site Web de Signal.

La Commission a principalement recommandé l’utilisation de Signal dans le cadre des communications entre le personnel de l’institution et les personnes qui lui sont extérieures. L’utilisation de Signal montre que la Commission travaille effectivement à l’amélioration de ses politiques de sécurité. Cependant, la promotion de l’application pourrait toutefois contrarier les forces de l’ordre. En réalité, si le chiffrement est très bien placé pour garantir la sécurité des communications sur Internet, certains refusent encore qu’il soit mis en place.

Dans les pays comme la Belgique ou les États-Unis, les autorités ont exercé de fortes pressions sur FACEBOOK et Apple pour que les agences gouvernementales puissent accéder aux messages chiffrés. Si ces agences refusent, des exigences légales pourraient être introduites pour obliger les entreprises à le faire. Selon Politico, plusieurs fonctionnaires britanniques, américains et australiens ont publié une lettre ouverte à Mark Zuckerberg, PDG de Facebook, en octobre, pour lui demander d’annuler ses plans de chiffrement des services de messagerie de la société.

Toujours selon Politico, le ministre néerlandais de la Justice et de la Sécurité, Ferd Grappehaus, a déclaré que l’UE devait bientôt se pencher sur une législation qui va permettre aux gouvernements d’accéder à des données chiffrées. Est-ce là une bonne initiative de l’UE ? Depuis toujours, les experts en cybersécurité ont rejeté les appels à l’affaiblissement du chiffrement, arguant que cela mettrait en péril la confidentialité des communications dans tous les domaines.