stuut.info

Messagerie Signal : risque de désactivation des comptes « anonymes »

Contrôle social / Répression Technologies / Numérique Boîte à outils

Messagerie Signal : risque de désactivation des comptes « anonymes »

Un changement dans le fonctionnement de l’application compromet la possibilité de créer un compte pérenne avec un numéro de téléphone « temporaire* ».

Partout | sur https://stuut.info | Collectif : Laboratoire d’Autodéfense Numérique

Cela se passe au niveau du « blocage d’inscription ».

Trois éléments distincts sont à considérer ici :
1) Un compte Signal. C’est une instance Signal (un dossier de configuration de l’application, sur téléphone, tablette ou ordinateur) associée à un profil et à un numéro de téléphone.
2) Un profil Signal. C’est un nom, une image (celle par défaut ou une autre) et éventuellement une description, visibles par tous les contacts. Un même profil (et donc un même numéro de téléphone) peut être associé à plusieurs comptes (par exemple, un téléphone (un seul !) et plusieurs ordinateurs – ou plusieurs instances sur le même ordinateur).
3) Un numéro de téléphone (pour le moment, indispensable) utilisé pour s’inscrire sur Signal, qui sera associé avec un seul profil et l’identifiera de manière unique. NOTE : deux profils identiques en apparence – même nom, même image, même description – peuvent être associés à deux numéros de téléphone différents (les NIP éventuellement y associés pourront les distinguer, mais ils ne sont pas visibles pour les contacts) ; c’est pourquoi seul le numéro de téléphone est utilisé comme identifiant unique visible.

Jusque fin 2022, quand un numéro de téléphone qui avait été utilisé pour créer un compte Signal était utilisé pour en créer un autre (sur un autre téléphone, ou sur le même après suppression du compte – par exemple, réinstallation de Signal), deux cas de figure se présentaient :
— 1) Si le blocage d’inscription (NIP) n’avait pas été associé au profil et activé dans les paramètres du premier compte, le nouveau compte était créé et le premier était désactivé.
— 2) Si le blocage d’inscription (NIP) avait été activé, alors le nouveau compte ne pouvait être crée que si le NIP correct était renseigné au moment de l’inscription (le profil associé avec le NIP – nom, image, description – était alors rétabli lors de la création du nouveau compte).

Dans le second cas, si le NIP correct ne pouvait être renseigné, s’ouvrait une période de 7 jours après laquelle, si aucune activité n’avait été constatée sur le premier compte associé à ce numéro de téléphone, le profil était supprimé et le numéro pouvait être utilisé pour créer le nouveau compte.

Maintenant, dans le second cas de figure, c’est-à-dire même si un NIP est associé au profil, le premier compte est quand même instantanément désactivé et une vérification par SMS est nécessaire pour le réactiver ; ce qui nécessite un accès au numéro de téléphone associé au profil pour pouvoir compléter la vérification.
Donc, si le numéro en question n’est plus accessible (désactivé sur le site Internet ou carte SIM hors de portée) durant la période de 7 jours, il peut être utilisé pour réinscription par quiconque est en mesure d’y recevoir un SMS.
Sans le NIP, le profil ne sera pas conservé mais le nouveau compte recevra tous les messages qui sont envoyés à ce numéro – par les contacts et groupes avec lesquels le premier compte communiquait – et pourra donc se faire passer pour le premier compte**.

À retenir :

Si une personne crée un compte Signal avec un numéro de téléphone, que ce numéro de téléphone est susceptible d’être utilisé par d’autres (numéro temporaire d’un site Internet, ou associé à une carte SIM accessible par d’autres ou désactivée), et que la possibilité pour la première personne de recevoir le code de confirmation par SMS sur ce numéro est compromise durant plus de 7 jours, alors elle court le risque de voir son compte Signal être désactivé et rendu irrécupérable, et que le numéro de téléphone soit associé à un autre compte et son identité (sous la forme de ce numéro) usurpée.

* Sachant que cela ne concerne pas uniquement les numéros "jetables" disponibles sur un grand nombre de sites Internet : un numéro de téléphone associé à une carte SIM peut, en cas de désactivation par la compagnie de télécommunication (par exemple, après une année d’inactivité), être réassigné à une nouvelle carte SIM, et donc être utilisé par une autre personne.

** Indices : dans ce scénario, le profil – nom, image, description – ne sera probablement plus le même, et le numéro de sécurité aura changé (ce qui générera un message d’avertissement). NOTE : toute réinscription, même "légitime", génère une modification du numéro de sécurité.

Contact : LabAutoNum@riseup.net

Voir en ligne : Important Changes to Signal Registration and Registration Lock

Notes

  • le 8 août 2023 à 11:45

    « Bientôt » depuis sept ans...
    D’ici là, faut ruser.

  • le 25 juillet 2023 à 10:16

    Bientôt la possibilité de créer un compte Signal sans téléphone avec un pseudo. Donc souci résolu pour ce problème.

Une question ou une remarque à faire passer au Stuut? Un complément d'information qui aurait sa place sous cet article? Clique ci-dessous!

Proposer un complément d'info

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Texte du message

  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

DANS LES MÊMES THÉMATIQUES

Extrême-droite / Antifascisme

PRESSION : DES ACTIVISTES POURSUIVI·ES POUR AVOIR BLOQUÉ UNE ENTREPRISE D’ARMEMENT ISRAÉLIENNE EN BELGIQUE

Le 4 mars 2024, une centaine d’activistes a bloqué le site de OIP-Elbit Systems, une entreprise d’armement israélienne pour dénoncer la complicité belge avec le génocide en cours en Palestine. Depuis, des poursuites judiciaires ont été entamées et 7 activistes font face à un procès pour leur participation au blocage. L’entreprise OIP exige des activistes des dédommagements, ce qui les expose à 70 000 euros d’amende. Le jour du blocage, deux entreprises avaient été visées en Belgique : OIP-Elbit à Oudenaarde et Thalès à Herstal. Les collectifs qui avaient organisé l’action expliquaient s’attaquer à ces entreprises car elles « produisent des armes, des technologies militaires ou de surveillance utilisées par le régime d’apartheid israélien et sont complices du génocide en cours à Gaza ». À défaut d’un embargo belge au niveau politique, les activistes ont voulu mettre en oeuvre un embargo citoyen en s’attaquant au matériel de ces entreprises. Les activistes rappelaient que OIP est une filiale du producteur d’armes israélien Elbit Systems, qui est le plus grand fabricant d’armes privé d’Israël : « Elbit fournit 85 % des drones et la plupart des équipements militaires terrestres utilisés par l’armée israélienne. La multinationale de l’armement française Thalès entretient quant à elle des relations de longue date avec Israël et collabore avec Elbit System. » En septembre 2025 avait lieu un premier procès : celui de la militante Anuna De Wever, pour des graffitis réalisés sur le site de l’entreprise OIP à Tournai en décembre 2023 et pour le motif « d’association de malfaiteurs ». Ce 21 octobre 2025, le verdict est tombé : suspension du prononcé pour les graffitis et Anuna De Wever a finalement été acquittée de l’accusation « d’association de malfaiteurs ». Avec ses avocates, elle entreprend désormais un procès à l’encontre de OIP–Elbit pour complicité dans un génocide. Entre-temps, se déroule une autre affaire juridique : celle de 7 activistes qui ont participé à l’action de blocage en mars 2024. OIP-Elbit les poursuit et réclame des sommes pour compenser les pertes financières mais aussi lesdits « dommages moraux » à l’issue du blocage de 2024. Les activistes visés et leurs camarades de Stop Elbit maintiennent toutefois leur ligne : « Nous refusons de laisser une compagnie israélienne fabriquer en toute impunité des armes sur le territoire belge. […] Aujourd’hui Elbit nous poursuit en justice et nous demande des indemnités. Ne les laissons pas gagner. » Le procès a lieu le 16 février 2026. Les activistes appellent au soutien le jour du procès mais aussi à un soutien financier, et à rejoindre les actions de Stop Elbit. Ce procès s’inscrit dans la criminalisation des personnes qui se prononcent publiquement en opposition au génocide en cours en Palestine et à la complicité de l’état belge dans ce génocide, notamment via des matériaux d’armement. En Belgique, le projet de la loi dissolution (ou loi Quintin) s’inscrit (...)
Belgique Belgique |
Contrôle social / Répression

Bruges : Un militant pro-palestinien reçoit une amende de 20.000€ pour des messages à la craie

Tous les dimanches, pendant plusieurs semaines à Bruges, le militant pro-palestinien Wouter Mouton et d’autres activistes ont écrit des messages à la craie contre le génocide en Palestine. En quelques mois, il a reçu 20 000€ d’amendes. Selon le bourgmestre Dirk De Fauw (CD&V), une telle procédure vise à faire pression sur ce militant. De son côté, Wouter Mouton et ses soutiens dénoncent des méthodes d’intimidation alors que la craie ne provoque pas de dégâts et que son usage n’est formellement pas interdit.
Flandres Flandres |
Contrôle social / Répression

Sécurité IT : Whofi, une nouvelle technologie d’identification grâce aux ondes Wi-Fi

Le système WhoFi, une technologie ultra-récente, est capable de vous identifier simplement en lisant comment votre corps interagit avec les ondes Wi-Fi environnantes. Projet académique, il n’existe actuellement aucun projet commercial ou gouvernemental pour le mettre en œuvre. Cependant, il est possible que nous voyions bientôt une application similaire, car ses avantages pour la surveillance sont importants. En effet, cette technologie peut fonctionner dans l’obscurité, à travers les murs et dans des zones obstruées ou cachées. Elle est également moins sensible aux facteurs tels que le brouillard ou la fumée et plus discrète que les caméras traditionnelles.
Partout Partout |
PLUS D'ARTICLES - Contrôle social / Répression
PLUS D'ARTICLES - Technologies / Numérique
PLUS D'ARTICLES - Boîte à outils

Publiez !

Comment publier sur Stuut ?

Stuut est un média ouvert à la publication.
La proposition d'article se fait à travers l’interface privée du site.
Si vous rencontrez le moindre problème ou que vous avez des questions,
n’hésitez pas à nous le faire savoir par e-mail: contact@stuut.info