Avertissement de sécurité concernant les communications chiffrées

Aucune application n'est a priori totalement exempte de failles. De plus votre appareil ou celui de votre correspondant peut être volé, et, s'il n'est suffisamment protégé (chiffré) les messages encore stockés dessus peuvent y être lus. Enfin votre correspondant peut commettre des maladresses, être manipulé ou faire l'objet d'un chantage.
Aussi n'échangez pas d'informations d'importance vitale avec une simple application de ce type.

L'usage des communications ainsi chiffrées est néanmoins très efficace pour :

  • vous prémunir contre certaines formes d'arnaques (messages falsifiés, usurpation d'identité, etc.) ;
  • éviter de recevoir des messages non sollicités publicitaires ou cherchant à vous influencer ;
  • mettre en échec la surveillance de masse, anti-démocratique, par les États et les multinationales (le site socialcooling.fr présente un ensemble de conséquences dramatiques, individuelles et sociales, que cette surveillance entraîne).

1. Pré-requis

  • Disposer d'un numéro de téléphone.
  • Disposer d'un ordiphone ou d'une tablette.
  • Disposer d'une connexion Internet, soit via Wifi, soit via un abonnement de téléphonie mobile incluant des données mobiles (data).

À noter : les messages textes consomment très peu de données mobiles. Un forfait avec 50 Mo de "data" par mois peu suffire.

2. Installation

Télécharger et installer "Signal Private Messenger"

Vous pouvez télécharger l'application depuis le magasin d'application officiel de votre appareil. (Pour Android, Signal n'est pas disponible dans le magasin F-Droid, mais vous pouvez y accéder via Yalp Store si vous n'avez pas activé le Play Store - voir explication dans notre tutoriel pour libérer un appareil Android®).
Les liens vers les magasins officiels sont donnés sur le site officiel de l'application : https://signal.org

3. Configuration

Initialisation

Au premier lancement de l'application, celle-ci vous demande un numéro de téléphone (qui sera votre identifiant). Un appel automatique de vérification vous est alors adressé (inutile de répondre). À défaut un SMS vous est adressé avec un code d'activation.

Signal peut devenir votre application pour gérer les SMS. Nous déconseillons de le faire car cela pourrait vous donner une fausse impression de sécurité : les SMS ne sont pas chiffrés.

Vous pouvez dès lors ajouter manuellement Signal à votre écran d'accueil.

Options de configuration

Passez en revue les options du menu "paramètres". Parmi celles-ci nous suggérons :

  • dans "Confidentialité et sécurité", section "Communication", activez les "accusés de lecture" ;
  • [facultatif] dans "Confidentialité et sécurité", section "Blocage de l'inscription", définissez éventuellement un code PIN (NIP) pour empêcher un tiers de s'inscrire dans Signal avec votre numéro de téléphone (usurpation d'identité).

Pour protéger l'accès local à vos messages

Faute de quoi vos messages restent accessibles à une personne qui s'emparerait de votre appareil.

Menu "paramètres", rubrique "Confidentialité", section "Accès à l'appli" → Verrouillage de l'écran.
À noter : si vous oubliez votre mot de passe, vous devrez désinstaller l'application puis la réinstaller (tous les messages des conversations secrètes seront perdus).

Vous pouvez aussi supprimer régulièrement vos messages. Voir § utilisation.

4. Utilisation

Signal s'utilise comme n'importe quelle application de messagerie instantanée. Elle permet notamment :

  • les échanges écrits, le transfert de fichiers, photos et vidéos ;
  • l'envoi de messages vocaux (dans une conversation écrite, maintenir appuyée l'icône du microphone) ;
  • le partage de position (nécessite le service Google Maps*) ;
  • les appels vocaux (téléphoniques) et vidéo (visiophonie) chiffrés de bout en bout ;
  • les conversations écrites de groupe chiffrées de bout en bout ;

Faites le tour des menus pour connaître les options disponibles.

* Le partage de position ne fonctionnera pas si les services mobiles Google (GMS) ne sont pas installé sur votre ordiphone, ce qui est le cas si vous utilisez un système d'exploitation libre (tel que Fairphone Open). Dans ce cas, pour cette fonction, utilisez l'application équivalente Telegram dans sa version disponible sur F-Droid) ;

Pour bloquer un contact indésirable :

Ouvrir la conversation, appuyer sur le nom de la personne, ceci ouvre les détails du contact, puis descendre jusqu'à la rubrique "Confidentialité" → "Bloquer".
Pour accéder à la liste des contacts bloqués : menu "paramètres", rubrique "Confidentialité", puis "Contacts bloqués".

Pour supprimer des messages :

Sélectionner un message : appui long ; pour en sélectionner d'autres en plus : taper sur chacun. Puis tapez sur l'icône de corbeille.

Vous pouvez aussi supprimer tous les messages d'une conversation :

  • appui long sur l'une quelconque des conversations (ceci la sélectionne) ;
  • dans la barre de menu qui apparaît en haut tapez sur l'icône de corbeille.

À noter : lorsque vous supprimez un message d'une conversation chiffrée, le message n'est PAS supprimé sur l'appareil de votre interlocuteur (contrairement au mode de fonctionnement de l'application Telegram).

Pour communiquer de façon chiffrée :

Dans Signal, toutes les conversations sont chiffrées de bout en bout (texte - y compris les groupes, audio et visio).

Initialisation

- invitez votre correspondant à installer Signal (choisissez "inviter des amis" dans le menu pour envoyer un SMS contenant l'adresse du site officiel. Vous pouvez aussi lui transmettre l'adresse de notre page) ;

- lorsque celui-ci a initialisé Signal, ouvrez une nouvelle conversation avec ce contact de la façon suivante : [Android®] tapez sur l'icône de crayon, la liste de vos contacts enregistrés sur Signal apparaît [iOS®] idem ?. Lorsque votre contact ouvre Signal, l'application procède alors automatiquement à l'échange des clés de chiffrement entre vous et votre correspondant. La conversation peut alors commencer ;

- (recommandé) vérifiez avec votre correspondant la clé de chiffrement : ouvrir la conversation, appuyer sur le nom de la personne, ceci ouvre les détails du contact, puis descendre jusqu'à la rubrique "Confidentialité" → "Afficher le numéro de sécurité". Procéder à la vérification du code - qui doit être identique chez votre correspondant -, de visu ou de vive voix.

Communiquer par écrit

Lorsque vous envoyez un message écrit, un rond gris clair avec une coche apparaît lorsqu'il a été envoyé. Un second rond s'ajoute lorsque le message est arrivé sur l'appareil de votre correspondant. Enfin les deux rond deviennent gris foncé lorsque votre correspondant a ouvert la conversation (donc en principe lu le message).
Vous pouvez définir un délai d'auto-destruction des messages.

Communiquer par "téléphone" (VoIP) ou visuellement

Sélectionner un contact (ou une conversation déjà active avec ce contact), puis tapez sur l'icône représentant un combiné téléphonique.

Lorsque l'appel est établi, vous pouvez allumez la caméra (icône vidéo). Lorsque vous êtes appelé, pour décrocher balayez le symbole d'appel vers le haut.

Si vous ou votre interlocuteur changez d'ordiphone ou de tablette

Si l'un de vos interlocuteurs change d'appareil, vous devez mettre fin à la conversation secrète le concernant : sélectionner celle-ci et tapez sur l'icône de poubelle. Lorsque votre interlocuteur aura réinitialisé Signal sur son nouvel appareil il pourra recréer une nouvelle conversation secrète avec vous.

Si vous aller vous-même changer d'ordiphone ou de tablette, mettez fin de la même manière à toutes les conversations chiffrées (après avoir prévenu vos interlocuteurs !).

Que faire en cas de vol de votre mobile ?

Muni de la nouvelle carte SIM envoyée par votre opérateur de réseau mobile, connectez-vous à votre compte Signal sur un nouvel appareil et mettez fin à la session de votre ancien appareil : menu "Paramètres" > "Appareils reliés" : le séléctionner et confirmer la suppression.

Plus de détails en anglais sur cette page du support officiel.

5. Utilisation limitée sur ordinateur

Signal peut aussi être utilisé depuis un ordinateur, en installant l'application pour ordinateur (desktop).

L'identification se fait à l'aide de votre numéro de téléphone et d'un code expédié dans Signal sur votre ordiphone.
L'application synchronise vos contacts et vos conversations.

Sur ordinateur la fonctionnalité d'appel audio/vidéo (VoIP) n'est pas disponible. (?)

6. Problèmes connus

Communications vocales

Actuellement en France l'établissement d'une communication vocale/visuelle peut parfois échouer.

Notifications

Si vous ne recevez pas de notifications pour les nouveaux messages entrants, ceci est probablement du aux applications d'optimisation de batterie, de mémoire et de consommation des données mobiles. Selon la marque de votre ordiphone les dispositifs peuvent varier. Assurez-vous que toutes vos applications de communication et de synchronisation sont autorisées à démarrer automatiquement (autostart), à s'exécuter en arrière-plan, font parties des applications protégées (protected apps), ne sont pas "optimisées", etc.

Voir aussi la section dépannage (Troubleshooting) sur le site officiel de Signal (en anglais).

7. Alternatives libres

Pour les communications écrites chiffrées de bout en bout : diverses applications utilisant le protocole XMPP ou l'application Telegram (qui offre des fonctionnalités identiques pour les messages texte, à condition d'utiliser les "conversations secrètes").

Voir ce tutoriel général pour plus de détails.

8. Voir aussi

Fiche de Signal dans l'annuaire Framalibre.

Descriptif de l'application sur Wikipedia.

Site officiel en anglais (lire en particulier les FAQ du SUPPORT) : https://signal.org/


mise à jour : 7 novembre 2018 ; version 4.29.7