France-Soir
Des responsables américains ajoutent par erreur un journaliste dans une conversation Signal privée portant sur des questions de défense, cela se sait et crée un scandale. Le public crie à l'incompétence, le Pentagone accuse des failles dans l'application, Signal réagit en dénonçant des allégations inexactes.
Depuis des années, Signal est reconnue pour son chiffrement de bout en bout. Elle se trouve aujourd'hui au cœur d'une tempête médiatique depuis que le Pentagone a mis en lumière une supposée faille dans son système de sécurité. Selon un mémo obtenu par NPR, des pirates russes exploiteraient une vulnérabilité dans le protocole pour espionner les utilisateurs. Le Pentagone explique que "l'utilisation de Signal par les cibles habituelles des activités de surveillance et d'espionnage a fait de cette application une cible de grande valeur pour l'interception d'informations sensibles."
Mais Signal n'a pas tardé à réfuter ces accusations, précisant que ce problème était lié à des attaques de phishing via QR codes et non à une faille dans la cryptographie sous-jacente de l'application. Mais de quoi parle-t-on vraiment ?
Cette confrontation est née d'un simple pépin, selon Donald Trump. Selon des sources proches du dossier, des échanges sensibles ont eu lieu sur Signal entre des hauts responsables, dont Pete Hegseth, ministre de la Défense, alors même qu'un journaliste de The Atlantic avait été ajouté à la conversation par erreur. Il raconte dans un article intitulé "The Trump Administration Accidentally Texted Me Its War Plans", avec captures d'écran à l'appui, montrant qu'il avait ainsi pris connaissance du plan d'attaque de l'administration Trump au Yémen.
Depuis, les tensions sont montées au sein de l'administration américaine, où l'incident a mis en lumière la fragilité des protocoles sécurisés utilisés par les responsables gouvernementaux. L'affaire est devenue un sujet de critique concernant l'incompétence des fonctionnaires impliqués, et le Pentagone s'en est pris directement à Signal pour se défendre. En réponse, l'argument clé de Signal repose sur la transparence de son code open source et des audits réguliers. Mais surtout, il faut souligner que n'importe quelle sécurité ne pourra rien contre l'inadvertance...