Appli de tchat : pourquoi et comment passer de WhatsApp à Signal

Dessin de Thibault Soulcié pour Télérama, 20 février 2021 (https://twitter.com/Telerama/status/1363036289931616258) Dessin de Thibault Soulcié pour Télérama le 20 février 2021. 1)


Cher lecteur, chère lectrice qui arrive sur cette page,

Je concevais au départ cet article comme un tutoriel rapide pour gérer la migration de boucles WhatsApp vers des groupes Signal équivalents. Mais comme rien n'est jamais simple et qu'il ne s'agit pas seulement d'une question technique, mais aussi d'un choix politique, voire éthique, l'article comprend beaucoup d'autres aspects et d'arguments.

Libre à toi de choisir le sujet qui t'intéresse, et pour t'y aider, il y a une Table des matières, ci-contre à droite, tu peux cliquer sur la question qui t'intéresse, et tu peux aussi “replier” cette Table des Matières si tu préfères tout lire dans l'ordre.

Le message reçu le mercredi 6 janvier 2021 sur mon smartphone. Depuis quelques jours, on parle beaucoup du transfert des “boucles” WhatsApp vers les “groupes” Signal. C'est une discussion qui peut paraître technique, mais elle est aussi particulièrement importante pour les associations, les entreprises et les partis politiques, parce que toutes ces organisations utilisent bien volontiers les applis de tchat et que, au-delà des fonctionnalités des unes et des autres, se pose la question de leur sécurisation et de l'exploitation plus ou moins importante de leurs données personnelles.

Au sein d'EELV par exemple (le parti que je connais bien :) ), les boucles WhatsApp se multiplient autant qu'à une époque, les listes de discussions par e-mail. Vous connaissez certainement déjà la blague : deux écolos pas d'accord entre eux, c'est trois listes de discussions créées ! C'est un peu la même chose ces dernières années avec WhatsApp…

WhatsApp est effectivement très pratique pour rassembler rapidement des dizaines, voire des centaines de personnes, et partager news, infos et actions avec toutes ces personnes. La puissance de ce genre d'outil n'est pas à minorer, c'est par exemple grâce aux rumeurs contre la gauche et les progressistes en général, partagées en un clic sur des centaines de groupes WhatsApp, que Bolsonaro a fait campagne au Brésil et qu'il a pu conquérir le pouvoir. WhatsApp a été une véritable “plate-forme de radicalisation à droite” lors de ces élections. 2)

Or, il se trouve que la petite entreprise qu'est WhatsApp au départ, est rachetée en 2014 par le géant Facebook, parce que l'application commence à faire trop de concurrence au Messenger de Facebook comme outil de tchat en ligne. A l'époque, les fondateurs de WhatsApp incluent dans le deal que, pendant cinq ans, Facebook ne pourra pas exploiter les données personnelles des utilisateurs-trices à des fins publicitaires. Le rachat provoque quelques remous en internes, car au départ, la philosophie de WhatsApp était claire : pas d'exploitation des données des utilisateurs. 3)

Et devinez quoi ? Les années ont passé, et de nouvelles Conditions Générales d'Utilisation (CGU) sont proposées en ce moment aux usagers de WhatsApp. En cas de refus, à partir du 8 février 2021 l'appli deviendra tout simplement inutilisable. Le souci c'est que ces nouvelles CGU autorisent beaucoup plus qu'auparavant la collecte des données personnelles, et cette collecte va bénéficier à… Facebook, et non plus à WhatsApp seulement. En gros, WhatsApp sans Facebook qui regarde derrière votre épaule, ce ne sera plus possible. 4)

Alors, attention, parce que quand on parle des “données personnelles des utilisateurs”, on a tendance à imaginer à peu près tout. Mais en fait, non, on ne parle pas du contenu que l'on produit sur ces applications, on parle de toutes les méta-données susceptibles d'être captées lorsqu'on utilise ces applications. En bref : non, personne ne “voit” ce que vous partagez comme propos ou comme photos. En revanche, les organisation qui développent ses applications, généralement des sociétés privées à but lucratif, vous proposent leur service en échange de quelques informations vous concernant.

Les métadonnées, ce sont toutes ces informations relatives à l'art et la manière dont vous émettez et recevez des messages, au contexte technique et d'usage, parfois même géographique. Par exemple, parmi les métadonnées les plus souvent aspirées : le type de système d'exploitation vous utilisez, votre localisation grâce au GPS, les moyens de paiement en ligne que vous utilisez, l'historique de vos achats récents, l'historique de vos recherches par mot-clés, vos récentes visites de site internet… Il y a des dizaines et des dizaines de méta-données potentiellement utiles pour alimenter des bases de données à visée commerciale, mieux comprendre votre comportement en ligne… et au final vous exposer aux publicités qui seront le plus susceptible de vous motiver à l'acte d'achat.

Dans un récent article, des journalistes de Forbes ont répertorié quelles méta-données étaient récupérées par quatre applis de tchat parmi les plus populaires : le Messenger de Facebook, WhatsApp, iMessage d'Apple et Signal. Cet article a été beaucoup partagé ces derniers jours grâce au tableau qu'il propose, qu'on a vu tourner sur Twitter et Facebook. 5)

Tableau tiré de l'article de Forbes - https://www.forbes.com/sites/zakdoffman/2021/01/03/whatsapp-beaten-by-apples-new-imessage-update-for-iphone-users

Pour faire simple :

  • le Messenger de Facebook collecte pas moins d'une centaine de méta-données ! C'est vraiment beaucoup… Et ces informations incluent la liste de vos amis Facebook, la liste de vos contacts sur votre smartphone, l'historique de vos recherches dans le module de recherche de Facebook, l'historique de vos recherches dans votre navigateur Internet, votre localisation géographique, vos statistiques “fitness” si vous utilisez une appli de ce genre, les données d'usage de votre réseau mobile, … Il y a même une catégorie de méta-données dénommée “sensitive info” (informations sensibles), sans plus de détail ! Bref, en utilisant Facebook et son Messenger, vous permettez à cette entreprise d'exploiter nombre de données personnelles au jour le jour. Encore une fois, pas pour connaître vos secrets les plus intimes, mais pour établir votre profil de consommateur et savoir quelles publicités auront le plus de chances de vous intéresser, auxquelles vous serez tôt ou tard exposé. C'est le fameux “si c'est gratuit, c'est vous le produit”.
  • WhatsApp collecte “seulement” 25 méta-données différentes. Ce qui n'a l'air de rien par rapport au Messenger de Facebook, mais désormais, avec les nouvelles CGU, ces données-là seront aussi exploitables par Facebook…
  • iMessage d'Apple est beaucoup plus respectueux, avec seulement 4 méta-données récoltées…
  • Et l'appli Signal, de son côté, ne récupère aucune méta-donnée de ses utilisateurs ! (La seule info qu'elle connaît de ses utilisateurs, c'est leur numéro de téléphone.)

Dans une mise à jour à la toute fin de l'article de Forbes, à propos des nouvelles CGU de WhatsApp :

clairement, exiger des usagers qu'ils acceptent ce partage de leurs données avec Facebook va constituer un “game changer” pour beaucoup d'entre eux. Même si les messages échangés resteront encryptés, cela va certainement générer une nouvelle inquiétude à propos de la valorisation des données personnelles par la machine Facebook. 6)

A titre personnel, j'ai fait le choix de quitter Facebook, fin 2018, après dix années d'utilisation quasi-quotidienne de ce réseau social (j'ai trouvé 11 bonnes raisons pour supprimer définitivement mon compte). En 2018, j'utilisais déjà beaucoup WhatsApp et je savais que cette entreprise collectait certaines données personnelles… Mais pourquoi pas, tant que le service fourni, gratuit et efficace, continuait à me convenir… Mais en ce début 2021, savoir que mes données personnelles récupérées par WhatsApp pourraient servir tôt ou tard à alimenter les bases de données de Facebook… comment dire… ça me donne l'impression d'avoir chassé Facebook par la porte, pour le voir revenir ensuite par la fenêtre. C'est agaçant, et je préfère vraiment que cette entreprise privée américaine ne sache rien de moi et que ça continue ainsi… !

Un bémol cependant (ou plutôt, une raison d'être rassuré) : en Europe, nous internautes, nous bénéficions du RGPD, le Règlement Général sur la Protection des Données, voté en 2016. 7) Et grâce à ce règlement, les entreprises privées ne peuvent pas faire tout et n'importe quoi avec nos données personnelles. De ce fait, les données des usagers européens de WhatsApp ne peuvent pas, pour le moment, être utilisées par sa maison-mère, Facebook… En tout cas, c'est ce que prévoit ce texte. Il faut faire confiance à Facebook pour respecter ce règlement… Et de toute manière, cela ne supprime pas le souci pour tout le reste des internautes, hors d'Europe, c'est-à-dire tout le reste du monde ! Si vous avez un oncle ou un collègue en Asie ou aux Etats-Unis ou ailleurs, alors ses données ne seront pas aussi bien protégées qu'en Europe… et donc, en utilisant WhatsApp, ce correspondant se fera aspirer ses données personnelles, notamment sa liste de contacts et d'ami-e-s…

Mais pourquoi s'inquiéter comme ça ? Après tout, les applis de tchat, ce ne sont pas non plus des cellules d'écoute de la STASI ou du Pentagone… qui ont certainement d'autres choses à faire que de mater la dernière photo que vous avez envoyée à votre crush du moment pour réussir à enfin attirer son attention.

Oui mais voilà, ces applis de tchat ont pris énormément d'importance ces dernières années. Et pas seulement pour échanger avec sa tante ou organiser les achats du repas de Noël. Entreprises, associations, ONG, partis politiques, etc., utilisent ces applis au jour le jour pour communiquer, mobiliser, lancer des actions, prendre des décisions, discuter des dossiers en cours, etc.

Le “grand public” utilise peut-être WhatsApp pour échanger des blagues et des mèmes avec des proches, mais en parallèle, des “boucles” WhatsApp, parfois de plusieurs centaines de participants, s'agitent chaque jour, sur des sujets plus ou moins confidentiels voire sensibles. Et là, on a un problème, parce qu'il est difficile de faire confiance, autant aux Etats, y compris ceux qui prétendent tout à fait démocratiques et respectueux de la vie privée de leurs ressortissants, qu'aux grandes entreprises privées du web, dont les modèles économiques reposent bien souvent sur l'exploitation des données personnelles de leurs clients.

Aux Etats-Unis en 2001, la “loi pour unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme” a ouvert la voie à une écoute généralisée des internautes au nom de la sécurité nationale 8). En 2013, Edward Snowden rend publiques les programmes de surveillance des internautes par la NSA américaine, sur la base des méta-données récupérables via les diverses applications de réseaux sociaux populaires 9). Je vous conseille d'ailleurs de regarder l'excellent documentaire Meeting Snowden de Flore Vasseur, sorti en 2017 et primé à plusieurs reprises. C'est édifiant.

Q2yb6dyrsh0

En France, après les attentats terroristes de 2015, le gouvernement Hollande arrive à faire voter par l'Assemblée Nationale plusieurs lois qui, au prétexte d'améliorer la sécurité des honnêtes gens, permettent aux services de renseignement de s'intéresser de beaucoup plus près - et surtout en toute légalité - à la vie numérique des citoyen-ne-s. Tout un arsenal de technologies deviennent légales, qui permettent de surveiller de très près les smartphones, par exemple lors des manifestations, avec les IMSI Catchers 10).

A l'époque, j'avais rédigé plusieurs articles à ce sujet, en tant que co-responsable de la commission nationale thématiques Partage 2.0 / Libertés numériques, 11) et grâce aux efforts de la commission, nous avions pu proposer une motion au Conseil Fédéral d'EELV (de mémoire, elle fut adoptée à l'époque à près de 99%). 12) Le parti écolo était quasiment le seul, à l'époque, à s'inquiéter de ce tournant sécuritaire qui ouvrait la voie à une surveillance renforcée de la population…

Qu'on ne s'y trompe pas, la menace d'un espionnage massif des entreprises et des partis politiques, en Europe, par certains Etats, au nom de leur “sécurité nationale”, n'est pas seulement théorique, il y a eu des exemples depuis les révélations de Snowden. En 2012, les élections présidentielles françaises sont surveillées de très prêt par a NSA américaine 13) ; en 2015 la chancelière Allemande, Angela Merkel, est écoutée jusque sur son smartphone, là encore par la NSA 14)… De grands groupes peuvent aussi être tentés de surveiller leurs salariés syndiqués, comme ce fut le cas avec Ikea en 2012 15), ou encore une entreprise détenue par un gouvernement qui aimerait bien récupérer quelques secrets industriels de ses concurrents étrangers. 16)

On pourrait se dire que tout cela, ça ne nous concerne pas, nous “simples” usagers de WhatsApp. Le problème est quand même que, d'une part, quelle que soit l'application considérée, la sécurité est toujours plus ou moins aléatoire, par exemple les usagers de WhatsApp ont été inquiétés en 2019 par une faille de sécurité importante 17). D'autre part, il faut se rendre compte d'une chose importante : en tant que simples citoyen-ne-s, nous ne savons pas exactement quelles sont les obligations auxquelles sont soumises toutes ces applications par les Etats. En janvier 2020, l'Etat américain a encore essayé de contraindre la société d'Apple de lui laisser accéder aux données personnelles de deux iPhones, dans le cadre d'une enquête du FBI… 18)

Pour aller plus loin sur cette question, je vous conseille la lecture de l'essai du journaliste Olivier Tesquet (son compte Twitter), A la trace - enquête sur les nouveaux territoires de la surveillance, paru aux éditions Premier Parallèle en 2020 19). En guise d'introduction, son entretien pour le quotidien Le Temps début 2020 :

Les plateformes nous «vendent» le consentement par le biais de conditions générales, ce pacte faustien qu’on ne lit jamais. Nous ne sommes donc pas dans une contrainte pure. On a même l’impression d’être en maîtrise, alors que se pose de plus en plus la question d’une perte de contrôle effective de notre intimité. Nous avons des profils sur Facebook ou Instagram, mais, en retour, des myriades d’acteurs parfois clandestins possèdent aussi un double numérique de nous, qui ne nous appartient pas. 20)

Or donc, si l'on veut se passer de WhatsApp et de ses assez grandes oreilles, quelle alternative utiliser ? Comme beaucoup d'autres, je me suis penché sur Signal. C'est une des applis que je teste régulièrement depuis un an au moins. Car il existe beaucoup d'applications qui rêvent de détrôner WhatsApp, et certaines d'entre elles sont des applications opensource, c'est-à-dire que leur code source est récupérable, qu'on peut le scruter et l'étudier à loisir, voire même le modifier pour proposer une nouvelle appli. Généralement, ces applis opensource sont supportées par une fondation ou une association, à but non lucratif, et c'est bien le cas de Signal.

Une autre appli est aussi assez connue désormais, Telegram Messenger, mais j'avoue avoir une légère préférence pour les fonctionnalités proposées par Signal. Et le fait qu'une bonne partie des Trumpistes réactionnaires, racistes et complotistes se réfugie depuis peu sur Telegram ne fait que me conforter dans l'idée qu'on est mieux sur Signal 21) 22). A suivre aussi, l'appli française Olvid, qui n'est pas encore opensource, mais son équipe prétend vouloir l'ouvrir tôt ou tard. (D'autres applications sont citées plus loin dans cet article.)

Fqvo6M2d5IQ Signal “met l'accent sur la confidentialité et la protection des données personnelles”. Concrètement, cela signifie que l'appli en connaît le moins possible sur vous en tant qu'usager, en n'utilisant que votre numéro de téléphone pour vous identifier. C'est la seule méta-donnée qu'utilisera l'application pour gérer votre compte. Tout le reste est “chiffré de bout en bout”. Sans entrer dans des détails techniques compliqués, voilà le principe : les messages émis sont codés via une clé de chiffrement au moment de leur envoi, ils sont reçus par le destinataire de manière codée et sont décodés au dernière moment, une fois sur l'écran du destinataire. De plus, avec Signal, votre photo de profil, votre nom et prénom, vos contacts sur Signal avec qui vous discutez, tout cela est aussi chiffré de bout en bout, et à aucun moment l'équipe de développeurs de l'application ne peut y avoir accès “en clair”.

Le “chiffrement de bout en bout” est un principe de sécurisation assez simple en théorie, mais qui peut vite devenir complexe à appréhender. Je vous conseille l'excellente vidéo du “youtubeur” français Monsieur Bidouille ci-joint si vous voulez mieux comprendre. Comme l'explique Numérama dans un récent article, Signal utilise un protocole de chiffrement particulièrement efficace :

Le protocole utilisé par Open Whispers System pour sécuriser Signal est très réputé, à tel point d’ailleurs qu’il est repris dans des services extrêmement populaires, comme Skype, WhatsApp, Facebook Messenger et Google Messages. Des organisations ou personnalités reconnues en chantent aussi les louanges, comme l’Electronic Frontier Foundation ou bien Christopher Soghoian (chercheur en sécurité informatique et responsable du projet « liberté d’expression, respect de la vie privée et technologie » au sein de l’Union américaine pour les libertés civiles). 23)

Et ce n'est pas un détail, cette politique de confidentialité fait de Signal l'une des applications les plus plébiscitées ces dernières années, et par des personnalités très différentes : le lanceur d'alerte Edward Snowden, le milliardaire chef d'entreprise Elon Musk, même l'Union Européenne a encouragé ses fonctionnaires à utiliser Signal, notamment dans le cadre d'échanges avec des personnes extérieures à cette administration, afin de garantir la confidentialité des données transmises 24). Pour les plus curieux, il faut lire la page Wikipédia présentant l'histoire de Signal et bien entendu suivre le blog officiel de Signal qui réagit rapidement à l'actualité ainsi que le compte Twitter de l'application, source d'informations sur ses mises à jour régulières.

Ce respect de la confidentialité des échanges a aussi une conséquence : comme l'appli Signal, sur votre smartphone, n'a aucune information lui permettant de savoir que vous êtes bien vous-même derrière l'écran (ni localisation, ni détails techniques sur le terminal utilisé, etc.), elle doit passer par une autre méthode d'identification pour continuer à assurer la confidentialités de vos échanges. Et cela se fait via un code secret à 4 chiffres, le NIP, que l'application vous demande de décider et de retenir de mémoire. Ce NIP n'est stocké nulle part sur votre smartphone, et du coup, lors des premières semaines d'utilisation, l'application va vous le demander à plusieurs reprises. Après quelques temps, ces demandes de saisir votre NIP deviendront de moins en moins fréquentes.

Autre point motivant pour passer à Signal, il existe aussi un Signal Desktop disponible pour Windows, Mac et Linux, qui permet de gérer ses conversations et ses groupes depuis l'écran de l'ordinateur plutôt que depuis le smartphone. C'est l'équivalent de la web app de WhatsApp, mais avec un détail qui change tout : le client Signal sur ordinateur est indépendant de celui sur smartphone, ce qui signifie qu'il n'est pas nécessaire d'avoir son smartphone connecté pour l'utiliser. Voilà qui peut être fort pratique si l'on n'a pas son smartphone sous la main ou que sa batterie est épuisée ! Concrètement, il vous faudra “synchroniser” une seule et unique fois les deux applis (pour que l'appli Desktop sache qui vous êtes), et ensuite elles pourront vivre leur vie, indépendamment.

La procédure pour migrer une “boucle” WhatsApp vers un “groupe” Signal est très simple, techniquement parlant. Elle est un peu plus délicate, socialement parlant.

Techniquement, il suffit de :

  1. Créer un groupe sur Signal (Paramètres > Nouveau groupe), y ajouter au moins une personne en plus de vous-même, et lui donner un nom ;
  2. Aller dans les Paramètres de ce groupe et activer l'option “Lien de groupe”
  3. Une fois dans la page Lien de groupe (qu'on vient d'activer), choisir de “partager” le lien (Partager > Copier le lien) ;
  4. Vous rendre sur la boucle WhatsApp, y coller le lien et inviter tout le monde à vous rejoindre.
Infographies tirées du compte Twitter de Signal

L'opération de création d'un groupe et de partage de son lien ne prend que quelques secondes. Depuis l'appli Signal, une fois le groupe qu'on vient de créé ouvert, on va dans Paramètres du groupe > Activer le “lien de groupe” > Partager le lien. A noter, on peut aussi cocher une option pour que chaque inscription soit validée par l'administrateur, au lieu d'être automatique.

Mais c'est là que les freins arrivent. Depuis début janvier je me suis lancé dans le transfert de plusieurs boucles WhatsApp auxquelles je participe dans le cadre de mes activités militantes à EELV. Je suis inscrit au moins sur une dizaine de ces boucles, et encore, je ne pense pas être parmi les plus investis !

Depuis quelques semaines donc, voilà ce que j'ai pu constater dans cet effort de migration :

C'est un préalable nécessaire (et c'est bien pour ça que je rédige l'article que vous êtes en train de lire :) ). La plupart des utilisateurs de WhatsApp n'ont aucune idée des permissions accordées aux entreprises qui leur proposent ce type de service, et c'est bien normal. Mais lorsqu'on parle de groupes de discussion d'une organisation politique importante du champ politique français, la question de la sécurité et la vie privée devient beaucoup plus claire, car plus sensible. Il ne s'agit pas de devenir paranoïaque et de croire que, forcément, “on nous espionne”, il s'agit de ne même pas avoir à se poser la question ! Avec une application dont les échanges sont totalement chiffrés, de bout en bout, on est plus tranquille, et c'est déjà un argument de poids.

Un autre argument, plus “grand public”, est qu'à l'usage, Signal se révèle tout à fait comparable à WhatsApp, on y retrouve vite ses habitudes, dans les échanges en tête à tête ou dans des groupes de discussion.

la migration d'un groupe de plus de 30 personnes se réalisera rarement en une seule journée, il faudra peut-être une bonne semaine pour que tout le monde fasse le pas. Pendant cette délicate période de transition, il faut réussir à respecter la hiérarchie des deux groupes : le groupe officiel reste le WhatsApp, le groupe Signal est encore en gestation et ne doit pas servir à lancer des discussions en parallèle, sinon ce sera vite le bordel et on accusera l'initiative de migration d'avoir sapé la dynamique qui était en cours sur WhatsApp…

C'est un point vraiment important, car les nouveaux arrivés sur Signal vont naturellement vouloir tester la nouvelle appli et donc échanger entre eux. Etape délicate de la migration, il ne faut pas que les deux groupes restent actifs en parallèle trop longtemps… C'est vraiment un travail d'animation qu'il faut mener à ce moment-là, qui implique de répondre aux éventuelles questions techniques qui vont émerger (“C'est quoi ce NIP qu'on me demande ?”., “Comment fait-on ici pour… ?”), pendant qu'en parallèle on tien au courant les membres des deux groupes de l'évolution de la transition (sans en faire trop non plus…).

C'est seulement une fois que quasiment toutes les personnes inscrites se sont décidées à adhérer au groupe Signal, qu'on peut prendre la décision de supprimer la boucle WhatsApp d'origine. Je dis quasiment parce que, si dans un groupe de 80 personnes par exemple, une seule personne dit “non, je n'utiliserai pas Signal !”, est-ce bien raisonnable de conserver le groupe WhatsApp pour autant ? Un bon indice de transition qui réussit, c'est le fait que, spontanément, certains inscrits vont quitter la boucle WhatsApp, parce qu'ils commencent à se sentir à l'aise dans le groupe Signal. Se rappeler aussi que dans une boucle conséquente, beaucoup d'inscrit-e-s à un moment donné se désintéressent des discussions de ce groupe et n'ont pas pris la peine de le quitter en temps et en heure. Toujours informer le nouveau groupe Signal du fait qu'il serait utile de supprimer la boucle WhatsApp désormais, pour vérifier que tout le monde est ok avec cette idée.

Depuis début janvier j'ai aidé à basculer déjà 5 ou 6 groupes, entre 5 personnes pour le plus petit et 70 personnes pour le plus important. J'observe que lorsqu'on propose le lien de groupe, entre 15 % et 25 % des membres vont cliquer sur ce lien et donc arriver sur Signal, presque instantanément. Et puis… ça ralentit énormément… Pour motiver les autres à ne pas trop tarder, je n'ai pas trouvé d'autre solution que de rappeler, une ou deux fois par jour, combien de personnes sont déjà inscrites sur le groupe Signal, mais sans trop insister non plus : “Nous sommes déjà 25 sur le groupe Signal !”, “ça y est plus de la moitié des inscrits à ce groupe ont basculé sur Signal, j'en profite pour vous rappeler le lien pour y adhérer à votre tour”, etc.

Il m'est même arrivé de faire une capture d'écran du groupe Signal avec toutes ses mentions “intel vient d'adhérer au groupe”, les unes à la suite des autres, et de la balancer sur le groupe WhatsApp correspondant, histoire de donner envie aux autres de franchir le pas.

Les discussions qui avaient lieu sur WhatsApp redémarrent très vite sur Signal, visiblement les nouveaux membres s'adaptent rapidement à la nouvelle interface.

Pour être tout à fait honnête, il y a aussi des circonstances dans lesquelles la migration vers Signal n'est peut-être pas vraiment souhaitable, voici les objections que j'aie pu noter ces dernières semaines…

C'est le principe même de ce genre d'applications : échanger rapidement depuis nos téléphones mobiles… Donc… il faut avoir fait le choix d'en avoir un ! L'air de rien, cela peut être un souci, certaines personnes refusent d'utiliser ce genre de terminal, et leur préfèrent un featurephone (un téléphone “simple”), voire pas de téléphone portable du tout.

Se passer de smartphone quand même ?

Précisons tout de même qu'il reste possible de créer un compte Signal sans smartphone, mais vous devez utiliser un système d'exploitation Linux et savoir vous débrouiller pour copier/coller des lignes de commande dans votre terminal.

Il vous faudra tout de même un numéro de téléphone puisque c'est le seul identifiant “en clair” qu'utilise l'application pour savoir qui vous êtes, mais vous pourrez utiliser le numéro de votre ligne fixe, ou bien le numéro de votre featurephone (téléphone portable “simple”) 25)

Heureusement, quand on passe d'une appli à une autre, on ne récupère pas l'historique des échanges de la première appli… surtout quand il s'agit de discussions privées entre un certain nombre de personnes. Outre la problématique technique, il faudrait alors que chaque participant donne son accord pour que ses propos puissent être récupérés. Ce serait techniquement possible, certes, mais du point de vue de la confidentialité des échanges, une telle possibilité poserait des problèmes. Gageons cependant que tôt ou tard des utilitaires de récupération des échanges vont apparaître, en particulier si la grande migration vers Signal se confirme dans les mois à venir…

On m'a fait remonter cette objection récemment : dans la version web de WhatsApp, depuis le navigateur internet, on peut transférer une contribution d'une boucle à une autre en un clic, alors que le Signal Desktop ne permet pas cette manipulation (elle existe bien, mais seulement dans la version pour smartphone). Il est à espérer que cette fonctionnalité fasse son apparition lors d'une mise à jour à venir du Signal Desktop.

Rappelons que l'application Signal est très régulièrement mise à jour ces derniers mois. A fin janvier 2021, Signal annonce notamment des mises à jour permettant la customisation des groupes : possibilité de choisir un fond d'écran différent pour chaque groupe administré et ajout d'un champ “Description” pour décrire le groupe en quelques mots.

Extrait des paramètres du Signal Desktop : la suppression de toutes les données est à portée de clic.Dans l'ensemble, les fonctionnalités de Signal sont tout à fait comparables à celles de WhatsApp, vous vous y retrouverez très facilement, notamment grâce au Signal Desktop mentionné plus haut. Les paramètres des groupes mettent en avant plusieurs actions qui peuvent s'avérer très utiles, et l'application est mise à jour régulièrement (au moins une fois par mois).

Au moment où je rédige cet article, je note ces quelques fonctionnalités qui sont à portée de main, dans les paramètres :

  • On peut choisir de rendre l'adhésion à un groupe automatique ou au contraire la soumettre à validation préalable de son administateur-trice ;
  • On peut (on doit !) désactiver le “lien de groupe”, pour éviter que ce lien ne puisse servir ensuite à quelque intru qui voudrait aller voir de quoi on y cause. Ce n'est pas anodin : la mésaventure était arrivée à WhatsApp en février dernier 26) ;
  • On peut permettre les messages éphémères dans un groupe, c'est-à-dire des messages qui vont disparaître après leur lecture et qui n'apparaîtront plus ensuite dans l'historique ;
  • Comme sur WhatsApp, Signal permet de retrouver facilement les médias et documents échangés dans le groupe (Menu > Tous les médias). Les fichiers sont classés par type : Médias, Fichiers, Sons, Tout. Très pratique pour retrouver ce PDF de compte rendu de réunion qui date d'il y a six mois…
  • Depuis la mi janvier, Signal propose un service de visioconférence de groupe, à concurrence, pour le moment, de huit participants en même temps. Mais les développeurs annoncent vouloir rapidement augmenter le nombre de participants ;
  • Depuis sa mise à jour de fin janvier, l'application permet de sélectionner un fond d'écran spécifique dans chaque groupe. Très pratique pour identifier visuellement les espaces de discussion, quand ils commencent à se multiplier… !

Un dernier point : comme la plupart des applis de tchat, Signal peut aussi prendre en charge vos SMS. Sur mon terminal, j'utilise donc désormais Signal pour les deux fonctions, groupes de discussion et SMS… Et de fait, je compte bien supprimer au final deux applications appartenant aux GAFAM : l'appli Messages de Google que j'utilisais jusqu'ici pour les SMS, et l'appli WhatsApp de Facebook… Mais attention, à l'usage, je me suis aperçu d'un détail potentiellement gênant : le Signal Desktop n'a pas connaissance des SMS échangés sur le smartphone, et donc vous n'y verrez apparaître que vos échanges avec les autres utilisateurs de Signal qui ont créé un compte Signal. Si votre correspondant utilise un autre logiciel de SMS et n'a pas de compte Signal, alors vous ne pourrez lui répondre que depuis votre smartphone, et la discussion en question ne sera pas visible depuis le Signal Desktop.

Nous sommes peut-être au tout début d'un mouvement de fond, avec une meilleure visibilité sur toutes les données personnelles récupérées par les réseaux sociaux et les applications qu'on nous “offre” plus ou moins gratuitement sur nos smartphones et nos ordinateurs. Ou bien, peut-être, comme beaucoup d'autres, Signal va retourner aux marges face à l'indéboulonnable domination de WhatsApp de Facebook… Difficile à dire aujourd'hui, mais en tout cas, les mois qui vont suivre vont être intéressants à surveiller.

Un nouveau site qui se propose de référencer très en détail une liste assez impressionnante d'applis de tchat, dont Signal bien entendu, et beaucoup d'autres, dont le Messages de Google (ah, enfin !), Viber ou Riot. Une douzaine d'applications sont comparées, sur des considérations très précises comme l'origine des financements reçus, le fait qu'un audit de sécurité ait été réalisé ou pas sur la solution proposée, la qualité de la documentation pour en comprendre le code source, la possibilité ou pas de créer un compte de manière tout à fait anonyme, le pays dont l'application dépend du point de vue juridique, etc.

Et trois seulement de ces applis sont considérées comme vraiment sûres du point de vue des données personnelles et du respect de la vie privée : Signal, mais aussi Threema et Wire.

C'est par ici : https://www.securemessagingapps.com/

Capture d'écran du site SecureMessagingapps.com au 14 janvier 2021

Le vendredi 15 janvier à 16h, heure française, les serveurs de Signal sont “tombés”, à cause de l'afflux massif de nouveaux utilisateurs depuis quelques jours. 27) L'interruption de service dure encore lundi soir vers 23h. Le compte Twitter @signalapp précisait deux jours avant que le nombre d'installations de l'application depuis le Play Store de Google était passé de 10 millions à 50 millions en l'espace d'une seule journée ! Il y aurait en moyenne presque 4 000 nouveaux comptes créés chaque minute sur Signal depuis quelques jours…

Le même jour, WhatsApp annonce sa décision de repousser ses nouveaux CGU, obligatoires pour continuer à utiliser l'application, au 15 mai, au lieu du 8 février, en arguant du fait qu'il y a trop de “confusion” et “d'informations erronées” sur ces nouvelles règles. 28).

En parallèle, un article du magazine anglais Wired d'avril 2020 réapparaît sur les réseaux sociaux 29), qui liste les raisons d'abandonner WhatsApp pour Signal, avec notamment cet argument :

Peut-être que la raison la plus convaincante pour utiliser Signal est la longue histoire du manque de respect de Facebook envers la vie privée de ses utilisateurs. 30)

Ce 21 janvier 2021, le Comité des Outils Numériques d'EELV publie sa préconisation et encourage le passage de WhatsApp à Signal pour les groupes de discussion militants du parti 31). Le même jour, un article du Monde propose une sélection d'applications de discussion instantanée et conseille Signal pour la sécurité des échanges et la transparence dans les financements de la fondation en charge de son développement. 32)


1)
Dessin de Thibault Soulcié pour Télérama, 20 février 2021
6)
Extrait d'origine en anglais : “Clearly, mandating user acceptance of this data sharing with Facebook will be a game changer for many users. While messages remain encrypted, this will raise further concerns around the monetization of user data by the Facebook machine.
8)
voir l'article Wikipédia français USA Patriot Act
9)
Voir l'article Wikipédia français Edward Snowden
30)
Version originale : “Perhaps the most compelling reason to use Signal is Facebook's long-standing lack of respect for its users' privacy.”
Entrer votre commentaire. La syntaxe wiki est autorisée:
Q L​ V J P
 
  • /home/gregorygig/www/data/pages/linux/pourquoi-et-comment-passer-de-whatsapp-a-signal.txt
  • Dernière modification : 2021/03/19 10:30
  • de Grégory Gutierez