Signal FAQ

Hello, petite F.A.Q. sur Signal.

• Présentation
• Pourquoi utilier Signal ?
• Différence entre Signal et Telegram
• Activer les options de sécurité et de confidentialité de Signal
  • Activer la fonctionnalité Username
  • Activer le NIP
  • Activer le verrouillage de l’écran
  • Activer les options de confidentialité avancées
• Sources

Présentation

Signal est une application de messagerie instantanée gratuite et open source, ce qui permet à quiconque de vérifier la sécurité de l’application et de détecter d’éventuelles vulnérabilités, et qui se concentre sur la sécurité et la confidentialité des utilisateurs. Voici quelques-unes de ses caractéristiques principales:

• Chiffrement de bout en bout: tous les messages, appels vocaux et vidéo sont chiffrés de bout en bout, ce qui signifie que seul l’expéditeur et le destinataire peuvent accéder au contenu.

• Disponibilité multiplateforme: Signal est disponible sur iOS, Android et ordinateur de bureau, ce qui facilite la communication entre les utilisateurs sur différentes plates-formes.

• Autodestruction des messages: les utilisateurs peuvent régler la durée de vie de leurs messages, après quoi ils seront automatiquement supprimés des appareils des destinataires.

• Fonctionnalités avancées de confidentialité: Signal dispose de plusieurs fonctionnalités de confidentialité, telles que la possibilité de masquer les aperçus de messages dans les notifications, la possibilité de bloquer les captures d’écran et la possibilité de protéger l’application par un mot de passe.

• Appels vocaux et vidéo: Signal prend également en charge les appels vocaux et vidéo sécurisés, qui sont également chiffrés de bout en bout.

En somme, Signal est une application de messagerie instantanée sécurisée et respectueuse de la vie privée qui offre une variété de fonctionnalités de confidentialité avancées pour les utilisateurs soucieux de leur sécurité en ligne.

Pourquoi utilier Signal ?

Signal réponds à votre besoin lorsqu’il est important de communiquer avec d’autres individus de manière sûre et confidentielle, sans craindre que vos messages ou appels soient interceptés ou surveillés par des tiers non autorisés.

Signal est conçu pour offrir un haut niveau de sécurité et de confidentialité pour les communications en ligne, grâce à son chiffrement de bout en bout qui protège vos messages, appels vocaux et vidéo de toute interception ou surveillance non autorisée.

Différence entre Signal et Telegram

Signal et Telegram, sont toutes deux réputées pour leur sécurité et leur respect de la vie privée. Cependant, il y a quelques différences à prendre en compte.

Signal utilise un chiffrement de bout en bout pour tous les messages et appels vocaux, ce qui signifie que les données sont chiffrées dès qu’elles quittent l’appareil de l’expéditeur et ne sont déchiffrées qu’une fois qu’elles arrivent sur l’appareil du destinataire. Signal est également une application entièrement open source, ce qui signifie que le code source de l’application est disponible pour inspection par tout développeur qui le souhaite, ce qui permet une transparence accrue.

Telegram utilise une combinaison de chiffrement de bout en bout et de chiffrement de serveur à client pour protéger les messages. Cela signifie que les données sont chiffrées entre les appareils des utilisateurs, mais sont stockées en clair pour une durée inconnue sur les serveurs de Telegram. Telegram est également une application open source, mais elle utilise un protocole de chiffrement propriétaire, ce qui signifie que le code source n’est pas aussi largement examiné que celui de Signal, ce qui est relativement problématique pour la partie la plus importante de ce qui en fait une application de messagerie “sécurisée”.

En fin de compte, les deux applications offrent un haut niveau de sécurité et de respect de la vie privée. Cependant, si vous êtes particulièrement préoccupé par la sécurité et la confidentialité, Signal est généralement considéré comme étant plus sécurisé en raison de son chiffrement de bout en bout complet, de son protocole de chiffrement open source, et du fait qu’aucun message n’est stocké sur les serveurs de Signal.

Activer les options de sécurité et de confidentialité de Signal

Notez que au fil des mises à jour, le nom des options peuvent changer.

Activer la fonctionnalité Username

Les Username sur Signal, à ne pas confondre avec votre pseudo qui est affiché a vos correspondants, est une fonctionnalité qui permet de joindre un contact sur Signal, via un identifiant de type “anonymous.123”.

• Ouvrez le menu “Paramètres” > et appuyez sur votre pseudo/image de profil.
• Dans la partie inférieure de ce menu, vous aurez la section “Username”, identifiable avec un imposant “@”
• Cliquez dessus pour définir votre username, par exemple “anonymous.123”
• Désormais lorsque vous souhaitez donner la possibilité à un correspondant de vous retrouver, il lui suffit d’appuyer sur le bouton nouveau message, de taper votre Username “anonymous.123”, et il aura la possibilité de vous envoyer un message.

Activer le NIP

Le NIP (Numéro d’Identification Personnel) est un code qui permet de protéger l’accès à votre compte Signal. Par défaut, Signal vous demande votre code NIP régulièrement (vous pouvez désactiver cette fonctionnalité). Le NIP est différent de votre code PIN de carte SIM, ou du verrouillage de l’écran pour Signal. Il est propre à votre compte Signal, qui est lié à votre numéro de téléphone (qui peut cependant changer).

Le NIP est conçu pour ajouter une couche de sécurité supplémentaire à votre compte Signal. Si quelqu’un a accès à votre téléphone et essaie d’ouvrir l’application Signal, il sera bloqué après plusieurs tentatives infructueuses pour entrer le NIP. Vous devez également activer l’option “Exiger le NIP pour la réinscription” pour empêcher toute personne d’utiliser votre numéro de téléphone pour réinstaller Signal sans votre autorisation.

C’est une fonctionnalité de sécurité qui peut aider à protéger votre compte Signal contre les attaques de type SIM-swapping.

Le SIM-swapping est une attaque dans laquelle un attaquant essaie de prendre le contrôle de votre numéro de téléphone en contactant votre opérateur de téléphonie mobile et en demandant la portabilité de votre numéro sur une autre carte SIM. Si l’attaquant réussit à convaincre l’opérateur de lui donner accès à votre numéro de téléphone, il peut alors utiliser ce numéro pour réinitialiser vos mots de passe de compte et accéder à vos comptes en ligne.

En activant le NIP sur votre compte Signal, vous ajoutez une couche de sécurité supplémentaire qui empêche les attaquants d’accéder à votre compte même s’ils parviennent à obtenir votre numéro de téléphone. Même si un attaquant réussit à obtenir votre numéro de téléphone et à installer Signal sur un autre appareil, il ne pourra pas accéder à votre compte Signal sans le NIP.

Il est important de choisir un NIP fort et de ne pas le partager avec d’autres personnes. Évitez d’utiliser des NIP évidents, tels que 1234 ou 0000, qui sont facilement devinables. Il est recommandé d’utiliser un NIP unique et complexe qui ne peut pas être facilement deviné, et que vous stockerez à un endroit sûr.

Pour activer le NIP, suivez ces étapes :

• Ouvrez Signal et accédez à “Paramètres” > “Confidentialité”.
• Sélectionnez “Verrouiller avec un code NIP”.
• Entrez un code et confirmez-le.
• Activez l’option “Exiger le NIP pour la réinscription” pour empêcher toute personne d’utiliser votre numéro de téléphone pour réinstaller Signal sans votre autorisation.
• A noter qu’il vous est possible de désactivez les rappels du NIP, le code NIP sera alors demandé uniquement lors d’une réinstallation de Signal. Si vous désactivez les rappels, notez bien votre code NIP, et activez le verrouillage de l’écran !

Activer le verrouillage de l’écran

Le verrouilage de l’écran sur Signal est différent du NIP. Il s’agit d’un verrouillage qui s’activera dès lors que vous n’avez pas ouvert Signal plus d’un certain temps. C’est un verrouillage lié au telephone (et non pas à votre compte Signal comme le NIP).

• Accédez à “Paramètres” > “Confidentialité”.
• Activez “Verrouillage de l’écran” Vous pouvez également choisir la fréquence à laquelle Signal vous demandera votre mot de passe, en sélectionnant “Immédiatement”, “1 minute”, “15 minutes” ou “1 heure” sur l’option “Délai d’inactivité pour le verrouillage de l’écran”.

A noter que pour déverrouiller Signal, il vous faudra renseigner votre code de déverouillage (ou empreinte biométrique) de votre téléphone (Signal ré-utilise le système de verouillage natif du téléphone).

Activer les options de confidentialité avancées

Ne pas laisser son numéro être disponible pour les autres, et ne pas être retrouvable via son numéro:

• Accédez à “Paramètres” > “Confidentialité” > Numéro de téléphone
• Selectionner “Nobody” / “Personne” pour “Qui peux voir mon numéro”
• Selectionner “Nobody” / “Personne” pour “Qui peux me trouver avec mon numéro”

La confidentialité pour les notifications sur Signal permet de ne pas afficher d’information lorsque vous recevez une notification de nouveau message:

• Accédez à “Paramètres” > “Notifications”.
• Modifiez l’option “Afficher” : “Pas de nom ni de message” (par défaut sur “Nom et message”).

Il est aussi recommandé de ne pas afficher votre nom sur Signal, mettez votre prénom, des initiales, un surnom, un pseudo, ce que vous souhaitez:

• Ouvrez l’application Signal et appuyez sur votre photo de profil dans le coin supérieur gauche de l’écran.
• Appuyez sur le bouton “Modifier” à côté de votre nom.
• Entrez votre nouveau nom dans le champ “Nom”.
• Appuyez sur “Enregistrer” pour sauvegarder vos modifications.

Désactiver les accusés de reception et les indicateurs de saisis qui indiquent quand vous avez lu un message et quand vous êtes en cours d’écrire:

• “Paramètres” > “Confidentialité” > Section “Messagerie”
• Désactiver “Read receipts” / “Accusés de reception”
• Désactiver “Typing indicators” / “Indicateur de saisie”

Activer par défaut un délai de suppression des messages:

• “Paramètres” > “Confidentialité” > Section “Messagerie”
• Minuterie par défaut pour les nouveaux chats : 1 semaine reste relativement pratique, 2 jours pour correspondre à 48h de garde-à-vue par exemple.

Désactiver les captures d’écran lorsque Signal est ouvert, et activer le clavier incognito, le premier est particulièrement important et peut empêcher une application espion de prendre des captures d’écran de vos conversations.

• “Paramètres” > “Confidentialité” > Section “Sécurité de l’application”
• Activer “Screen security” / “Sécurité de l’écran”
• Activer “Incognito keyboard” “Clavier incognito”

Sources

• Site officiel
• Code source
• The Guardian: Is Signal the answer
• Tomsguide Signal Tutorial
• Frandroid Telegram vs Signal
• MUO Signal vs. Telegram: Which Secure Messaging App Is Better?
• Gizmodo Why you should stop using Telegram
• Forbes Do You Need To Stop Using Telegram On Your iPhone?
• Engadget Telegram Explained
• Numerama La Commission européenne adopte Signal, sauf pour les discussions très sensibles
• EFF How to use Signal
• Numerama Google décide d’utiliser le protocole de Signal
• Edward Snowden and Signal
• Secure Messaging Apps Comparison
• Keep your phone number private with username

A+