Silence ou Signal

« Use Tor, Use Signal » est un slogan que l’on voit de plus sur les réseaux sociaux. Ce slogan se veut une recommandation à destination des militants se coordonnant via Internet. En France, une remarque revient souvent suite à ce slogan : « Et Silence alors ? ». Silence est un outil différent de Signal, avec un fonctionnement et un usage qui lui sont propre. Voyons donc ce qui les rassemble et ce qui les sépare.

Généalogie

Dans le monde Android

Au premier jour (en 2010), Moxie créa TextSecure dont l’objet était de pouvoir s’échanger des SMS chiffrés, de sorte que seuls l’expéditeur et le destinataire puissent lire le contenu du message.

Rappel : l'échange de SMS est un service fourni par l'opérateur téléphonique. Il ne nécessite pas d'accès à Internet (2G, 3G, 4G ou Wifi) mais seulement d'être relié au réseau de son opérateur comme pour les appels téléphoniques traditionnels.

En parallèle de TextSecure, Moxie créa RedPhone, dont l’objet était de pouvoir passer des appels de manière chiffrée. Contrairement à TextSecure, une connexion à Internet sur son téléphone était nécessaire.

À partir de début 2014, TextSecure a permis de s’échanger des messages “par Internet” (comme WhatsApp, Viber, etc), toujours chiffrés, en plus des traditionnels SMS. Très vite après, la fonctionnalité SMS a été supprimée.

Une bonne partie des utilisateurs de TextSecure souhaitant toujours pouvoir s’échanger des SMS chiffrés, un fork vit le jour sous le nom de SMSSecure.

Le fork est aux logiciels ce que le spin-off est à la série télé. On part d'une histoire commune et on en dérive une histoire différente, avec plus ou moins de succès.

Sous la pression de Moxie d’une société qui ne mérite pas d’être nommée ici, SMSSecure a été rebaptisé Silence en Avril 2016.

Dans le monde Apple

Pendant que TextSecure faisait sa mue et abandonnait les SMS, une version de Redphone pour les téléphones Apple voyait le jour sous le nom de Signal. Quelques semaines plus tard, Signal se voyait ajouter les mêmes fonctionnalités d’échange de messages que proposait TextSecure.

La grande réunion

En novembre 2015, TextSecure sur Android a été renommé Signal et à partir de ce moment-là, les utilisateurs de téléphones Apple ou Android ont pu s’appeler et s’échanger des messages de manière chiffrée par Internet. Sans que ni l’opérateur téléphonique du destinataire ni celui de l’expéditeur ne puissent savoir qui parle à qui, à quel moment et pour se dire quoi.

À partir d’avril 2016, on a donc la même situation qu’aujourd’hui :

  • Signal, pour iOS et Android, chiffrant les appels et les messages, nécessitant Internet
  • Silence, pour Android uniquement, chiffrant les SMS, ne nécessitant pas Internet

Qui choisir, Signal ou Silence ?

C’est la question qui revient souvent : « Mais alors c’est quoi le mieux ? Qu’est ce qu’il faut utiliser ? Signal ou Silence ? »

Si vous avez un téléphone Apple, la réponse est simple : *Signal*. 
Silence n'existe pas pour iOS.

Pour les autres, il faut bien comprendre ce que font et ne font pas les deux applications. Voyons donc le détail :

Les bases

Signal permet d’échanger :

  • des appels vocaux chiffrés,
  • des messages chiffrés,
  • des SMS/MMS non chiffrés.

Silence permet d’échanger :

  • des SMS/MMS chiffrés,
  • des SMS/MMS non chiffrés.

Signal, pour les communications chiffrées, a besoin d’accès à Internet, peu importe comment : 2G, 3G, 4G ou Wifi. Silence, lui, repose uniquement sur la capacité de votre opérateur à transporter les SMS.

Qui voit quoi ?

Commençons par le plus simple : Silence.

Lorsqu’on échange des messages via Silence, les opérateurs (de l’expéditeur et du destinataire) savent grosso modo :

  • qui a envoyé un message,
  • à qui a été envoyé le message,
  • à quelle heure.

Si vous souhaitez discuter de manière confidentielle avec une personne de sorte qu’on ne puisse jamais savoir que vous avez été en contact, n’utilisez pas Silence. Une réquisition auprès d’un des opérateurs permettra d’identifier la personne.

Les messages ne passent pas par Internet, aucun autre acteur n’est impliqué dans l’échange. C’est donc pratique pour discuter avec des gens dont vous vous foutez qu’on sache que vous leur parlez, tout en gardant une certaine confidentialité.

Ça se corse : Signal

Dans le cas de Signal, les opérateurs qui font office de fournisseurs d’accès à Internet (soit l’opérateur téléphonique soit le FAI du réseau wifi que vous utilisez) voient que votre téléphone communique avec l’entité qui est derrière Signal : OpenWhisper Systems (OWS par la suite) et voit des échanges avec Google.

Que fait Google dans cette histoire ? Et bien Google fournit la fonctionnalité qui permet en quelque sorte de réveiller votre téléphone pour qu’il aille vérifier auprès d’OWS qu’un message l’attend. Cela est très utile pour économiser la batterie de votre téléphone. Google ne sait pas avec qui vous communiquez ni ce que vous vous dites.

Les messages transitent par contre par OWS, l’association/fondation/entité qui édite Signal. OWS sait avec qui vous communiquez, à quel moment mais ne peut pas voir le contenu de vos échanges.

Si vous ne faites aucune confiance dans les opérateurs de votre pays, vous devriez plutôt utiliser Signal. En revanche, cela nécessite de faire confiance dans une entité américaine (OWS) sur laquelle vous n’avez aucune maitrise.

Il se fait tard, c’est sans doute approximatif mais le but n’est pas d’être exhaustif mais de faire une bonne intro à ces questions qui reviennent souvent. S’il y a des remarques pertinentes, l’article évoluera évidemment ;)

Et donc ?

Et donc les deux applications sont utiles et pertinentes. À vous de choisir laquelle utiliser en fonction de votre situation, des risques autour de vos communications. Pour ma part, j’utilise les deux applications au quotidien.