Le Signalgate offre une visibilité mondiale au logiciel libre de messagerie

[Animateur]

Le Signalgate offre une visibilité mondiale au logiciel libre de messagerie

Le mot-dièse #Signalgate fait un tabac, et l’appli naguère promue par Edward Snowden ou encore Elon Musk a droit à une publicité énorme après l'incroyable bévue de membres du gouvernement américain.

L’incroyable erreur d'un haut responsable américain, le conseiller à la sécurité nationale Mike Waltz, qui a ajouté un journaliste de The Atlantic, Jeffrey Goldberg, à un groupe de discussion entre membres du gouvernement  a été révélée par le journaliste le 24 mars. Le scandale qui s’est ensuivi, y compris la défense des trumpistes, a donné une visibilité extraordinaire à l’application de messagerie. Jusqu’alors, Signal était sans doute moins connue du grand public que WhatsApp voire Telegram.
#Signalgate vs. #Whiskeyleaks

Très vite, comme l’habitude s’en est prise depuis des décennies après l’affaire du Watergate qui contraint Richard Nixon à démissionner en 1974 de la présidence des Etats-Unis, le suffixe -gate a été utilisé pour nommer l’affaire, en "Signalgate". Sur les réseaux sociaux, le mot-dièse #Signalgate s’est rapidement imposé, même si un autre hashtag, #WhiskeyLeaks, a aussi été employé.

Pourquoi ce second terme? Outre l’orthographe (les Américains, comme les Irlandais, mettent un e là où les Britanniques écrivent "whisky") et le suffixe -leaks ("fuites" en anglais) souvent employé lui aussi, c’est une référence à la solide réputation de pochetron de Pete Hegseth, le secrétaire (ministre) américain à la Défense, un des participants du groupe de discussion. Cet ex-animateur TV sur Fox News avait promis au Sénat en décembre qu’il arrêterait totalement de boire s’il était confirmé à son poste gouvernemental.

En théorie, les membres du gouvernement devraient échanger des informations sensibles (ici, le groupe appelé "Houti PC small group" discutait de l’attaque US contre les Houtis au Yémen, plusieurs jours avant leur bombardement le 15 mars) uniquement sur des téléphones spécialement sécurisés. «Signal n’a jamais été conçue ou prévue pour discuter de planification militaire. Le problème est le fait qu’elle est utilisée sur des appareils qui ne sont peut-être pas protégés de manière adéquate», a expliqué Michael Daniel, ancien coordinateur de la présidence Obama sur les questions de cybersécurité à l’AFP.

L’application est chiffrée de bout en bout, mais en cas de compromission du téléphone employé, des tiers pourraient accéder au contenu d’une conversation. Comme ici il semble que les participants au groupe de discussion utilisaient leurs appareils personnels, la sécurisation de ces téléphones n’est pas assurée. Dans cette boucle figuraient entre autres, outre le précité Pete Hegseth, le vice-président J.D. Vance, le secrétaire d’État (titre équivalent à ministre des Affaires étrangères) Marco Rubio, la directrice du renseignement national Tulsi Gabbard, le directeur de la CIA John Ratcliffe, ou encore le conseiller à la sécurité Mike Waltz, l’auteur de l’invitation du journaliste.

La sécurité sur Signal a aussi été évoquée. Un mémo du Pentagone du 18 mars a été obtenu et cité par la radio publique NPR. Or, traduit Numerama, «le courrier indique "qu’une vulnérabilité a été identifiée dans l’application de messagerie instantanée Signal. L’utilisation de Signal par les cibles habituelles des activités de surveillance et d’espionnage a fait de cette application une cible de grande valeur pour l’interception d’informations sensibles." Le mémo ajoute que des "groupes de pirates professionnels russes utilisent les fonctions ‘appareils associés’ pour espionner les conversations chiffrées". Ce sujet renvoie directement à une découverte faite par Google montrant qu’il existe un stratagème pour compromettre Signal, via la diffusion de QR Codes malveillants.»

Chez Signal, cette mise en cause n’a évidemment pas été appréciée, et les responsables de l’appli ont publiquement répondu (le 25 mars, sur X et sur Bluesky) qu’il s’agit d’une technique de hameçonnage qui n’a rien d’une faille dans sa technologie, et affirmé que l'appli reste «l’étalon-or de communications privées et sûres».

Sur un mode nettement plus léger, Moxie Marlinspike, le fondateur de Signal, avait plaisanté le 24 mars en écrivant sur Twitter "Il y a tant d’excellentes raisons d’être sur Signal. Y compris maintenant pour avoir la possibilité d’être ajouté au hasard par le vice-président des Etats-Unis dans un groupe de chat pour coordonner des opérations militaires sensibles. Ne manquez pas cette occasion..."

https://www.zdnet.fr/blogs/l-esprit-libre/le-signalgate-offre-une-visibilite-mondiale-au-logiciel-libre-de-messagerie-410938.htm