L’application Signal est-elle sûre pour les discussions chiffrées et les appels vidéo ?

Signal promet de conserver la confidentialité de vos conversations, sans les partager avec l’opérateur, ni avec un service de sauvegarde dans le cloud, ni avec une entreprise qui monétiserait les métadonnées. Mais les promesses en matière de confidentialité n’ont de valeur que lorsqu’elles sont vérifiées. Qu’est-ce qui rend réellement Signal sécurisée, quelles données conserve-t-elle, et jusqu’où va son niveau de protection ?

Ce guide détaille le niveau de sécurité réel de Signal, ce qui protège vos messages et vos appels, les données dont l’application a besoin pour fonctionner, et où s’arrête sa protection. Vous verrez également comment Signal se compare à des applications comme WhatsApp et Telegram, et quelles mesures vous devriez prendre si vous souhaitez l’utiliser de la manière la plus sûre possible.

Qu’est-ce que l’application Signal et qu’est-ce qui la rend si sûre ?

Signal est une application de messagerie privée qui vous permet d’envoyer des messages, de passer des appels et de partager des fichiers, tout en accordant une importance particulière à la confidentialité. Elle fonctionne comme de nombreuses autres applications de messagerie, mais elle est conçue pour réduire au minimum l’exposition des données dès le départ. Chaque message et chaque appel est protégé par un chiffrement de bout en bout, ce qui signifie que seuls vous et le destinataire prévu pouvez voir ou entendre le contenu.

Signal n’a pas accès à vos conversations, pas plus que les opérateurs, les fournisseurs de services cloud ou tout autre tiers. Si Signal est considérée comme exceptionnellement sûre, c’est parce que la confidentialité est intégrée à chaque couche de sa technologie. Ses mesures de confidentialité et de sécurité comprennent :

• • Chiffrement de bout en bout basé sur le protocole Signal : toutes les communications sont chiffrées à l’aide du protocole Signal, un système cryptographique ayant fait l’objet d’audits par des organismes indépendants. Sa méthode de rotation des clés offre la confidentialité persistante (protégeant les messages passés) et une sécurité post-compromission (protégeant les messages futurs), même si un appareil est piraté.
  • Collecte de données réduite au minimum : Signal ne stocke pas vos messages, vos contacts ni votre historique d’appels. Il conserve toutefois des informations de base sur votre compte, telles que votre numéro de téléphone, la date de création de votre compte et la dernière fois où vous vous êtes connecté.
  • Pas de sauvegardes sur le cloud par défaut : les messages sont stockés uniquement sur votre appareil, sauf si vous créez manuellement une sauvegarde chiffrée.
  • Code open source : Signal est open source, ce qui permet aux experts en sécurité de contrôler son fonctionnement (et c’est ce qu’ils font d’ailleurs).
  • Organisation à but non lucratif : l’application appartient à la Signal Technology Foundation et est financée par des dons, et non par la publicité ou la monétisation des données, ce qui garantit que ses intérêts restent alignés sur la protection de la vie privée des utilisateurs.

Autres fonctionnalités de sécurité essentielles qui garantissent la sécurité de Signal

Au-delà du chiffrement de bout en bout, Signal intègre plusieurs outils conçus pour réduire les risques courants en matière de confidentialité. Ces fonctionnalités ne remplacent pas une bonne sécurité sur votre appareil, mais elles contribuent à combler les failles qui existent généralement dans les applications de messagerie.

Numéros de sécurité et vérification du contact

Les numéros de sécurité vous permettent de vérifier que vous communiquez bien avec la bonne personne et non avec un compte piraté ou usurpé. Chaque conversation privée sur Signal dispose d’un numéro de sécurité unique que vous et votre interlocuteur pouvez comparer en personne ou via un autre canal de confiance. Si les numéros correspondent, votre conversation est sécurisée et n’a pas été piratée.

Si un contact réinstalle Signal ou change d’appareil, son numéro de sécurité change. Signal vous alerte lorsque cela se produit, vous donnant ainsi la possibilité de revérifier le contact avant de poursuivre des conversations sensibles. Cela rend les attaques de type « man-in-the-middle » beaucoup plus difficiles à mener à bien sans être détectées.

Les messages éphémères et quand les utiliser

La fonctionnalité de messages éphémères vous permet de définir un délai après lequel les messages sont automatiquement supprimés des deux appareils. Cela limite la durée pendant laquelle des informations sensibles restent accessibles en cas de perte, de vol ou de partage de votre téléphone.

Cette fonctionnalité est particulièrement adaptée aux informations temporaires, telles que les codes de vérification, le partage d’adresses ou les projets à court terme. Il s’agit d’un outil de protection de la vie privée, et non d’une garantie. Vous pouvez toujours enregistrer le contenu manuellement, et les messages éphémères peuvent ne pas être appropriés dans les contextes où la conservation des données est une obligation légale, par exemple dans le cadre de projets au sein du gouvernement ou de l’armée.

Messages à vue unique

Les messages à vue unique vous permettent d’envoyer des photos ou des vidéos qui ne peuvent être ouvertes qu’une seule fois. Une fois que le destinataire les a consultées, le fichier disparaît de la conversation et ne peut plus être rouvert. Cela offre un niveau de contrôle supplémentaire lorsque vous partagez des images sensibles ou des clichés pris sur le vif que vous ne souhaitez pas voir stockés sur l’appareil de quelqu’un d’autre. Gardez toutefois à l’esprit que le destinataire peut toujours faire une capture d’écran ou utiliser un autre appareil pour prendre une photo de l’image à lecture unique avant qu’elle ne disparaisse.

Sécurité de l’écran et blocage des captures d’écran

La fonctionnalité Sécurité de l’écran de Signal permet de protéger vos conversations des regards indiscrets. Une fois activée, elle masque les aperçus des messages et empêche la capture d’écran au sein de l’application sur les appareils compatibles. Il est ainsi plus difficile pour quiconque de copier ou d’enregistrer vos messages sans votre autorisation.

Cette fonctionnalité est utile lorsque vous avez besoin d’une confidentialité accrue, par exemple lorsque vous abordez des sujets sensibles ou que vous utilisez Signal en public. Bien qu’elle ne bloque pas toutes les méthodes de capture, elle renforce la protection contre la copie informelle et l’enregistrement d’écran.

Blocage de l’inscription (protection par code PIN)

La fonctionnalité « blocage de l’inscription » protège votre compte si quelqu’un tente d’enregistrer votre numéro de téléphone sur un nouvel appareil. Sans votre code PIN Signal, cette personne ne pourra ni prendre le contrôle de votre compte ni accéder aux informations de votre profil. Cette fonctionnalité est particulièrement importante pour empêcher les attaques par échange de carte SIM (SIM Swapping), dans lesquelles des pirates détournent un numéro de téléphone pour accéder aux comptes associés.

Mesures de sécurité pour les discussions de groupe

Les discussions de groupe sur Signal sont chiffrées de bout en bout, tout comme les conversations en tête-à-tête. Seuls les membres invités peuvent voir les messages, et les participants sont avertis lorsqu’une personne rejoint ou quitte le groupe. Les administrateurs contrôlent qui peut ajouter de nouveaux membres, ce qui permet d’éviter les accès non autorisés ou accidentels. Toutefois, la sécurité du groupe repose en définitive sur l’appareil de chaque participant. Un seul téléphone piraté peut compromettre toute la conversation de groupe.

Sauvegardes chiffrées et sécurité du stockage local

Signal stocke vos messages localement sur votre appareil plutôt que sur ses serveurs. Si vous choisissez de créer une sauvegarde, celle-ci est chiffrée à l’aide d’une phrase secrète que vous êtes le seul à connaître, de sorte que personne d’autre ne puisse la lire. Le stockage local est également chiffré, ce qui réduit le risque que quelqu’un accède à l’historique de vos conversations s’il parvient à mettre la main sur votre téléphone.

Cette approche réduit le risque d’une fuite de données à grande échelle, mais cela signifie également que vous êtes responsable de la sécurité de votre mot de passe de sauvegarde. Si vous le perdez, il sera impossible de récupérer la sauvegarde.

Quelles informations Signal recueille-t-elle auprès de ses utilisateurs ?

Signal est conçue pour fonctionner en utilisant le moins de données utilisateur possible. Contrairement à de nombreuses applications de messagerie, il ne conserve pas de journaux détaillés sur ses utilisateurs. Elle conserve toutefois une petite quantité de métadonnées associées aux comptes afin d’assurer le bon fonctionnement du service.

Voici les données que Signal conserve :

• • Votre numéro de téléphone pour l’enregistrement de votre compte et la recherche de contacts
  • La date et l’heure de création de votre compte Signal afin d’en vérifier l’authenticité
  • La dernière fois que vous avez utilisé l’application, afin de vérifier que votre compte est actif
  • Votre nom de profil et votre photo de profil (ces informations sont chiffrées de bout en bout et ne sont visibles que par les contacts que vous choisissez)

Signal ne conserve pas :

• • Le contenu des messages ou des appels
  • La liste de contacts
  • Les informations relatives à l’appartenance à des groupes
  • L’historique des appels
  • Les fichiers multimédias
  • Les données de localisation
  • L’adresse IP après la réception du message
  • Les journaux d’utilisation ou les habitudes d’activité
  • Les données publicitaires ou les informations de suivi

Quelles sont les limites de la sécurité de Signal ?

Signal est très sécurisée, mais elle ne peut pas vous protéger contre tous les risques. La plupart des limites de Signal ne sont pas dues à un cryptage insuffisant. Elles proviennent de ce qui se passe en dehors de l’application, sur l’appareil ou au niveau des personnes participant à la conversation. Les principales limites sont les suivantes :

• • Sécurité de l’appareil : si votre téléphone contient des malwares, des logiciels espions ou des outils d’accès à distance, vos messages peuvent être lus avant leur chiffrement ou après leur déchiffrement. Il en va de même si quelqu’un parvient à accéder physiquement à un téléphone déverrouillé.
  • Captures d’écran et enregistrement d’écran : Signal ne peut empêcher quelqu’un de photographier l’écran avec un autre appareil ou d’utiliser des outils d’enregistrement externes. Dès qu’un message apparaît sur l’écran du destinataire, vous en perdez tout contrôle.
  • Risques liés aux sauvegardes et à l’exportation : les exportations manuelles, les sauvegardes système non sécurisées ou le stockage cloud non chiffré peuvent exposer l’historique des messages. Ces fuites ne proviennent pas de Signal elle-même, mais de la manière dont les données sont traitées par la suite.
  • Ingénierie sociale : Signal ne peut empêcher quelqu’un de vous piéger pour vous faire révéler des informations ou envoyer quelque chose à la mauvaise personne.
  • Contacts compromis : si la personne à qui vous parlez possède un appareil piraté ou non sécurisé, vos messages peuvent être exposés de son côté.
  • Dépendance au numéro de téléphone : votre compte Signal est associé à votre numéro de téléphone ; le détournement de ce numéro ou sa réattribution peut donc créer des risques si vous n’utilisez pas la protection par code PIN. C’est ce qui s’est produit lors de l’attaque par échange de carte SIM contre l’ancien PDG de Twitter, Jack Dorsey, au cours de laquelle des pirates ont pris le contrôle de son numéro de téléphone et l’ont utilisé pour accéder aux services connectés.
  • Erreurs commises par les utilisateurs ou les administrateurs dans les discussions de groupe : des informations sensibles peuvent être divulguées lorsqu’une personne ajoute par erreur un participant indésirable, ne gère pas correctement les administrateurs ou utilise des messages éphémères alors qu’il faudrait conserver une trace écrite. C’est ce qui s’est produit lorsque des hauts responsables américains de la sécurité nationale ont utilisé une discussion de groupe sur Signal pour discuter de plans militaires et ont accidentellement ajouté un journaliste.

Conseils pratiques : comment utiliser Signal en toute sécurité

Le chiffrement de Signal est efficace, mais votre sécurité dans la vie réelle dépend de la manière dont vous protégez vos appareils, vos comptes et les personnes avec lesquelles vous échangez. Ces mesures pratiques visent précisément à combler les failles que les pirates, les escrocs et les hackers exploitent généralement :

• • Activez le blocage de l’inscription. Cela empêche quiconque d’enregistrer votre numéro de téléphone sur un autre appareil. Cela vous protège contre les attaques par échange de carte SIM et l’usurpation de numéro.
  • Vérifiez les numéros de sécurité lorsque vous partagez des informations sensibles. Cela vous permet de vous assurer que vous communiquez bien avec la bonne personne et non avec un imposteur ou un appareil piraté.
  • Utilisez les messages éphémères pour les conversations sensibles. Définissez une durée de suppression automatique afin que les messages ne restent pas sur votre appareil plus longtemps que nécessaire.
  • Activez les messages à vue unique pour les contenus visuels temporaires afin de minimiser le risque d’exposition à long terme.
  • Désactivez les captures d’écran dans Signal et masquez le contenu dans votre sélecteur d’applications pour éviter toute exposition accidentelle et rendre les captures d’écran plus difficiles.
  • Utilisez un code d’accès complexe ou une sécurité biométrique sur votre appareil plutôt qu’un simple code PIN.
  • Maintenez votre système d’exploitation à jour. Un téléphone non mis à jour est une cible facile, quelle que soit votre application de messagerie.
  • Limitez l’accès à votre appareil. Toute personne disposant d’un appareil déverrouillé peut lire vos messages, même dans des applications sécurisées.
  • Ne rejoignez que les discussions de groupe auxquelles vous faites confiance. La sécurité d’un groupe dépend de l’appareil de chaque membre. Un seul téléphone compromis compromet l’ensemble du groupe.
  • Évitez d’installer Signal sur des appareils partagés, non sécurisés ou fournis par votre employeur, qui pourraient être équipés d’outils de surveillance.

Comment Signal se compare-t-elle aux autres applications de messagerie ?

Pour comprendre à quel point Signal est réellement sécurisée, il est utile d’examiner en quoi elle se distingue des autres applications de messagerie populaires. Lorsque l’on compare la manière dont ces plateformes traitent vos messages et vos métadonnées, l’écart en matière de sécurité apparaît beaucoup plus clairement.

	Signal	Telegram	WhatsApp	Facebook Messenger	iMessage	Google Messages
Propriété	Organisme à but non lucratif (Signal Foundation)	Privé (Pavel Durov)	Meta (anciennement Facebook)	Meta (anciennement Facebook)	Apple	Google
Chiffrement de bout en bout	Toujours actif	Facultatif (uniquement pour les discussions secrètes)	Toujours actif	Non activé par défaut (disponible via les « Conversations secrètes »)	Toujours actif entre les appareils Apple	Disponible pour les conversations RCS en tête-à-tête (par défaut lorsque la fonctionnalité est prise en charge)
Données collectées	Numéro de téléphone uniquement	Numéro de téléphone, liste de contacts	Numéro de téléphone, liste de contacts, métadonnées	Nombreuses (contacts, localisation, métadonnées, etc.)	Identifiant Apple, informations sur l’appareil, certaines métadonnées	Numéro de téléphone, informations sur l’appareil, métadonnées d’utilisation
Accès au contenu des messages	Impossible en raison du cryptage	Possible dans les discussions non secrètes	Impossible en raison du chiffrement	Inconnu	Impossible pour Apple (à moins que les sauvegardes iCloud ne soient non chiffrées)	Impossible pour les conversations RCS chiffrées
Stockage des métadonnées	Minime (date de la dernière connexion)	Complet (adresse IP, informations sur l’appareil, etc.)	Modéré (avec qui vous communiquez et quand, par exemple)	Étendu (métadonnées, informations sur l’appareil, etc.)	Modéré (informations de routage, horodatages, données de l’appareil)	Modéré (horodatage des messages, participants, données sur l’appareil)
Open source	Entièrement open source	Partiellement open source	Partiellement open source	Code source fermé	Code source fermé	Partiellement open source
Messages éphémères	Disponible	Disponible	Disponible	Limité (nécessite une suppression manuelle)	Disponible (minuteries de suppression automatique)	Disponible (expiration des messages RCS, prise en charge limitée)

La sécurité de Signal est poussée, mais elle a ses limites

Signal est conçue pour garantir la confidentialité, grâce à un cryptage puissant, une collecte de données réduite au minimum et une philosophie à but non lucratif qui la distingue de la plupart des applications de messagerie. Lorsque vous sécurisez votre appareil et utilisez correctement les fonctionnalités de sécurité de Signal, l’application devient un moyen fiable de préserver la confidentialité de vos conversations.

Pour encore plus de confidentialité, vous pouvez utiliser Signal en association avec CyberGhost VPN. Cela permet de masquer votre adresse IP et de sécuriser votre connexion Internet, ce qui est particulièrement utile sur les réseaux Wi-Fi publics. Cela apporte une couche de protection supplémentaire, qui va au-delà d’une simple application de messagerie. CyberGhost VPN est également assorti d’une garantie de remboursement de 45 jours, ce qui vous permet de le tester sans engagement et de voir s’il vous convient.

FAQ