Fuite de plans de guerre américains : qu'est-ce que Signal, la messagerie utilisée par les proches de Donald Trump ?

C'est une faille de sécurité spectaculaire qui pourrait avoir des répercussions importantes pour l'administration de Donald Trump. Aux Etats-Unis, un journaliste a été ajouté par erreur à une conversation confidentielle entre hauts responsables de la Maison-Blanche sur l'application Signal. Dans un article édifiant publié le 24 mars, Jeffrey Goldberg, rédacteur en chef du magazine The Atlantic, a révélé comment il avait reçu le 11 mars une demande de connexion sur la messagerie de la part de Michael Waltz, le conseiller à la sécurité nationale du président des États-Unis. 

Une bourde qui l'a conduit à intégrer une boucle de discussions où figuraient une quinzaine de hauts responsables du gouvernement américain, parmi lesquels le vice-président JD Vance et le chef de la diplomatie Marco Rubio. 

Resté silencieux, le journaliste dit alors avoir été le témoin du partage d'informations confidentielles impliquant des actions militaires, comme le plan d'attaqué détaillé des raids menés le 15 mars par l'armée américaine au Yémen, ou de prises de position très hostiles de collaborateurs de Donald Trump envers l'Union européenne, avant qu'il ne décide de quitter la conversation de lui-même.

Pour beaucoup, ce récit - dont la véracité a été reconnue par la Maison-Blanche, qui se défend toutefois de tout partage d'informations classifiées - met en lumière l'amateurisme de cette nouvelle équipe gouvernementale. Plusieurs élus démocrates ont d'ores et déjà dénoncé une des failles de sécurité les plus importantes de l'histoire militaire du pays, en dehors de tout cadre légal. 

"Dites-moi que c'est une blague", a réagi Hillary Clinton, qui, en 2016, avait été attaquée par l'opposition pour avoir utilisé un courriel non sécurisé pour échanger des messages officiels lors qu'elle était secrétaire d'État. Si le porte-parole de Donald Trump assure qu'il continue d'avoir la plus grande confiance dans son entourage, l'administration américaine cherche toujours à comprendre comment le numéro d'un journaliste a pu être ajouté par erreur dans une boucle aussi sensible. 

Signal, une messagerie sécurisée conseillée pour le grand public mais pas approuvée par les gouvernements

L'affaire braque aussi les projecteurs sur l'application Signal. Fondée en 2013, cette application de messagerie semblable à WhatsApp jouit d'une excellente réputation en matière de sécurité à la faveur de son protocole cryptographique qui protège les conversations de ses utilisateurs. "Comme Signal applique par défaut le chiffrement de bout en bout, on n'a pas à se poser la question de la protection des discussions quand on utilise la messagerie", résume pour RTL Benoit Grunemwald, expert en cybersécurité chez Eset France. "Grâce à cette technique, "nous ne pouvons ni lire vos messages, ni écouter vos appels. En clair : vous seul y avez accès. Et personne d'autre, assure la messagerie sur son site. Signal a aussi l'avantage de reposer sur un code "open source" qui permet aux experts de l'auditer en permanence pour garantir son inviolabilité et d'être adossé à une organisation à but non lucratif pour se financer.

Pour ces raisons, les spécialistes en sécurité recommandent souvent d'utiliser Signal comme application pour échanger des messages avec un haut niveau de confidentialité. La messagerie est d'ailleurs très prisée par les publics souhaitant préserver leur vie privée, comme les journalistes et les militants. Le rédacteur en chef de The Atlantic Jeffrey Goldberg indique dans son article que des politiques américains l'utilisent régulièrement pour planifier des réunions et des questions logistiques. Mais elle n'est pas adaptée à la prise en charge de discussions gouvernementales sensibles et n'est d'ailleurs pas approuvée par l'administration américaine. 

Si le chiffrement de bout en bout de Signal empêche en théorie toute interception extérieure, elle n'est pas à l'abri d'une faille humaine, comme l'ajout d'un mauvais destinataire dans un groupe ou l'accès direct à un appareil, susceptible de compromettre des informations confidentielles. Les officiels américains doivent normalement utiliser des terminaux sécurisés avec des contrôles d'accès renforcés pour aborder des sujets confidentiels. Et ces échanges doivent ensuite être versés aux archives de l'administration, ce qui n'a pas été le cas ici.

L'administration française recommande d'autres solutions

La France déconseille aussi l'utilisation de Signal au niveau gouvernemental. Les ministres sont plutôt incités à utiliser l'application Olvid, de conception française, qui protège aussi les messages par le chiffrement de bout en bout, mais ajoute une couche de sécurité supplémentaire en ne s'appuyant pas sur les numéros de téléphone pour fonctionner, ce qui la met à l'abri de menaces comme le piratage de carte SIM, la réattribution de numéros ou l'usurpation d'identité. 

La France a également développé sa propre solution Tchap pour les agents de la fonction publique. "Cette messagerie a notamment la particularité de ne pas vous laisser rejoindre une boucle de discussion si vous n'avez pas été personnellement approuvé en amont. Rien qu'avec cette sécurité, la faille de l'administration américaine aurait pu être évitée", relève Benoît  Grunemwald.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info