Si vous utilisez l’application Signal pour discuter avec vos proches de manière sûre, vous savez sans doute à quoi servent les « numéros de sécurité ». Si non, sachez que ces codes permettent de vérifier la sécurité du chiffrement de bout en bout qui est utilisé pour protéger des regards indiscrets les conversations que vous avez avec vos contacts.
Pour vérifier un numéro de sécurité, c’est très simple : il suffit de comparer la suite de chiffres ou de scanner le code QR dans les paramètres du logiciel. Idéalement, il faut que cette vérification soit faite face à face avec votre correspondant : vous pouvez toujours lui téléphoner et lui dicter les chiffres du numéro de sécurité par téléphone pour qu’il vérifie de son côté, mais ce n’est pas la meilleure des pratiques.
Le problème, c’est qu’un numéro de sécurité est susceptible de changer. Il n’est pas attribué à vie. Si votre contact change de smartphone par exemple, ou qu’il réinstalle l’application, c’est une nouvelle série de chiffres — et donc un nouveau code QR — qui sera générée. Dans ce cas de figure, il faut donc que vous décidiez d’approuver le nouveau numéro de sécurité et que vous pensiez à le comparer dès que possible.
En novembre, Open Whisper Systems, une organisation mise en place par l’expert en cryptographie Moxie Marlinspike pour s’occuper de Signal, a sorti une mise à jour qui permet d’avertir les participants d’une conversation quand un numéro de sécurité a changé, sans toutefois les empêcher de continuer à s’envoyer des messages. C’est cette fonctionnalité qui va bientôt connaître quelques changements.
Dans le nouvel affichage, comme le montre l’image ci-dessus, l’alerte est affichée à part entre deux phylactères de conversation. Un bouclier est affiché avec le message annonçant que « votre numéro de sécurité avec … a changé ». Cette présentation doit permettre à l’utilisateur de voir plus rapidement l’avertissement et de prendre, s’il le souhaite, les dispositions qui s’imposent.
La mise à jour à venir ajoute aussi la possibilité d’indiquer manuellement si un numéro de sécurité a été vérifié. Dans ce cas de figure, si celui-ci change, l’envoi d’un message à votre contact nécessitera systématiquement une approbation supplémentaire : en clair, il faudra non seulement appuyer sur le bouton d’envoi mais aussi lire un message de mise en garde sur les risques potentiels d’interception.
Ces changements sont actuellement en cours de test sur une version bêta de l’application.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !