IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 183
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 183
    Points : 46 144
    Points
    46 144
    Par défaut La Commission européenne demande à son personnel de commencer à utiliser Signal pour plus de sécurité
    La Commission européenne demande à son personnel de commencer à utiliser Signal pour ses communications vers l’extérieur
    pour plus de sécurité

    Signal, l’application de clavardage chiffrée de bout en bout, s’affirme de plus en plus comme un moyen sûr pour préserver la confidentialité des communications en ligne. Cette fois-ci, c’est la Commission européenne qui est convaincue de son efficacité. L’instance européenne recommande désormais à son personnel d’utiliser Signal pour ses conversations vers l’extérieur. Cette initiative s'inscrit dans le cadre des efforts déployés par l'UE pour renforcer la cybersécurité, après que plusieurs incidents très médiatisés aient choqué des diplomates et des fonctionnaires.

    L’objectif de la Commission européenne est d'accroître la sécurité de ses communications. Selon le média Politico, l'instruction a commencé par apparaître sur les tableaux de messagerie interne des employés en début février. « Signal a été sélectionné comme l'application recommandée pour la messagerie instantanée publique », selon l’instruction. Selon Bart Preneel, expert en cryptographie à l'Université de Louvain, l’application Signal ressemble à WhatsApp de Facebook et l'iMessage d'Apple, « mais elle est basée sur un protocole de cryptage très innovant ».

    En effet, Signal est une application de messagerie multiplateforme et open source disponible sur Android et iOS. Elle permet de communiquer de façon chiffrée. Il existe également un client pour PC Windows, macOS et les versions de Linux basées sur Debian. Cette version pour ordinateur de bureau est conçue avec le framework Electron. Signal est développé par l'organisation Open Whisper Systems et est diffusé sous la licence GPL v33 comme un logiciel gratuit et libre. Ce logiciel est soutenu et recommandé par plusieurs grandes organisations depuis son apparition en 2013.

    Nom : logo_commission_euro.png
Affichages : 47025
Taille : 140,7 Ko

    Elle a notamment les soutiens de The Guardian Project et d'Edward Snowden, le lanceur d’alerte de 2013 sur certains agissements de la CIA et du gouvernement américain et un défenseur de la vie privée. Ces derniers plébiscitent l’application en raison de son cryptage de bout en bout et de sa technologie à code source ouvert. « Parce qu'il est open source, vous pouvez vérifier ce qui se passe sous le capot », a déclaré Preneel. Signal est aussi soutenu par le fondateur de WhatsApp, Brian Acton, qui avait quitté l'entreprise en 2017 après s'être heurté à la direction de FACEBOOK.

    Depuis, Acton n’a pas cessé de militer en faveur d’un démantèlement de FACEBOOK. En outre, bien que la technologie de WhatsApp soit basée sur le protocole de Signal (connu sous le nom de Open Whisper Systems), elle n'est pas open source. Une autre application de messagerie populaire, Telegram, fait face à des préoccupations similaires concernant le manque de transparence sur le fonctionnement de son cryptage. Il est clair que la Commission européenne cherche une solution efficace contre les violations de données de ces dernières années.

    Selon un rapport datant de 2018 de la société de recherche sur la cybersécurité Area 1 Security, des milliers de câbles diplomatiques étaient téléchargés à partir du système COREU (ou Courtesy) de l'UE. Le système est utilisé par les gouvernements nationaux de l’union et les institutions européennes pour échanger des informations quotidiennes sur la politique étrangère. Signal serait imperméable à ce genre vulnérabilités. « Nous ne pouvons pas lire vos messages ni voir vos appels et personne d'autre ne le peut non plus », peut-on lire sur le site Web de Signal.

    La Commission a principalement recommandé l’utilisation de Signal dans le cadre des communications entre le personnel de l'institution et les personnes qui lui sont extérieures. L'utilisation de Signal montre que la Commission travaille effectivement à l'amélioration de ses politiques de sécurité. Cependant, la promotion de l'application pourrait toutefois contrarier les forces de l'ordre. En réalité, si le chiffrement est très bien placé pour garantir la sécurité des communications sur Internet, certains refusent encore qu’il soit mis en place.

    Dans les pays comme la Belgique ou les États-Unis, les autorités ont exercé de fortes pressions sur FACEBOOK et Apple pour que les agences gouvernementales puissent accéder aux messages chiffrés. Si ces agences refusent, des exigences légales pourraient être introduites pour obliger les entreprises à le faire. Selon Politico, plusieurs fonctionnaires britanniques, américains et australiens ont publié une lettre ouverte à Mark Zuckerberg, PDG de Facebook, en octobre, pour lui demander d'annuler ses plans de chiffrement des services de messagerie de la société.

    Toujours selon Politico, le ministre néerlandais de la Justice et de la Sécurité, Ferd Grappehaus, a déclaré que l'UE devait bientôt se pencher sur une législation qui va permettre aux gouvernements d'accéder à des données chiffrées. Est-ce là une bonne initiative de l’UE ? Depuis toujours, les experts en cybersécurité ont rejeté les appels à l'affaiblissement du chiffrement, arguant que cela mettrait en péril la confidentialité des communications dans tous les domaines.

    Source : Politico

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden, mais est-elle vraiment plus sécurisée que ses concurrents ?

    L'application de messagerie Signal lance une fondation qui reçoit un don de l'un des cofondateurs de WhatsApp à hauteur de 50 millions de dollars

    Facebook procède à une refonte de son application principale pour mieux protéger la vie privée et vous aider à trouver l'amour

    Brian Acton, le cofondateur de WhatsApp, maintient qu'il faut quitter Facebook. Il reste sceptique quant à l'engagement de Mark Zuckerberg en matière de chiffrement
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur Java
    Inscrit en
    septembre 2011
    Messages
    641
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : septembre 2011
    Messages : 641
    Points : 2 351
    Points
    2 351
    Par défaut
    Bon point de la part de la Commission.

    Par contre, on tombe un peu dans la schizophrénie, avec les gouvernements qui veulent affaiblir le chiffrement, et les technocrates de l'UE qui utilisent (et de facto, promeuvent) une appli grand public...

  3. #3
    Membre éprouvé
    Profil pro
    programmeur du dimanche
    Inscrit en
    novembre 2003
    Messages
    298
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2003
    Messages : 298
    Points : 1 056
    Points
    1 056
    Par défaut
    Je n'ai jamais très bien compris pourquoi les USA financent signal s'ils ne peuvent pas le déchiffrer, alors que c'est leur obsession.

    Un certain nombre d'experts disent que le protocole de signal est excellent.

    "C'est open source donc on peut vérifier" Ben non... c'est juste une possibilité théorique. De mémoire, truecrypt a été audité, c'est à dire que ça a pris 2 ans, que tout le code a été revu par des experts, qu'ils ont réussi à recompiler les sources en binaires pour vérifier que les binaires distribués étaient conformes (bon courage au pékin lambda sachant que leur environnement de développement était "legacy") et ça a coûté pas mal.
    Signal, est mis à jour en permanence, c'est à dire que personne ne vérifie que le code est parfait et les binaires parfaits et qu'il n'y a aucun exploit.
    Il paraît que leur équipe de dév. est minuscule. Comment être sûr qu'aucun de leur membre n'a été retourné par un état (dont les moyens de pression peuvent être extra-légaux et immenses) ?

    OpenSLL aussi était génial, jusqu'à ce qu'on se rende compte que le code source contenait une anomalie énorme que personne n'avait auditée.

    J'ai du mal à comprendre que la commission fasse cette reco gratuitement sans avoir une version durcie auditée. D'autant plus que de toutes façons, si j'avais quelque chose de très secret, ce ne serait pas sur signal via un téléphone qui peut être compromis en 2 2 par un quelconque kit de pénétration en vente.

  4. #4
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2015
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2015
    Messages : 6
    Points : 22
    Points
    22
    Par défaut
    Citation Envoyé par Fagus Voir le message
    Je n'ai jamais très bien compris pourquoi les USA financent signal s'ils ne peuvent pas le déchiffrer, alors que c'est leur obsession.

    Un certain nombre d'experts disent que le protocole de signal est excellent.

    "C'est open source donc on peut vérifier" Ben non... c'est juste une possibilité théorique. De mémoire, truecrypt a été audité, c'est à dire que ça a pris 2 ans, que tout le code a été revu par des experts, qu'ils ont réussi à recompiler les sources en binaires pour vérifier que les binaires distribués étaient conformes (bon courage au pékin lambda sachant que leur environnement de développement était "legacy") et ça a coûté pas mal.
    Signal, est mis à jour en permanence, c'est à dire que personne ne vérifie que le code est parfait et les binaires parfaits et qu'il n'y a aucun exploit.
    Il paraît que leur équipe de dév. est minuscule. Comment être sûr qu'aucun de leur membre n'a été retourné par un état (dont les moyens de pression peuvent être extra-légaux et immenses) ?

    OpenSLL aussi était génial, jusqu'à ce qu'on se rende compte que le code source contenait une anomalie énorme que personne n'avait auditée.

    J'ai du mal à comprendre que la commission fasse cette reco gratuitement sans avoir une version durcie auditée. D'autant plus que de toutes façons, si j'avais quelque chose de très secret, ce ne serait pas sur signal via un téléphone qui peut être compromis en 2 2 par un quelconque kit de pénétration en vente.
    hum j'ai pas tout compris, mais les sources de Signal sont dispo directement sur Github, avec le dev dessus en fait.. Donc là oui on peut vérifier.

Discussions similaires

  1. Réponses: 21
    Dernier message: 01/11/2019, 10h39
  2. Réponses: 3
    Dernier message: 01/02/2019, 14h41
  3. Réponses: 327
    Dernier message: 27/10/2018, 13h57
  4. Réponses: 55
    Dernier message: 18/01/2018, 11h23
  5. Réponses: 0
    Dernier message: 22/09/2009, 01h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo