stuut.info

Messagerie « Signal » et confidentialité – quelques remarques.

Contrôle social / Répression Technologies / Numérique Boîte à outils

Messagerie « Signal » et confidentialité – quelques remarques.

Ceci est une très courte note concernant certains aspects de l’utilisation de la messagerie Signal.

Elle est écrite rapidement suite à des situations concrètes de perplexité rencontrées à Bruxelles et ailleurs ces derniers jours. Pour les détails, nous renvoyons vers le site officiel (https://signal.org), les nombreux forums, et l’expertise de Technopolice (voir https://technopolice.be et les permanences à l’Anarchive).

Elle est le fruit de connaissances partielles et peut contenir des erreurs et des imprécisions. Le cas échéant, merci de les signaler immédiatement à l’adresse ci-dessous.

Partout | sur https://stuut.info | Collectif : Laboratoire d’Autodéfense Numérique

Les quelques points abordés ici peuvent s’avérer utiles pour comprendre les conséquences liées, par exemple, au hasard, à la perte ou à la confiscation d’un téléphone sur lequel est installée Signal.

Les données de communication d’un compte Signal sont presque intégralement locales, c’est-à-dire qu’elles sont enregistrées dans la mémoire du téléphone et/ou de l’ordinateur qui a accès à ce compte.

Le serveur Signal n’a volontairement accès qu’à très peu de données de connexion et de communication.

Une fois expédiés vers un autre compte ou un groupe, les messages ne restent sur le serveur que jusqu’à leur récupération par le(s) compte(s) au(x)quel(s) ils sont destinés. Ils sont chiffrés et lisibles uniquement, a priori (voir détails), par les comptes expéditeur et destinataire(s). Le compte expéditeur n’a plus accès aux messages envoyés (voir exception ci-après) ; il conserve une copie, l’autre est envoyée sur le serveur, et ensuite sur les appareils des comptes destinataires dès connexion au serveur.

Dès lors :

— Supprimer une conversation sur un appareil n’affecte pas la copie de celle-ci qui se trouve déjà sur le serveur (en attente de distribution), ou sur l’appareil ou les appareils du compte destinataire (après réception )
— Supprimer un groupe depuis un compte « administrateur », bloquer un compte ou se désinscrire d’un groupe n’affecte pas les copies de la conversation de groupe qui se trouvent déjà sur les appareils des comptes inscrits au groupe.
— Tant qu’un appareil ne se connecte pas au serveur, ou si le compte lié à cet appareil n’est plus inscrit à un groupe, les données du groupe ne sont pas mises à jour. C’est-à-dire que la conversation de groupe déjà sur l’appareil reste accessible, ainsi que la liste de tous les contacts encore inscrits dans le groupe lors de la dernière connexion ou juste avant que le compte soit désinscrit du groupe.
— Le temps de vie des messages « éphémères » est inscrit localement. C’est-à-dire que c’est l’application installée sur l’appareil qui supprime les messages sur l’appareil après la durée sélectionnée depuis l’ouverture du message (donc possiblement un temps infini après avoir été envoyés).
— Seul l’option « Supprimer ce message pour tout le monde » permet d’agir – endéans 3 heures après envoi – sur un message encore en attente sur le serveur, ou présent sur les appareils auxquels ce message a été envoyé si et quand ces appareils se connectent au serveur.

Donc, dans le cas où un appareil est déverrouillé et que l’application Signal est ouverte avant connexion au serveur, s’y trouveront a minima tous les contacts (avec les numéros de téléphone y associés), toutes les conversations, tous les groupes avec tous les comptes encore inscrits au moment de la dernière connexion et tous les messages éphémères encore non lus ou dont le temps de vie depuis la lecture n’est pas encore écoulé.

Suggestions :

— Créer un compte Signal avec un numéro "jetable" (de nombreux site en proposent) plutôt qu’un numéro associé à une identité (carte SIM enregistrée). Ainsi, avoir accès au profil et donc au numéro de téléphone du compte ne donne pas accès au nom y lié.
— Pour des conversations qui ne nécessitent pas d’être lues par des personnes qui trouveraient, voleraient ou confisqueraient l’appareil qui a accès au compte, activer la suppression automatique des messages – soit pour soi, dans les paramètres de l’application (téléphone uniquement) ; soit pour tous les contacts de la conversation, via « Messages éphémères ».
— Pour les ordinateurs, l’application « signal-cli » (en lignes de commande) permet de créer un compte Signal sans passer par un smartphone. Quant au numéro de téléphone utilisé pour créer le compte, voir le premier point. De plus, une manipulation permet ensuite de lier l’application graphique Signal pour ordinateur (plus... accueillante) à ce compte créé avec « signal-cli ».

Pour que les moyens techniques dont nous faisons usage soient plutôt vecteurs de victoires que de défaites, aidons-nous mutuellement et solidairement à en garder un degré suffisant de maîtrise, et à rester à jour sur les évolutions rapides de ceux-ci et des circonstances dans lesquelles nous en faisons usage.

Le laboratoire d’autodéfense numérique

labautonum@riseup.net

Notes

Une question ou une remarque à faire passer au Stuut? Un complément d'information qui aurait sa place sous cet article? Clique ci-dessous!

Proposer un complément d'info

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Texte du message

  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

ARTICLES LIÉS

Contrôle social / Répression

Atelier – Messagerie « Signal » : aspects techniques et expérimentation.

Un atelier autour du fonctionnement de l’application « Signal ». Pour les personnes qui en font (ou en feront peut-être) usage et s’interrogent sur ses aspects techniques, sur ce qu’elle permet et ne permet pas, et sur les pistes pour en accroître le niveau de confidentialité. — Brève présentation de l’application ; précisions, corrections et compléments ; liste des trucs à expérimenter. Expérimentation, recherches et conclusions. Discussion sur les usages, fonctionnalités manquantes, et autres moyens de communication. L’application « Signal » est de plus en plus utilisée à Bruxelles, entre autres pour assurer un niveau de confidentialité supérieur à celui des appels téléphoniques et des envois de SMS. Elle sert non seulement de messagerie mais aussi d’outil d’organisation, de diffusion large et de partage de documents numériques (textes, images, vidéos...). Si son usage se répand, la compréhension de sa logique propre et de ses aspects techniques ne suit pas toujours. Ce qui peut amener à s’en servir d’une manière qui nuit à la confidentialité, et susciter des moments de grande confusion quant au degré d’exposition, pour soi comme pour d’autres, qu’entraîne la perte ou l’utilisation "illégitime" d’un téléphone ou d’un ordinateur. Cet atelier a pour objectif d’améliorer notre connaissance du fonctionnement, des limites et des risques spécifiques à « Signal ». Nous commencerons par une brève présentation, qui pourra, si nécessaire, être précisée, corrigée et complétée dans la foulée. Ceci révélera peut-être des questions qui restent sans réponse et qui demandent des recherches supplémentaires. Nous parcourrons alors forums et autres ressources, et expérimenterons directement pour tenter d’y répondre. Puis nous terminerons autour d’un repas en abordant les modalités d’usage de l’application, des fonctionnalités supplémentaires souhaitées et ses limites intrinsèques, la comparaison avec d’autres moyens de communication similaires, et des perspectives d’autonomisation locale. Notes pratiques... Suggestions : Apportez de quoi constituer ensemble un goûter savoureux. Munissez-vous d’un profil « Signal » sur téléphone et/ou ordinateur. Avertissements : Nous commencerons à l’heure. Mini-buvette sans alcool sur place. À dimanche. Le laboratoire d’autodéfense numérique

DANS LES MÊMES THÉMATIQUES

Contrôle social / Répression

[Italie] Opération policière anti-anarchiste à Massarosa

À l’aube du mercredi 25 juin, il y a eu, à Massarosa (dans la province de Lucca) une perquisition chez un anarchiste, en relation avec l’enquête menée par le parquet de Bologne pour l’incendie de deux voitures de la police ferroviaire, qui a eu lieu à Rimini le 20 avril 2023 (voir ici ). Cette action avait été menée en solidarité avec les ananrchistes chiliens Monica et Francisco, qui allaient bientôt jugés pour plusieurs attentats à l’explosif à Santiago du Chili, et avec Alfredo Cospito, qui venait de mettre fin à une grève de la faim de six mois. Les chefs d’inculpations sont les articles 423 (incendie), 270 bis par. 1 (association subversive avec finalité de terrorisme), 110 (participation à un crime ou délit) et 635 (dégradations). Quinze anarchistes, originaires de différentes régions d’Italie, sont sous enquête. Le lendemain, les policiers se sont présentés, toujours à l’aube, chez un autre anarchiste pour une perquisition en relation avec quelques tags qui étaient apparus dans le tribunal de Massa pendant l’une des audiences du procès Scripta Scelera en vertu de l’art. 639 du code pénal (dégradations légères et souillures).
Ailleurs Ailleurs |
Racismes / Colonialismes

[France] La révolutionnaire turque Zehra Kurtay en grève de la faim illimitée contre le risque d’une expulsion

Zehra Kurtay est une journaliste et révolutionnaire turque qui vit en France depuis 2007. Placée récemment en Centre de Rétention Administrative puis libérée, elle est aujourd’hui sous le coup d’une OQTF (Obligation de Quitter le Territoire Français) et risque une expulsion à tout moment même si la menace d’une extradition vers la Turquie a été écartée grâce à la mobilisation (voir notre article ). Jeudi 3 juillet, elle a décidé de faire une grève de la faim illimitée pour défendre son droit à l’asile politique en France. Afin de la soutenir, ses soutiens appellent à se mobiliser largement en organisant une tente solidaire 24H/24 Porte de Saint-Denis à Paris (boulevard Saint-Denis, 75010 Paris) qui sera inaugurée lors d’une conférence de presse ce jeudi 3 juillet à 18H. Parallèlement, une quinzaine d’organisations de France ont publié un communiqué de soutien appelant à sa régularisation (voir ici ).
Ailleurs Ailleurs |
Écologie

[USA] Des écologistes de Stop Cop City sous le coup d’un procès politique

En août 2023, le procureur général de Géorgie a déposé un acte d’accusation sans précédent contre 61 personnes, ouvrant ainsi le plus grand procès politique RICO de l’histoire des États-Unis. Loi fédérale aux Etats-Unis, RICO (Racketeer Influenced and Corrupt Organizations) vise habituellement des organisations motivées par le racket et la corruption, et prévoit des sanctions pénales étendues pour les délits commis dans le cadre des activités d’une « organisation criminelle ». Cette mesure radicale vise des militants associés au mouvement Stop Cop City qui s’oppose à un centre d’entraînement policier militarisé prévu dans la forêt de Weelaunee à Atlanta. Parmi les personnes inculpées figure Priscilla Grim, travailleuse culturelle et militante de longue date. Priscilla a été arrêtée lors d’un festival de musique dans la forêt de Weelaunee en 2023 pour avoir organisé une méditation et s’être opposée à Cop City. Elle a été emprisonnée pendant plus d’un mois pour des accusations de terrorisme et a été privée de libération sous caution à deux reprises. Aujourd’hui, deux ans plus tard, l’État poursuit sa procédure en vertu de la loi RICO contre elle et des dizaines d’autres personnes. Toutes les personnes, y compris Priscilla, ont dû retourner en prison pendant plus de 24 heures dans le comté de Fulton pour la mise en accusation. En juin 2025, les audiences étaient en cours et les requêtes étaient examinées. Les accusations sont graves. Faire un don
Ailleurs Ailleurs |
PLUS D'ARTICLES - Contrôle social / Répression
PLUS D'ARTICLES - Technologies / Numérique
PLUS D'ARTICLES - Boîte à outils

Publiez !

Comment publier sur Stuut ?

Stuut est un média ouvert à la publication.
La proposition d'article se fait à travers l’interface privée du site.
Si vous rencontrez le moindre problème ou que vous avez des questions,
n’hésitez pas à nous le faire savoir par e-mail: contact@stuut.info