Signal hacké ? Cellebrite éteint la mèche qu'il avait allumée
Marche arrière pour Cellebrite. L'entreprise disait avoir cassé le chiffrement de Signal. Elle a rangé sa démonstration au placard.
Cellebrite a-t-il hacké Signal ? Demandez à Edward Snowden ! Ce dernier a en tout cas son avis sur la question. Et il est tranché : il n'y a pas de hack qui tienne.
L'entreprise israélienne s'en était pourtant vantée la semaine dernière. Dans un billet largement édulcoré depuis*, elle affirmait : « Déchiffrer les messages et les pièces jointes envoyées avec Signal était impossible. jusqu'alors ».
Suivait une démonstration faite d'analyses de code en cascade, menant tour à tour au déchiffrement des messages, puis des pièces jointes. Démonstration qui, en y regardant de plus près, présente bien des prérequis.
Signal qui monte
Le créateur de Signal le confirme : dans la configuration présentée, Cellebrite aurait tout simplement pu ouvrir l'application et lire les messages.
Qu'en penser ? Comme le suggèrent certains, que Signal a pris suffisamment d'importance pour que Cellebrite s'y intéresse. La Commission européenne en recommande tout du moins l'usage à son personnel pour la communication avec le public. Quant à Mozilla, il l'encense dans son comparatif des applications qui incluent une composante visioconférence.
* Il est désormais simplement question d'une « aide aux forces de l'ordre pour accéder légalement à l'application Signal ».
Illustration principale © signal.org
Sur le même thème
Voir tous les articles Business