Forum Clubic

Commentaires : En Suisse, l'armée ne peut plus utiliser WhatsApp, Telegram ou Signal

L’armée suisse hausse le ton concernant la confidentialité des données, notamment des échanges par le biais de messageries instantanées
. Désormais, c’est un service maison, Threema
, qui doit nécessairement être utilisé.

1 J'aime

Ils ont raison. Aucun tiers de confiance ne peut être considéré comme valide quand il s’agit d’informations confidentielles.

Je suis étonné que la France (ou l’UE) ne soient pas les premiers à avoir adopté cette mesure (après la Chine, bien sûr).

4 J'aime

Signal est une application entièrement libre qui propose un chiffrement de bout en bout il me semble. En quoi serait-elle soumise au « cloud act » américain ?

1 J'aime

Ce qui est intéressant c’est la manière dont certains médias ont informé sur cette décision de l’armée suisse, et qui se résumait à :
« Les militaires helvétiques interdisent WhatsApp ».

Même certains journaux suisses n’ont fait aucune mention de Signal et Telegram, ne parlant que de WhatsApp.
Ou comment clairement tenter d’orienter l’opinion des lecteurs… :neutral_face:

Les serveurs sont surement aux US tout de même. :face_with_raised_eyebrow:

1 J'aime

La France et les autres Etats membres sous la houlette de l’UE ne sont que de braves toutous, qui en redemandent après s’être fait prendre par derrière des dizaines (centaines ?) De fois.

Affaire des écoutes des hommes politiques européens (portable de merkel etc…) qui a été plus ou moins étouffée bien rapidement, les f35, les sous marins a l’Australie, l’affaire BNP, l’affaire alstom et j’en passe…

Pour ma part, ca fait bien longtemps que je ne suis plus étonné de quoi que ce soit !

5 J'aime

Oui j"avoue ne pas bien comprendre pour Signal (une application promu par de nombreux lanceurs d’alerte dont Snowden)

Ok donc ils auraient quand même un accès aux données, mais comme c’est chiffré ils ne peuvent rien en faire (en théorie).

Est-ce quelqu’un peut me confirmer si Signal est sûr ? Et si oui est-ce le cas avec une installation de base ou bien faut-il paramétrer certaines choses pour garantir 100% de confidentialité ? En résumé quelles sont les failles ? Car j’entends de plus en plus que Signal ou Telegram ne sont plus des applis fiables…

Moi je tourne avec Olvid (gratuit hors voix et vidéo).

2 J'aime

Signal ce n’est pas tant le problème de chiffrement de bout en bout que la nécessité de passer par un serveur central pour gérer ne serait-ce que l’annuaire !

Hors tout ce service qui se brancherait sur se serveur central pourrait intercepter les données !

2 J'aime

Rien n’est sûr à partir du moment ou le cryptage de bout en bout ne se fait pas en local et Signal, Télégram, Whatsapp utilisent tous un serveur central en particulier pour l’annuaire ( quand on donne accès à ses contacts ) donc il est impossible de garantir 100 % de confidentialité.

La seule messagerie chiffré sans serveur central connu est Française via Olvid !

3 J'aime

Je ne saurai répondre dans le détail concernant la technique (serveurs, chiffrement etc…), mais devoir utiliser son numéro de téléphone comme identifiant est déjà un gros désavantage de mon point de vue…

Et Teleguard ? C’est pas encore mieux point de vue securité?

Vivement que l’anssi se penche sur le problème et fasse ses recommandations.
Ensuite charge aux institutions et entreprises sensibles de les suivre/imposer.

Mais windows est toujours en odeur de sainteté tout comme android, et les gens utilisent sans problème whatsapps même avec tous les articles sur la confidentialité…

De ce point de vue, la non-action de l’europe et des gouvernements pour imposer des serveurs sur le sol européen et s’opposer au patriot act est en phase avec le manque de préoccupation des populations.

Peut-être, mais les messages sont chiffrés de bout en bout, donc cela leur fait une belle jambe de voir passer des octets.
Et j’ai crû comprendre d’un précédent article, que Signal ne fournissait uniquement les méta-données de connexion, et seulement sur requête légitime de la justice du pays où est l’utilisateur.
Comme les sources sont publiées, cela doit avoir été vérifié par des développeurs.

Euh, le principe même du chiffrage de bout en bout c’est qu’il est fait en local :expressionless:

Merci de mettre votre cerveau sur " on " …

Le chiffrement de bout en bout en local ne désigne pas si celui-ci est total ou non ( comme les métadonnées ) et de savoir si ça passe par un serveur central ou non.

Olvid permet un chiffrement de bout en bout total sans passer par un serveur central et ne nécessite pas non plus de numéro.

WhatsApp à un chiffrement partiel de bout en bout puisque les métadonnées ne le sont pas y compris le numéro de téléphone qui est obligatoire

J’ose espérer qu’en France, ou ailleurs, l’on utilise pas What’s App et assimilés pour transmettre des informations confidentielles ou sensibles. Quant aux message privés entre un militaire et sa famille, je ne vois pas non plus comment l’on pourrait empêcher d’utiliser l’application de son choix, en tous cas chez nous.

Pars du principe que si tu ne l’as pas formellement interdit, alors la plupart des services d’Etat et de défense (policiers, militaires, ministères, etc.) transmettent des informations confidentielles sur des groupes Whatsapp entre eux ou avec leurs familles et amis.

Pas forcément les plus importantes mais il y a probablement des conversations « juteuses »…

Par exemple :

  • Militaire à son épouse : « on va décoller pour tel endroit, on revient dans X jours… »
  • L’épouse à sa mère : « Je suis toute seule pendant X jours, il est parti à tel endroit… »

Beaucoup pensent que ce type de conversations sont anecdotiques. Il suffit de les croiser avec certains CVs qui s’affichent ouvertement sur LinkedIn…

C’est triste mais il n’y a aucune éducation ni rappels sur la discrétion qui s’impose à ces métiers…

1 J'aime