Un mémo du Pentagone a mis en cause la sécurité de l’application Signal, en évoquant une prétendue vulnérabilité exploitée par des hackers russes. Signal a immédiatement réagi sur X pour clarifier la situation, dénonçant une mauvaise interprétation de son système de sécurité.
Visuel : iltalehti.fi
Que dit le mémo du Pentagone ?
Un mémo interne du Pentagone a été révélé par la radio américaine NPR, affirmant qu’une vulnérabilité dans Signal serait utilisée par des hackers russes pour espionner des conversations chiffrées. L’alerte porte spécifiquement sur l’utilisation de la fonction « appareils associés » de Signal, qui permet d’ajouter des appareils supplémentaires à un compte en scannant un QR code.
Suite à ces accusations, Signal a réagi via un message sur X pour réfuter toutes ces allégations. L’application précise que le mémo du Pentagone ne fait pas référence à une faille dans son chiffrement, mais plutôt à des attaques de phishing visant à tromper les utilisateurs.
D’après Signal, des hackers tenteraient de manipuler les utilisateurs pour qu’ils scannent des QR codes malveillants, permettant ainsi l’ajout d’appareils non autorisés. C’est une technique classique de phishing qui repose sur l’erreur humaine, et non sur une faiblesse de la technologie de Signal.
L’entreprise rappelle également que son code est open source, soumis à des audits réguliers et vérifié en permanence par la communauté. Pour renforcer la sécurité, Signal a d’ailleurs intégré de nouveaux avertissements et des flux utilisateur améliorés depuis plusieurs mois, indépendamment de ces événements récents.
Qu’est-ce que le phishing ?
Pour rappel, le phishing (ou hameçonnage) est une technique qui consiste à manipuler les utilisateurs pour leur faire accomplir une action dangereuse pour leur sécurité et leur confidentialité. Dans ce cas précis, les hackers cherchent à tromper les utilisateurs de Signal pour qu’ils ajoutent involontairement un appareil malveillant à leur compte.
L’application insiste sur le fait que ce type d’attaque n’affecte pas son système de chiffrement de bout en bout. C’est bien une tentative de contournement par tromperie, et non une faille technique.
Signal reste-t-il sûr ?
Signal maintient qu’aucune faille n’a été détectée dans sa technologie de chiffrement. La plateforme reste a priori l’une des plus sûres pour les communications privées, tant que les utilisateurs restent vigilants face aux tentatives de phishing, et n’ajoutent pas par erreur des journalistes américains dans des groupes planifiant des bombardements (par exemple).
Le mémo du Pentagone a certes semé le doute, mais Signal persiste à rappeler que sa technologie elle-même n’est pas compromise. En gros, tant qu’on ne scanne pas n’importe quel QR code, tout va bien.
