Marche arrière pour Cellebrite. L’entreprise disait avoir cassé le chiffrement de Signal. Elle a rangé sa démonstration au placard.

Cellebrite a-t-il hacké Signal ? Demandez à Edward Snowden ! Ce dernier a en tout cas son avis sur la question. Et il est tranché : il n’y a pas de hack qui tienne.

L’entreprise israélienne s’en était pourtant vantée la semaine dernière. Dans un billet largement édulcoré depuis*, elle affirmait : « Déchiffrer les messages et les pièces jointes envoyées avec Signal était impossible… jusqu’alors ».

Suivait une démonstration faite d’analyses de code en cascade, menant tour à tour au déchiffrement des messages, puis des pièces jointes. Démonstration qui, en y regardant de plus près, présente bien des prérequis.

Signal qui monte

Le créateur de Signal le confirme : dans la configuration présentée, Cellebrite aurait tout simplement pu ouvrir l’application et lire les messages.

Qu’en penser ? Comme le suggèrent certains, que Signal a pris suffisamment d’importance pour que Cellebrite s’y intéresse. La Commission européenne en recommande tout du moins l’usage à son personnel pour la communication avec le public. Quant à Mozilla, il l’encense dans son comparatif des applications qui incluent une composante visioconférence.

* Il est désormais simplement question d’une « aide aux forces de l’ordre pour accéder légalement à l’application Signal ».

Illustration principale © signal.org