Signal for Android

Publié10 August 2016

Table des matières

...Loading Table of Contents...

    Signal est un logiciel gratuit et libre qui protège vos messages et appels vocaux grâce à un chiffrement de bout-en-bout. Il est développé par Open Whisper Systems et est disponible pour les smartphones Android et IPhones. Une version beta de Signal Desktop est aussi disponible en tant qu'extension pour les navigateurs Chromium de Google et Chrome, mais nécessite d'installer aussi Signal sur un smartphone Android.

    Lectures préalables

    Ce que vous apprendrez dans ce guide

    • A échanger des messages chiffrés avec d'autres utilisateurs de Signal.
    • A passer des appels vocaux chiffrés avec d'autres utilisateurs de Signal.
    • A chiffrer les messages sur votre téléphone en définissant un mot de passe.

    1. A propos de Signal

    Nous recommandons Signal pour les messages et appels vocaux pour les raisons suivantes :

    • C'est un logiciel gratuit et libre, son code est donc accessible aux relectures indépendantes.
    • Il protège vos messages et vos appels vocaux en utilisant des protocoles de chiffrement de bout-en-bout sûrs, modernes et bien documentés.
    • Il vous permet de vérifier l'identité de vos contacts.
    • Il met en œuvre une "confidentialité persistante", donc les conversations passées restent chiffrées même si quelqu'un vole la clé de chiffrement utilisée pour protéger les messages.
    • Il est asynchrone, donc les messages qui vous ont été envoyés alors que vous étiez déconnecté seront mis en attente de votre connexion au service.
    • Il chiffre l'historique de vos messages sur votre appareil si vous définissez un mot de passe.

    Cependant, il est important de garder à l'esprit que :

    • Signal ne chiffre que les messages que vous échangez en utilisant les données mobiles de votre appareil ou la connexion Internet par Wi-Fi avec les autres utilisateurs de Signal. La version d'Android peut aussi envoyer et recevoir des SMS normaux mais ne les chiffre pas ;
    • Même si Signal empêche les autres d'accéder au contenu de vos messages et de vos appels vocaux, il ne cache pas le fait que vous envoyez des messages chiffrés ou passez des appels vocaux chiffrés :
    • Pour vous enregistrer auprès de Signal, vous devez accepter et être en mesure de recevoir un SMS ou un appel vocal depuis un numéro des Etats-Unis ;
    • Signal peut uniquement être installé via le Google's Play Store, ce qui signifie que vous devez avoir un compte Google qui sera lié à l'installation de l'application ;
    • La dépendance de Signal à la plateforme de Message Google Cloud signifie que Google peut avoir accès à certaines des métadonnées générées par Signal (comme l'adresse IP de tout appareil recevant un message Signal) ;
    • Dans certains pays, les outils de chiffrement comme Signal pourraient attirer l'attention sur vous ou enfreindre des contraintes juridiques.

    Remarque : Si vous êtes intéressé par l'utilisation du protocole Signal pour des communications mobiles chiffrées depuis Google Play Services, vous pouvez installer à la place LibreSignal (une bifurcation de Signal) via F-Droid, un référentiel des applications Android gratuites et libres.

    1.0. Autres outils similaires à Signal

    2. Installer et configurer Signal

    2.1. Installer Signal

    Vous pouvez installer Signal sur votre appareil Android en suivant les étapes ci-dessous:

    Première étape. Téléchargez et installez Signal depuis Google Play en appuyant sur .

    Figure 1: Signal sur Google Play Store

    Deuxième étape. Avant que le processus d'installation ne commence, il vous sera demandé de vérifier les accès que l'application aura sur votre téléphone. Passez-les en revue avec soin. Une fois que vous êtes satisfait des autorisations permises, appuyez sur et l'installation sera complétée. Si vous n'êtes pas d'accord avec les autorisations, appuyez sur le bouton retour et l'installation sera annulée.

    Figure 2: Autorisations nécessaires

    Troisième étape. Appuyez sur [Ouvrir] pour lancer l'application pour la première fois.

    Figure 3: Ouverture de Signal

    2.2. Paramétrage initial

    2.2.1. Enregistrement Signal

    Pour vous inscrire à Signal, vous devez être d'accord de recevoir un SMS ou un appel vocal depuis un numéro provenant des Etats-Unis.

    Vous pouvez commencer le processus d'inscription en suivant les étapes ci-dessous :

    Première étape. Lancez le processus d'enregistrement en saisissant votre numéro de téléphone, y compris l'indicatif national, puis appuyez sur .

    Figure 1: Ecran d'inscription

    Deuxième étape. Signal vous enverra un SMS pour confirmer l'inscription.

    Remarque : Si pour une quelconque raison vous ne recevez pas le SMS, il vous sera proposé de recevoir un appel téléphonique automatique au cours duquel vous entendrez un code à 6 chiffres. Ce code, une fois saisi, complétera l'inscription.

    Figure 2: Inscription terminée

    Avertissement : Des cartes SIM prépayées ont été utilisées pour la rédaction de ce guide.

    2.2.2. Faire de Signal votre application de messagerie par défaut

    En plus d'échanger des messages chiffrés avec les autres utilisateurs Signal, la version Android de Signal peut également remplacer votre application de messagerie classique. De cette façon, il a la possibilité d'envoyer des messages écrits non chiffrés (et aussi d'afficher les messages non chiffrés reçus) à des personnes n'utilisant pas Signal. Ces messages sont relayés par votre opérateur de téléphonie mobile au lieu d'être envoyés par Internet.

    Pour utiliser Signal comme application de messagerie par défaut, cherchez la notification suivante :

    Figure 1: Signal proposant de remplacer votre application de SMS par défaut

    Première étape. Appuyez sur le message ci-dessus lorsqu'il apparaît.

    Figures 2: Confirmation de l'utilisation de Signal comme application SMS par défaut

    Deuxième étape. Tapez Oui pour confirmer.

    2.2.3. Importer des messages

    Si vous paramétrez Signal pour être votre application SMS par défaut, nous vous recommandons d'importer vos messages existants. De cette façon, tous vos messages seront au même endroit. Et, parce que Signal a la capacité de chiffrer les messages sauvegardés dans l'historique conservé sur votre appareil, cela protégera votre historique de conversation si quelqu'un a accès à votre téléphone.

    Vous pouvez le faire en suivant les étapes ci-dessous:

    Première étape. Après avoir complété l'inscription, Signal s'ouvrira et il vous sera demandé si vous souhaitez importer vos messages depuis l'application SMS par défaut de votre téléphone. Appuyez sur le message pour le faire.

    Figure 1: Importation des messages dans Signal

    Une fois l'import terminé, vous serez en mesure d'accéder à vos anciens messages dans Signal. Vous devriez ensuite les supprimer de votre autre application.

    2.2.4. Utilisation du stockage chiffré

    Signal vous permet aussi de stocker tout vos messages dans un container chiffré protégé par un mot de passe, si quelqu'un a accès à votre téléphone, il ne pourra pas accéder à vos messages lorsque Signal est verrouillé. Après un intervalle de temps défini, si vous n'avez regardé aucun message, Signal se verrouillera automatiquement et vous devrez saisir votre mot de passe la prochaine fois que vous souhaitez lire vos messages.

    Vous pouvez enregistrer vos messages dans un conteneur chiffré en suivant les étapes ci-dessous :

    Première étape. Appuyez sur dans le coin supérieur droit de votre écran pour faire apparaître le menu et sélectionnez Paramètres.

    Deuxième étape. Faites défiler jusqu'à la section vie privée et faites glisser vers la droite à côté de 'Activer la phrase de passe'.

    Figure 1: Options de mot de passe

    Troisième étape. Lorsque cela vous est demandé, saisissez un mot de passe qui sera utilisé pour protéger les messages conservés sur votre téléphone et appuyez sur OK.

    Figure 2: Définition d'un mot de passe

    Quatrième étape. Cochez la case située à côté de Expiration de la phrase de passe pour verrouiller Signal après une durée d'inactivité

    Figure 3: Option 'Mot de passe pour durée d'inactivité'

    Cinquième étape. Appuyez sur Intervalle de temps pour activité et dans l'écran suivant tapez le temps après lequel vous souhaitez que Signal se verrouille en cas d'inactivité et appuyez surOK.

    Figure 4: Paramètres Inactivité de Signal

    2.3. Inviter vos contacts à Signal

    Vous pouvez inviter vos contacts dans Signal en suivant les étapes ci-dessous :

    Première étape. Ouvrez Signal.

    Deuxième étape. Depuis l'écran principal, appuyez sur l'icône stylo dans le coin en bas à gauche pour ouvrir votre liste de contacts.

    Figure 1: Ecran principal Signal

    Troisième étape. Sélectionnez le contact que vous voulez inviter sur Signal.

    Figure 2: Sélection d'un contact sur Signal

    Quatrième étape. Appuyez sur le message Invitez vos amis pour inviter votre contact à utiliser Signal.

    Figure 3: Invitez des amis sur Signal

    Cinquième étape. Appuyez sur l'icône Envoyer dans le coin inférieur droit de l'écran pour envoyer le message suivant à votre contact "Passons à Signal : https://sgnl.link/1KpeYmF"

    Figure 4: Changement pour Signal

    Vous devriez recevoir une notification une fois que votre contact a rejoint Signal :

    Figure 5: Le contact a rejoint Signal

    Vous pouvez vérifier que vos contacts utilisent Signal avec le cadenas à côté de l'icône Téléphone dans le coin supérieur droit, à côté de leur nom :

    Figure 6: Cadenas indiquant l'utilisation de Signal

    3. Chiffrer des messages écrits avec Signal

    Signal n'échangera des messages chiffrés qu'avec des contacts utilisant également Signal, et l'application le fera uniquement en utilisant les données mobiles ou la connexion Internet wifi. La version Android de Signal vous permet d'envoyer et recevoir des SMS classiques également, mais ne les chiffre pas. Ainsi, votre opérateur mobile a un accès complet au contenu de tels messages.

    Lorsque vous envoyez un message chiffré depuis Signal vers un autre utilisateur Signal, personne sauf le destinataire visé ne peut lire ce que vous avez écrit.

    Cela implique que ni votre opérateur de téléphonie mobile, ni Open Whisper Systems ou Google n'ont accès au contenu de ces messages. Cela inclut aussi les images, les vidéos et autres pièces jointes.

    Cependant, il est important de noter que même si le protocole Signal chiffre le contenu de nos communications, il ne chiffre pas les métadonnées (les informations sur les informations) comme qui nous contactons, quand et depuis où. Il est aussi intéressant de remarquer la dépendance de Signal à la plateforme de messagerie Google Cloud, ce qui signifie qu Google peut avoir accès à certaines des métadonnées générées par Signal, comme l'adresse IP de tout appareil recevant un message Signal.

    3.1. Envoyer des messages individuels

    Vous pouvez envoyer des messages instantanés chiffrés à vos contacts par Signal en suivant les étapes ci-dessous :

    Première étape. Lancez l'application Signal et appuyez sur l'icône stylo dans le coin inférieur droit de votre écran pour faire apparaître la liste de vos contacts.

    Figure 1: Ecran principal Signal

    Deuxième étape. Appuyez sur le contact à qui vous souhaitez envoyer un message.

    Figure 2: Sélection d'un contact dans Signal

    Remarque : La liste de contacts affichera en haut vos contacts qui utilisent Signal (sous le titre Utilisateurs Signal) et ensuite votre liste complète (y compris les utilisateurs de Signal) dans la section Tous les contacts.

    Troisième étape. Ecrivez votre message dans la boîte et appuyez sur pour l'envoyer.

    Figure 3: Envoi d'un message via Signal

    La version Android de Signal vous permet de choisir si vous souhaitez envoyer à votre contact un message chiffré ou un message Insecure SMS non chiffré. Pour définir cette préférence pour un utilisateur donné, vous pouvez faire un appui long sur . Signal conservera votre préférence, vous devrez donc faire de nouveau un appui long sur le bouton Envoyer si vous souhaitez revenir à l'autre option.

    Figure 4: Options d'envoi

    Important: Un cadenas fermé sous le message, comme affiché ci-dessous, indique qu'il a été envoyé chiffré (si le cadenas est ouvert, alors le message n'était pas chiffré). De plus, s'il n'y a qu'une seule coche à côté du cadenas, alors le message a été envoyé uniquement au serveur. S'il y a deux coches (comme indiqué ci-dessous) à côté du cadenas, alors le message à été livré à son destinataire (même s'il n'y a aucune garantie qu'il a été lu).

    Figure 5: Echange de messages chiffrés

    3.2. Envoyer des messages à un groupe

    Signal vous permet également d'envoyer des messages instantanés chiffrés à plusieurs personnes simultanément. Cependant si l'un au moins des destinataires n'utilise pas Signal, ces messages seront envoyés comme MMS et ne seront pas chiffrés.

    Vous pouvez envoyer des messages instantanés à plusieurs personnes simultanément en suivant les étapes ci-dessous :

    Première étape. Appuyez sur dans le coin supérieur droit de votre écran pour faire apparaître le menu et sélectionnez .

    Figure 1: Sélection d'un Nouveau Groupe dans Signal

    Deuxième étape. Saisissez un nom pour votre groupe de discussion et appuyez sur pour ajouter vos contacts.

    Figure 2: Créer un groupe de discussion dans Signal

    Troisième étape. Appuyez sur la case à droite de chacun des noms de contact pour les ajouter au groupe et appuyez sur .

    Quatrième étape. Appuyez sur en haut à droite pour terminer la création du groupe et revenir à l'écran principal Signal.

    Cinquième étape. Appuyez sur le groupe que vous avez créé, vous pouvez envoyer un message au groupe.

    Figure 3: Envoi de messages à plusieurs contacts simultanément via Signal

    Figure 4: Message de groupe envoyé par Signal

    3.3. Envoi de fichiers

    Signal vous permet d'envoyer des images, des vidéos et des fichiers à vos contacts. Vous pouvez faire ceci en suivant les étapes ci-dessous :

    Première étape. Démarrez une conversation avec la personne avec qui vous souhaitez envoyer un fichier.

    Deuxième étape. Appuyez sur dans le coin supérieur droit de votre écran pour faire apparaître le menu et sélectionnez .

    Figure 1: Ajout de pièce jointe par Signal

    Troisième étape. Sélectionnez le type de fichier que vous souhaitez envoyer.

    Figure 2: Sélection de fichiers via Signal

    Quatrième étape. Vérifiez que le fichier que vous souhaitez envoyer est dans la fenêtre de rédaction et appuyez sur pour l'envoyer.

    Figure 3: Image envoyée via Signal

    3.4. Vérification d'identité

    Pour confirmer que vous échangez des messages chiffrés avec les bonnes personnes, vous et vos contacts devriez vérifier vos identités sur Signal. Vous pouvez faire ceci en lisant ou scannant d'une des empreintes cryptographiques, comme expliqué ci-dessous.

    Une empreinte cryptographique est une longue chaîne de lettres et de chiffres qui identifie de façon unique une clé de chiffrage sans révéler la clé elle-même. Cette clé (et donc son empreinte) correspondent généralement à une installation particulière du logiciel qui l'a généré. On dit donc souvent qu'une empreinte identifie de façon unique un utilisateur spécifique. Bien sûr, si un agresseur accède à votre téléphone non-verrouillé, il/elle peut communiquer en utilisant votre clef, qui aura votre empreinte. Vous devriez donc également protéger votre smartphone en utilisant par exemple le chiffrement de votre appareil et en définissant un mot de passe complexe et sûr.

    Signal chiffre chaque message que vous envoyez avec une clé à usage unique, aucun des messages n'est directement associé à votre empreinte Signal. Au lieu de ça, l'empreinte est utilisée pour vérifier votre clé d'identité à long terme, qui permet à d'autres de s'assurer qu'ils communiquent réellement avec vous.

    Si vous suivez le processus de vérification d'identité décrit ci-dessous, un agresseur pourrait vous imiter, vous et la personne avec qui vous communiquez. Un tel imposteur pourrait enregistrer vos messages ou vos relevés, ensuite les re-chiffrer et les relayer d'un côté à l'autre entre vous deux. Cela s'appelle une attaque de l'homme du milieu.

    3.4.1. Lecture des empreintes

    Pour vérifier les identités en comparant des empreintes, vous et votre contact devriez, tous les deux, suivre les étapes ci-dessous :

    Première étape. Ouvrez une conversation existante avec votre contact, appuyez sur l'icône du menu dans le coin supérieur gauche de l'écran et sélectionnez Préférences de conversation.

    Figure 1: Préférences de conversation dans Signal

    Deuxième étape. Appuyez sur depuis les options dans "Préférences de conversation".

    Figure 2: Vérification d'identité

    Troisième étape. Vous verrez l'empreinte de 66 caractères de votre identité Signal et celle de votre contact.

    Vous devez la lire à votre contact pour vérifier que vous avez tous les deux les mêmes empreintes pour l'un et l'autre, soit en personne, soit via un autre moyen qui vous permet de confirmer visuellement ou vocalement à qui vous êtes en train de parler.

    Figure 3: Empreinte Signal

    3.4.2. Scan des empreintes

    Par ailleurs à la lecture des empreintes, les utilisateurs de Signal peuvent vérifier l'identité de vos contacts en scannant leur empreinte.

    Remarque : Pour vérifier les empreintes par un scan vous devez avoir un lecteur de code barre installé sur votre téléphone. Si ce n'est pas disponible sur votre téléphone au moment du scan, Signal téléchargera et installera l'application pour vous.

    Pour vérifier les identités en scannant les empreintes, les étapes suivantes devront être réalisées par les deux parties :

    Première étape. Ouvrez une conversation existante avec votre contact, appuyez sur l'icône menu dans le coin supérieur droit de l'écran et sélectionnez Préférences de Conversation.

    Figure 1: Paramètres des conversations sur Signal

    Deuxième étape. Appuyez sur depuis les options dans "Préférences de Conversation".

    Figure 2: Vérification de l'identité

    Troisième étape. Vous devrez présenter l'empreinte à 66 caractères de votre identité Signal et celle de votre contact.

    Figure 3: Empreintes Signal

    Quatrième étape. Sur vos deux téléphones, appuyez sur .

    Le téléphone de votre contact affichera un code QR et votre téléphone affichera un lecteur de code barre.

    Figure 4: Options de scannage

    Cinquième étape. Utilisation d'un lecteur de code barre sur votre téléphone pour scanner votre QR code.

    Figure 7: Identité Signal vérifiée

    Huitième étape. Une fois que vous avez vérifié l'identité de votre contact Signal, vous devriez répéter les étapes ci-dessus pour vérifier la vôtre.

    3.5. Exportation de vos messages

    Même si Signal vous permet d'exporter vos messages, les messages du fichier de sauvegarde ne seront pas chiffrés et vous devriez procéder à des étapes supplémentaires pour protéger son contenu. Vous pouvez faire ceci en suivant les étapes ci-dessous :

    Première étape. Appuyez sur dans le coin supérieur droit de l'écran principal Signal pour faire apparaître le menu et sélectionnez .

    Figure 1: Menu des options Signal

    Deuxième étape. L'écran suivant affichera les options d'import, appuyez sur .

    Figure 2: Options d'Import/Export

    Troisième étape. Sur l'écran d'export appuyez sur .

    Figure 3: Exporter une sauvegarde de texte brut

    Quatrième étape. Confirmez que vous souhaitez exporter les messages non chiffrés vers le disque de stockage de votre téléphone en appuyant sur .

    Figure 4: Confirmation exportation d'un texte brut

    Cinquième étape. Signal confirmera que l'exportation est complète en affichant . Vous trouverez un fichier sur le disque de stockage de votre téléphone qui contenant vos messages non chiffrés.

    4. Chiffrer des appels vocaux avec Signal

    4.1. Passer des appels vocaux chiffrés

    Maintenant que vous avez installé et paramétré Signal et avez invité vos amis, vous pouvez commencer à passer des appels chiffrés. Vous pouvez le faire facilement en suivant les étapes ci-dessous :

    Première étape. Ouverture de l'application Signal.

    Figure 1: Ecran principal de Signal

    Deuxième étape. Appuyez sur le contact que vous souhaitez appeler.

    Figure 2: Sélection d'un contact dans Signal

    Si votre contact utilise Signal, un cadenas s'affichera à côté du symbole 'téléphone' en haut à droite de l'écran.

    Figure 3: Cadenas indiquant l'utilisation de Signal par votre contact

    Troisième étape. Signal commence l'appel à votre contact.

    Figure 4: Appel à votre contact via Signal

    Quatrième étape. Une fois l'appel pris par votre contact, Signal affichera deux mots au milieu de l'écran. En vérifiant avec votre contact que vous avez tous les deux les mêmes mots sur vos écrans, vous pouvez vous assurer que l'appel n'est pas corrompu. Il est recommandé que vous disiez le premier mot et que votre contact dise le second, ou vice-versa.

    Figure 5: Vérification de contact

    4.2. Recevoir des appels vocaux chiffrés

    La réception d'un appel avec Signal ressemble à la réception d'un appel classique sur votre téléphone. Pour ce faire, suivez les étapes ci-dessous :

    Première étape. Lorsqu'un appel Signal arrive, le message APPEL SIGNAL s'affichera au milieu de l'écran.

    Figure 1: Appel Signal entrant

    Deuxième étape. Faites glisser vers la droite pour décrocher ou vers la gauche pour rejeter l'appel.

    Troisième étape. Lorsque vous répondez à un appel, Signal affichera deux mots au milieu de l'écran. En vérifiant avec votre contact que vous avez tous les deux les mêmes mots sur vos écrans, vous pouvez vous assurer que l'appel n'est pas corrompu. Il est recommandé que vous disiez le premier mot et que votre contact dise le second, ou vice-versa.

    Figure 2: Réception d'un appel chiffré avec Signal.

    Quatrième étape. Si vous appelez un utilisateur de Signal depuis votre interface de numérotation classique, il vous sera demandé si vous souhaitez passez un appel sécurisé. Appuyez sur Oui, sécuriser pour passer un appel chiffré ou appuyez sur Non pour passer un appel non chiffré.