ecole polytechnique de Lausanne

À 23 ans, Frederic Jacobs est déjà une célébrité dans le milieu de la cryptologie. Ce jeune Belge, de l’étudiant-chercheur à l’ecole polytechnique de Lausanne (Suisse), est l’un des trois créateurs de Signal, une application gratuite pour smartphones permettant de chiffrer les appels téléphoniques et les SMS.
Les communications entre deux appareils équipés de Signal passent par l’Internet ouvert, mais restent indéchiffrables pour tout observateur extérieur. N’importe quel possesseur de smartphone peut avoir, sans aucune formalité ou de l’enregistrement service naguère réservé aux chefs d’etat, DIRECTEUR de multinationales et aux agents secrets. La|”>
nouveauté de Signal que nous n’avons pas besoin d’être un« geek pour s’en servir: une fois l’application chargée, tout se fait automatiquement.« Les systèmes précédents en demandaient trop aux utilisateurs, relève Frédéric Jacobs. C’est pour ça que jusqu’à présent, le public est très peu utilisé le chiffrement.» Il fait allusion à la PGP (Pretty Good Privacy), inventé il y a 25 ans par l’Américain Philip Zimmermann, pionner mondial du chiffrement sur Internet.
Compenser les difficultés de chiffrement
Outre la facilité d’utilisation, un autre objectif prioritaire de Signal était de proposer un chiffrement intégral, de bout en bout.« Le chiffrement et le déchiffrement se passe à l’intérieur de votre téléphone, explique Frederic Jacobs. Quand vous téléchargez l’application, il crée automatiquement une centaine de clés de chiffrement, qui restent stockées dans l’appareil.»
Le système permet une rotation systématique:« Chaque clé servira une seule fois. Quand vous recevez un message, vous utilisez une clé qui va détruire tout de suite, et quand vous envoyez un message, l’application crée une nouvelle clé. Ainsi, si un attaquant veut casser le cryptage de vos communications, il sera obligé de recommencer le travail pour chaque message. Et s’il s’emparait d’une clé, il ne peut pas lire vos vieux messages.»
En général, l’équipe permanente de Signal se compose de cinq personnes. Il est financée par des fondations américaines engagées dans la défense des libertés sur Internet, notamment Freedom of the Press Foundation et l’Open Technology Fund.
Le budget reste serré, et les salaires modestes. Pour gagner correctement sa vie, Frederic Jacobs a travaillé comme consultant informatique de l’entreprise. A court terme, cet arrangement le satisfait:« A aucun moment je n’ai pensé à m’enrichir grâce à Signal. Auparavant, j’ai travaillé dans des start-ups, mais j’ai vite devenu méchant de l’atmosphère. Aujourd’hui, je suis membre de l’organisation libérée de l’influence perverse de l’argent. Et rassurez-vous, nous n’allons pas nous vendre dans Google.»
Un large public en Allemagne et aux etats-Unis
En ces temps d’état d’urgence et de guerre contre le terrorisme, les créateurs de logiciels de chiffrement se sont fait des ennemis puissants, avec le directeur du FBI jusqu’au premier ministre du royaume-uni. De plus, les politiques et les policiers exigent que les développeurs créent des backdoors (portes de derrière), par exemple des systèmes permettant de récupérer les clés de d’utilisateurs visés par des enquêtes.
Frederic Jacobs assure que le Signal ne possède aucune backdoor, et il peut le prouver:« Notre code est en open source, disponible librement sur Internet. Tous les experts peuvent l’analyser et le décortiquer à loisir.» Il affirme aussi qu’à ce jour, Signal n’a subi aucune pression, officielle ou autre:« Personne n’est venu à nous, peut-être parce que nous sommes encore peu connus.» |-le”>
-le Signal ne donne pas de chiffre précis sur son nombre d’utilisateurs, mais l’application a été téléchargée des millions de fois.
le Signal dispose de dizaines de relais sur tous les continents. À la fin de décembre, les principaux étaient aux états-Unis (côte est et la côte ouest), en Allemagne, en Irlande, au Brésil, l’Australie et Singapour:« Leur nombre exact varie en fonction des besoins, -dit Frederic Jacobs, des serveurs des gens ordinaires, qui se louent à la minute.
Lire: Nous avons vérifié le Signal, une application qui vous permet de passer des appels sécurisés
Signal a un serveur central, installé aux états-Unis, qui envoie des notifications aux appareils avant d’appeler. De ce fait, le système n’est pas complètement invulnérable.
Pour le reste, les cryptologues connus qui ont audité le code de Signal se sont dit impressionnés par sa qualité. La consécration la plus éclatante vient de Philip Zimmermann qui travaille aujourd’hui pour Silent Circle, une société américaine offrant un service payant de chiffrement des communications, dont le siège se trouve en Suisse depuis 2014.