L’application Signal permet d’envoyer des messages textes, des photos, des vidéos, des enregistrements audio, et même de téléphoner de façon sécurisée.

L’application Signal permet d’envoyer des messages textes, des photos, des vidéos, des enregistrements audio, et même de téléphoner de façon sécurisée. / Signal

L’application de messagerie Signal permet de communiquer de manière chiffrée, et selon ses créateurs, d’échapper à la surveillance des agences de renseignement étatiques. Certains gouvernements moyen-orientaux ont tenté de bloquer son usage, mais jusqu’à présent, cette obstruction s’est avérée difficile à pérenniser : Signal a adopté une technique de brouillage des pistes très aboutie.

Cette technique est baptisée « domain-fronting », qu’on pourrait traduire par « masquage du domaine ». Elle permet de dissimuler l’identité de Signal en faisant passer ses communications pour celles d’un autre service Internet. Or Amazon a annoncé vendredi 27 avril une solution technique pour bloquer le domain-fronting. Elle doit être activée dans les prochaines semaines.

Un coup dur pour ces outils anticensure

En attendant, Amazon aurait demandé à Signal de cesser de recourir à cette technique. Dans un post de blog publié mardi, le fondateur de Signal Moxie Marlinspike reproduit un courriel d’Amazon qu’il aurait reçu à la fin d’avril. Le groupe américain y menace Signal de « suspendre immédiatement » ses services s’il ne cesse pas de recourir au domain-fronting.

Cette interdiction est un coup dur pour Signal, car Amazon est un paravent très commode permettant de contourner la censure de l’application dans certains pays. L’entreprise américaine de commerce est devenu un acteur majeur de l’hébergement, qui abrite de nombreux services numériques partout dans le monde. Lorsqu’on coupe les tuyaux d’Amazon, par exemple pour censurer une application utilisant ses services, on paralyse donc une partie de l’Internet.

Censuré en Egypte et aux Emirats arabes unis

Selon Moxie Marlinspike, respecter l’interdiction d’Amazon reviendrait à débrancher Signal dans au moins quatre pays qui interdisent l’application : l’Egypte, Oman, le Qatar, et les Emirats arabes unis. Le problème est d’autant plus gênant que l’interdiction d’Amazon fait suite à celle de Google. A partir de la mi-avril, le moteur de recherche, qui héberge également de nombreux services Internet, a progressivement modifié le fonctionnement de ses fermes d’ordinateurs pour empêcher le recours au domain-fronting, tout en soulignant n’avoir jamais officiellement autorisé ce type de pratique.

Selon Amazon, l’objectif de l’interdiction du domain-fronting est d’empêcher des groupes d’informaticiens malintentionnés de dissimuler leurs attaques en recourant à cette technique. Un problème bien réel puisque le groupe de pirates informatiques russes APT29 aurait utilisé ce procédé pour masquer ses offensives numériques, si l’on en croit la firme de sécurité californienne FireEye.

Dans un communiqué publié mercredi, Reporters sans frontières réclame à Google le rétablissement de cette possibilité technique. L’interdiction de Google et Amazon pourrait menacer le fonctionnement même de Signal dans les pays censeurs à court terme, voire peut-être à long terme, comme le souligne son fondateur :

« Nous passons en revue quelques idées qui nous permettraient de bâtir un système plus robuste. Mais ces changements d’écosystème ont été très soudains. Notre équipe ne comprend que quelques membres, et il nous faudra du temps pour développer d’autres solutions. Par ailleurs, si les changements récents chez les grands hébergeurs montrent une volonté de mettre en pleine lumière [la destination des communications], alors pour nous, le champ des solutions possibles se limite drastiquement. »