ප්‍රධාන අන්තර්ගතයට යන්න

Signal Private Messenger : Pourquoi c'est la référence absolue du chat chiffré

Signal est la messagerie chiffrée la plus fiable car elle utilise un chiffrement de bout en bout de référence, collecte presque aucune métadonnée, est entièrement open-source et est gérée par une association à but non lucratif qui n'a aucune incitation à vous monétiser. Voici ce qui la rend différente et comment bien l'utiliser.

Dernière mise à jour : 21 avril 2026

සාරාංශය

  • Signal utilise un chiffrement de bout en bout que personne — pas même Signal — ne peut déchiffrer.
  • Gérée par une association à but non lucratif (Signal Foundation), financée par des dons, sans publicité ni vente de données.
  • Open-source sur toutes les plateformes — les chercheurs en sécurité auditent continuellement le code.
  • Stocke presque zéro métadonnée — même l'assignation du FBI ne retourne que votre date de création de compte et votre dernière heure de connexion.
  • Le Signal Protocol est si fiable que WhatsApp, Facebook Messenger et Google RCS l'utilisent tous sous licence pour leur propre chiffrement E2E.

Qu'est-ce que Signal ?

Signal est une application de messagerie gratuite et open-source qui vous permet d'envoyer des messages texte, vocaux, vidéo et fichiers avec le chiffrement de bout en bout le plus fort pratiquement disponible pour les consommateurs. Elle est développée par la Signal Foundation, une association américaine à but non lucratif, et financée entièrement par des dons — pas de publicité, pas de vente de données, pas de niveau premium.

L'application est recommandée par toutes les principales organisations de confidentialité (EFF, Tor Project, Privacy International), utilisée par des journalistes, militants, avocats et chercheurs en sécurité dans le monde entier, et recommandée par Edward Snowden comme la messagerie qu'il utilise quotidiennement.

Ce qui rend Signal différente

La plupart des messageries "chiffrées" protègent votre message en transit mais exposent beaucoup d'informations vous concernant à leur entreprise :

Propriété Signal WhatsApp Telegram iMessage SMS
Chiffré de bout en bout par défaut ❌ (seulement "Chats Secrets") ✅ (Apple↔Apple)
Clients open-source ✅ toutes plateformes partiel s/o
Serveur open-source s/o
Minimisation des métadonnées ✅ agressive ❌ partagées avec Meta ❌ conservées partiel
Expéditeur scellé
Gérée par une association ❌ (Meta) ❌ (Apple) s/o
Financée par pub ou données ❌ jamais ✅ (pub Meta) partiel s/o s/o

La combinaison de ces lignes est ce qui rend Signal unique. D'autres messageries peuvent égaler Signal sur la force du chiffrement, mais aucune alternative grand public n'égale l'ensemble complet de chiffrement fort, métadonnées minimales, code entièrement open-source et un modèle de financement structurellement aligné avec la confidentialité des utilisateurs.

Chiffrement de bout en bout, correctement

Signal utilise le Signal Protocol (initialement Axolotl), une conception de chiffrement de pointe qui combine :

  • Double Ratchet — génère une clé de chiffrement fraîche pour chaque message, donc même si une clé est d'une façon ou d'une autre compromise, seul ce message unique est exposé
  • Confidentialité persistante — les messages passés restent sûrs même si votre clé actuelle fuit
  • Confidentialité future (sécurité post-compromission) — si votre clé fuit, le système se répare automatiquement pour que les messages futurs soient à nouveau sûrs
  • Déniabilité — les messages prouvent cryptographiquement l'authenticité au destinataire mais pas à un tiers, donc personne ne peut prouver que vous avez envoyé un message particulier après coup

Le protocole est si bien conçu que WhatsApp, Facebook Messenger, Google Messages et Skype l'utilisent tous sous licence pour leur propre chiffrement de bout en bout. Quand les plus grandes applications de messagerie au monde ont besoin d'un chiffrement auquel elles font confiance, elles se tournent vers la conception de Signal.

L'implémentation cryptographique est publiée ouvertement et a été auditée par des chercheurs en sécurité indépendants — y compris des preuves mathématiques formelles des propriétés du protocole publiées dans des articles évalués par des pairs.

Métadonnées : où Signal gagne vraiment

Le chiffrement protège le contenu des messages. Les métadonnées — à qui vous avez parlé, quand, à quelle fréquence, d'où — sont souvent plus révélatrices que le contenu lui-même. Le conseiller juridique général de la NSA Stewart Baker a déclaré de manière célèbre : "Nous tuons des gens basés sur les métadonnées."

La plupart des messageries conservent des métadonnées étendues. WhatsApp partage avec sa société mère Meta :

  • Votre liste de contacts
  • À qui vous envoyez des messages et quand
  • Votre adresse IP au moment du message
  • Les appartenances aux groupes
  • Le statut "Vu pour la dernière fois"

Signal, par conception, conserve presque rien :

  • ❌ aucune liste de contacts (correspondance locale sur votre appareil utilisant des hachages cryptographiques)
  • ❌ aucun journal de routage de messages
  • ❌ aucun graphique qui-parle-à-qui
  • ❌ aucune liste d'appartenance aux groupes sur le serveur
  • ❌ aucun horodatage "vu pour la dernière fois" stocké centralement
  • ✅ date de création de compte
  • ✅ horodatage de dernière connexion (arrondi au jour)

Quand le FBI assigne Signal — et ils l'ont fait, plusieurs fois — ils ne reçoivent que ces deux derniers champs. Signal publie chaque demande gouvernementale et leur réponse sur https://signal.org/bigbrother/. La disparité entre ce qui est demandé et ce que Signal peut remettre est frappante.

Expéditeur scellé

Signal va plus loin avec une fonction appelée Expéditeur scellé. Normalement un serveur doit savoir qui envoie un message pour le livrer. L'Expéditeur scellé utilise une enveloppe cryptographique pour que même le propre serveur de Signal ne puisse pas voir qui a envoyé le message — seulement à qui il s'adresse. Le serveur est réduit à un relais muet qui ne sait pas qui parle à qui.

Pourquoi l'open-source importe

Signal publie le code source complet pour chaque client (iOS, Android, Desktop, web) et le serveur. Cela signifie :

  • Les chercheurs en sécurité indépendants peuvent auditer chaque ligne
  • Vous pouvez compiler Signal vous-même et confirmer que le binaire publié correspond
  • Les bogues et portes dérobées peuvent être repérés par n'importe qui, pas seulement l'entreprise
  • Les forks comme Molly (un client Signal Android renforcé) prouvent que la conception est solide

Comparez aux messageries à source fermée où vous devez faire confiance aux affirmations de l'entreprise sur ce que fait leur application. Le code de Signal est sur https://github.com/signalapp pour que quiconque l'inspecte.

La question du numéro de téléphone

La plus grande critique de confidentialité de Signal a historiquement été qu'elle nécessite un numéro de téléphone pour s'enregistrer. C'est un véritable compromis : les numéros de téléphone facilitent la découverte ("voir lesquels de mes contacts existants sont sur Signal"), mais ils sont aussi une information personnellement identifiante.

La réponse de Signal, livrée en 2024 :

  • Noms d'utilisateur optionnels — vous pouvez discuter avec quelqu'un en utilisant un nom d'utilisateur au lieu d'un numéro de téléphone, donc le destinataire ne voit jamais votre numéro
  • Basculer la découvrabilité du numéro de téléphone — vous pouvez exiger le contact par nom d'utilisateur ou lien, vous cachant des recherches "trouvez-moi par numéro de téléphone"
  • Les numéros de téléphone restent liés au compte en arrière-plan — Signal les utilise toujours pour la vérification SMS à l'enregistrement et la re-vérification

Si votre numéro de téléphone est très sensible (vous êtes journaliste protégeant des sources, un militant dans un environnement hostile, etc.), la pratique standard est d'enregistrer Signal avec un numéro secondaire — Google Voice, Twilio, JMP.chat, ou une SIM dans un téléphone séparé — et d'utiliser cela comme votre identité Signal. Le numéro secondaire doit rester joignable pour la re-vérification périodique.

Fonctionnalités pratiques qui importent

Au-delà du chiffrement, Signal inclut des fonctionnalités de confidentialité que d'autres messageries soit n'ont pas, soit traitent comme secondaires :

Messages éphémères

Définissez une minuterie par conversation (5 secondes à 4 semaines) et les messages s'auto-suppriment après que le destinataire les ait lus. Vous pouvez aussi définir une minuterie par défaut pour tous les nouveaux chats. Critique pour les conversations sensibles : si votre téléphone est saisi ou compromis plus tard, l'historique supprimé a disparu.

Verrouillage d'écran

Verrouillez l'application Signal elle-même derrière le Face ID, Touch ID ou PIN de votre appareil — séparément du déverrouillage d'appareil. Signifie qu'un téléphone déverrouillé et remis n'expose toujours pas vos messages.

Note à soi-même

Signal inclut un chat "Note à soi-même" qui est un bloc-notes privé chiffré de bout en bout synchronisé sur vos appareils. Utile pour stocker des codes 2FA, des liens que vous voulez lire plus tard, ou des notes courtes — tout avec les mêmes garanties de sécurité que les messages à d'autres personnes.

Mises à jour de type Story

Signal Stories fonctionnent comme Instagram ou WhatsApp Stories mais avec le même chiffrement E2E. Choisissez exactement quels contacts peuvent voir chaque story ; rien ne fuit vers un flux ou système de recommandation.

Appels vocaux et vidéo

Les appels Signal sont chiffrés de bout en bout avec le même protocole, y compris les appels de groupe jusqu'à 50 participants. La qualité audio est bonne, et les appels transitent par les serveurs de relais de Signal donc aucun participant n'a à exposer son IP à l'autre.

Synchronisation multi-appareils

Signal fonctionne sur plusieurs appareils liés au même compte — votre téléphone (le principal), plus des applications desktop pour macOS, Windows, Linux, et une application iPad. Les appareils liés reçoivent les messages indépendamment ; vous n'avez pas besoin que votre téléphone soit en ligne pour que le desktop fonctionne.

Dans quoi Signal n'excelle pas

Évaluation honnête des compromis :

  • Pas de secours SMS — l'application Android de Signal a abandonné le support SMS en 2023. Certains utilisateurs regrettent la boîte de réception unifiée.
  • Pas de sauvegardes cloud par défaut sur iOS — votre historique de messages vit sur votre appareil. Migrer vers un nouveau téléphone nécessite un processus de transfert ; si votre téléphone est perdu sans transfert, votre historique de messages a disparu. (C'est aussi une fonctionnalité de confidentialité : rien pour qu'un attaquant assigne iCloud.)
  • Base d'utilisateurs plus petite que WhatsApp — vos contacts peuvent ne pas être encore sur Signal. Il faut souvent une histoire virale (une faille de données majeure, un moment Apple-vs-FBI) pour que des vagues de nouveaux utilisateurs rejoignent.
  • Les fonctionnalités de groupe sont basiques comparées aux énormes canaux publics de Telegram. Signal ne poursuit explicitement pas ce cas d'usage — ils veulent du chat de groupe privé, pas des plateformes de diffusion.
  • La recherche de nom d'utilisateur est par correspondance exacte — vous ne pouvez pas chercher "trouver des utilisateurs nommés Alice", seulement rechercher un nom d'utilisateur spécifique que quelqu'un vous a donné.

Qui devrait utiliser Signal

Réponse réaliste : tous ceux qui échangent un message texte avec un autre être humain — même occasionnels. Le coût marginal de basculer vers Signal pour un ami avec qui vous textez déjà est essentiellement zéro, et vous obtenez un chiffrement de bout en bout, pas de publicité, et une messagerie financée pour vous servir plutôt que vous monétiser.

Le cas est plus convaincant pour :

  • Les journalistes protégeant des sources
  • Les avocats et clients qui ont besoin de communication privilégiée
  • Les militants, dissidents et travailleurs des droits humains dans tout environnement
  • Quiconque discutant de santé, finances, relations, conflits familiaux — tout ce que vous ne voudriez pas qu'une future base de données divulguée contienne
  • Les entreprises discutant de secrets commerciaux, fusions-acquisitions, décisions d'embauche — tout ce qui endommagerait votre business si exfiltré

Pour ces cas d'usage, Signal est le minimum de base. Si vous n'êtes pas sur Signal, vous diffusez effectivement vos conversations à travers l'infrastructure de journalisation d'une entreprise financée par le marketing.

Financement et durabilité

Signal est gérée par la Signal Foundation, une association américaine 501(c)(3). Le financement provient de :

  • Dons individuels via signal.org/donate (la plus grande ligne de revenus)
  • Un don de 50 millions de dollars du co-fondateur de WhatsApp Brian Acton en 2018
  • Subventions plus petites de fondations axées sur la confidentialité
  • Une réserve de la dotation de la fondation de 2018

Les coûts d'exploitation sont réels — la PDG de Signal Meredith Whittaker a déclaré publiquement que la fondation a besoin d'environ 50 millions de dollars par an pour maintenir les opérations actuelles. Si vous utilisez Signal régulièrement, donner finance directement les gens qui écrivent le code. Il n'y a pas de publicité ou de vente incitative à craindre ; le don est l'entier modèle de revenus.

Le résultat final

Signal est à quoi ressemble la messagerie privée quand elle est conçue par des ingénieurs de confidentialité, auditée ouvertement et gérée par une organisation qui n'a pas besoin de vous monétiser. Le chiffrement est de première classe, l'empreinte de métadonnées est proche de zéro, et le modèle de financement signifie qu'il n'y a aucune incitation à jamais changer cela. L'exigence de numéro de téléphone est un vrai compromis mais qui a été considérablement réduit par l'ajout de noms d'utilisateur en 2024.

Si vous prenez la confidentialité au sérieux et que cela ne vous dérange pas d'installer pendant 30 secondes, Signal devrait être votre messagerie par défaut. Si vos contacts ne sont pas encore dessus, envoyez-leur une invitation — l'effet de réseau est la seule chose qui se dresse entre Signal et l'omniprésence, et chaque nouvel utilisateur fait bouger l'aiguille.

Comment commencer à utiliser Signal en privé

Une liste de vérification pratique qui vous permet d'obtenir une installation Signal respectueuse de la confidentialité en environ 10 minutes.

  1. Installer depuis la source officielle:Obtenez Signal depuis signal.org/download (ou le magasin officiel de votre plateforme — App Store, Google Play, F-Droid via le dépôt Signal). Évitez les sites APK tiers — ils livrent parfois des clients modifiés avec des portes dérobées.
  2. Utiliser un numéro de téléphone secondaire si votre numéro est sensible:Si vous avez besoin de confidentialité vis-à-vis des contacts (par exemple journalistes, militants, toute personne qui ne devrait pas connaître votre vrai numéro), enregistrez Signal sur une tablette ou un ordinateur de bureau en utilisant un numéro Google Voice, Twilio ou autre VoIP. Gardez ce numéro actif et joignable car Signal le re-vérifie périodiquement.
  3. Définir un nom d'utilisateur pour les nouveaux contacts:Paramètres → Profil → Nom d'utilisateur. Choisissez un nom d'utilisateur pour que les gens puissent vous envoyer des messages sans échanger de numéros de téléphone. Désactivez "Découvrabilité du numéro de téléphone" pour exiger uniquement le contact par nom d'utilisateur ou lien.
  4. Activer les messages éphémères par défaut:Paramètres → Confidentialité → Minuteur de message éphémère par défaut. Une semaine est un défaut sensé — assez long pour une conversation normale, assez court pour qu'un appareil volé ne divulgue pas des années d'historique. Vous pouvez aussi ajuster par conversation.
  5. Verrouiller l'application avec la biométrie:Paramètres → Confidentialité → Verrouillage d'écran. Nécessite Face ID, Touch ID ou votre PIN d'appareil pour ouvrir Signal même après que l'appareil soit déverrouillé. Critique pour les appareils partagés et la menace réaliste "quelqu'un attrape mon téléphone déverrouillé".
  6. Masquer les aperçus de messages sur l'écran de verrouillage:Paramètres → Notifications → Afficher. Basculez vers "Nom seulement" ou "Ni nom ni message" pour que les passants ne puissent pas lire les messages entrants depuis votre écran de verrouillage. Le défaut révèle l'aperçu du message ce qui annule la moitié du bénéfice de confidentialité.
  7. Vérifier les numéros de sécurité avec les contacts importants:Ouvrez un chat → appuyez sur le nom du contact → "Voir le numéro de sécurité". Comparez le numéro à 60 chiffres avec votre contact (en personne ou par un canal vérifié) pour confirmer que personne n'intercepte votre conversation. Signal vous avertira si le numéro de sécurité d'un contact change — ce qui signifie généralement qu'il a réinstallé, mais pourrait rarement signifier une attaque.
  8. Définir un PIN Signal et un verrou d'enregistrement:Paramètres → Compte → PIN Signal. Permet la sauvegarde chiffrée de vos contacts et paramètres (pas l'historique des messages). Puis Paramètres → Compte → Verrou d'enregistrement — empêche quiconque avec votre numéro de téléphone de ré-enregistrer Signal sur un nouvel appareil sans votre PIN, ce qui est l'attaque standard de SIM swap.

නිතර අසන ප්‍රශ්න

අදාළ ලිපි

සංකේතිත ඊමේල්

2FA යනු කුමක්ද?

Phishing ප්‍රහාරවලින් ආරක්ෂා වන්නේ කෙසේද

පුද්ගලිකත්ව පරීක්ෂණ ලැයිස්තුව

පොදු Wi-Fi ආරක්ෂාව