Chiffré, mais pas secret : quand Signal révèle les limites de la confidentialité politique
Des captures d’écran de messages privés entre Donald Trump et Emmanuel Macron, publiées sur Truth Social, le réseau social créé par le président américain, ont déclenché une réaction de l’Élysée. Transmis via Signal, ils interrogent sur ce que garantit réellement le chiffrement lorsqu’un message est divulgué par l’un de ses destinataires.
Donald Trump a publié des captures d’écran de messages privés reçus du président français Emmanuel Macron, à la veille du Forum économique mondial de Davos. L’Élysée a confirmé l’authenticité des échanges. La révélation a provoqué une onde de choc diplomatique. Cette conversation montre notamment le président français qui propose l’organisation d’un sommet du G7 à Paris et expriment des désaccords sur la stratégie américaine au Groenland. Mais derrière la polémique politique, un autre aspect est tout aussi important, ces échanges ont été tenus via Signal, une application réputée pour son chiffrement de bout en bout.
La bataille politique autour du chiffrement de Signal
Conçue dès 2013 autour du protocole Signal, cette application offre un chiffrement de bout en bout de toutes les communications, ce qui signifie que seuls les participants à une conversation peuvent en lire le contenu. Ni Signal, ni un tiers, ni une autorité étatique ne peuvent techniquement y accéder. Cette architecture a fait de Signal un symbole de la protection de la vie privée, adopté par des journalistes, des militants, des lanceurs d’alerte et, visiblement, par des chefs d’État.
À lire aussi : Menaces internes : pourquoi la première faille de cybersécurité est encore à l’intérieur des organisations
En France comme dans toute l’Union européenne, les gouvernements multiplient les initiatives pour obtenir un accès légal aux communications chiffrées, invoquant la lutte contre le terrorisme, la pédocriminalité ou le trafic de stupéfiants. Le projet européen Chat Control propose des mécanismes permettant de détecter certains contenus avant le chiffrement, ce qui pourrait compromettre le principe de sécurité de bout en bout.
Le débat sur la loi contre le narcotrafic a ravivé ces pressions. Le gouvernement a clairement exprimé sa volonté que les messageries chiffrées intègrent des backdoors, permettant aux autorités d’accéder aux messages. Signal lui-même, a menacé de quitter le marché européen si de telles obligations de “porte dérobée” devenaient contraignantes, estimant que le compromis reviendrait à sacrifier la confidentialité de tous pour des motifs de sécurité étatique…
La confidentialité, une question d’outil
À Paris, le gouvernement a rendu l’application de messagerie gouvernementale Tchap obligatoire pour les communications officielles des fonctionnaires et des ministères, excluant des plateformes comme Signal, WhatsApp ou Telegram. L’objectif est de maîtriser où sont hébergés les messages, comment ils circulent, et sous quelles conditions ils peuvent être vérifiés ou consultés.
Cette décision s’inscrit dans une logique de “souveraineté numérique”, défendue depuis plusieurs années par l’État français. Tchap, développée par la Direction interministérielle du numérique (DINUM) avec l’appui de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), est hébergée sur des serveurs situés en France et respecte les exigences du RGPD. Contrairement aux messageries étrangères, dont les infrastructures et la gouvernance échappent en grande partie au contrôle national.
Quand les fuites dépassent la technologie
Les fuites de communications sensibles sont aujourd’hui utilisées comme levier de pression ou comme outil de négociation, indépendamment de la sécurité technique des messageries.
L’affaire Trump-Macron montre qu’aucune messagerie, aussi sécurisée soit-elle, ne peut garantir une confidentialité totale. Ce constat est partagé par les experts en cybersécurité. Le chiffrement garantit la confidentialité, mais ne protège pas contre les usages humains : un téléphone compromis, un compte mal sécurisé ou un partage volontaire suffisent à exposer une conversation pourtant chiffrée.
À lire aussi : Applications gratuites et données personnelles : quand vos infos deviennent un outil de surveillance
Les gouvernements qui réclament plus d’accès aux messageries chiffrées devraient s’interroger, pourquoi, s’ils considèrent ces outils comme trop opaques pour les citoyens « ordinaires », les utilisent-ils eux-mêmes dans leurs échanges ?
Cette contradiction est régulièrement pointée par les défenseurs des libertés numériques. Plusieurs enquêtes ont montré que des responsables politiques et militaires, aux États-Unis comme en Europe, continuent d’utiliser Signal ou WhatsApp pour des discussions sensibles, malgré leurs discours publics en faveur d’un affaiblissement du chiffrement.
Illustration générée par IA
.png)
.avif)