En mai, Elon Musk a publié un tweet affirmant que Signal, l’application de messagerie réputée pour son chiffrement de bout en bout, présentait des « vulnérabilités connues » dans son système. Cette déclaration a immédiatement suscité nombreuses préoccupations parmi les utilisateurs de l’application, remettant en question sa fiabilité. La présidente de Signal, Meredith Whittaker, spécialiste de l’éthique de l’intelligence artificielle (IA),de la vie privée en ligne et de la gouvernance d’Internet s’est retrouvée confrontée à une crise inattendue. Rappelant qu’en 2021 Musk avait auparavant soutenu Signal en 2021 avec un tweet encourageant ses abonnés à « Utilisez Signal ». En deux petits mots, Elon Musk a fait bondir de 527 % l’action de la société Signal, passant de 55 à 660 millions de dollars.
There are known vulnerabilities with Signal that are not being addressed. Seems odd …
— Elon Musk (@elonmusk) May 6, 2024
Dans l’univers numérique où les échanges en ligne jouent un rôle crucial, la sécurité des applications de messagerie est une préoccupation majeure. Signal, une application de messagerie cryptée, est reconnue pour ses standards élevés en matière de protection de la vie privée. Signal est un outil pratique proposant des communications cryptées comme WhatsApp. L’une des fonctions appréciées par les utilisateurs est de pouvoir envoyer des messages éphémères qui s’effacent après lecture. Signal permet également de créer des groupes. Cependant, lorsqu’Elon Musk, une figure influente de la tech, a critiqué publiquement l’application pour ses prétendues « vulnérabilités connues ».
Réponse de Signal : défense et réaffirmation de la sécurité
Face aux accusations de Musk, l’ancienne employée de Google, et cofondatrice de l’AI Now Institute, Whittaker a rapidement réfuté les allégations, affirmant qu’il n’existait aucun « rapport sérieux » confirmant les supposées vulnérabilités de Signal. Elle a souligné que l’application reste l’une des plus sûres sur le marché, notamment grâce à son chiffrement de bout en bout et à son code open-source, qui permet une transparence totale et une vérification par la communauté.
Meredith Whittaker, présidente de Signal, a déclaré qu’elle avait passé deux nuits blanches à gérer les retombées de cette accusation sur Twitter. Signal, selon Whittaker, travaille « au grand jour » pour documenter sa réflexion et rendre son code accessible à tous, démontrant ainsi son engagement en faveur de la protection de la vie privée.
Une application de messagerie au service du gouvernement US, selon Durov
Outre les critiques de Musk, Pavel Durov, PDG de Telegram, avait également exprimé des réserves quant à la sécurité de Signal, affirmant que l’application n’était pas un choix sûr pour la messagerie privée.
Durov a mis en cause la sécurité de la solution open source de Signal , et a même allégué que le gouvernement américain aurait investi 3 millions de dollars pour développer le cryptage de Signal, insinuant ainsi une possible implication gouvernementale dans sa conception. De plus, des membres de la communauté hacker ont suggéré d’autres plateformes de messagerie plus « obscures et ultra-sécurisées », ajoutant de la confusion et de l’incertitude autour de l’utilisation de Signal.
Pour mémoire, en 2021 , une start-up israélienne avait affirmé pouvoir casser le cryptage du réseau Signal et avoir accès aux conversations privées qu’il héberge. La même start-up vend ses logiciels de hacking aux Etats qui veulent surveiller les citoyens.
