L’incroyable erreur d’un haut responsable américain, le conseiller à la sécurité nationale Mike Waltz, qui a ajouté un journaliste de The Atlantic, Jeffrey Goldberg, à un groupe de discussion entre membres du gouvernement a été révélée par le journaliste le 24 mars. Le scandale qui s’est ensuivi, y compris la défense des trumpistes, a donné une visibilité extraordinaire à l’application de messagerie. Jusqu’alors, Signal était sans doute moins connue du grand public que WhatsApp voire Telegram.
#Signalgate vs. #Whiskeyleaks
Très vite, comme l’habitude s’en est prise depuis des décennies après l’affaire du Watergate qui contraint Richard Nixon à démissionner en 1974 de la présidence des Etats-Unis, le suffixe -gate a été utilisé pour nommer l’affaire, en « Signalgate ». Sur les réseaux sociaux, le mot-dièse #Signalgate s’est rapidement imposé, même si un autre hashtag, #WhiskeyLeaks, a été employé.
Pourquoi ce second terme? Outre l’orthographe (les Américains, comme les Irlandais, mettent un e là où les Britanniques écrivent « whisky ») et le suffixe -leaks (« fuites » en anglais) souvent employé lui aussi, c’est une référence à la solide réputation de pochetron de Pete Hegseth, le secrétaire (ministre) américain à la Défense, un des participants du groupe de discussion. Cet ex-animateur TV sur Fox News avait promis au Sénat en décembre qu’il arrêterait totalement de boire s’il était confirmé à son poste gouvernemental.
En théorie, les membres du gouvernement devraient échanger des informations sensibles (ici, le groupe appelé « Houti PC small group » discutait de l’attaque US contre les Houtis au Yémen, plusieurs jours avant leur bombardement le 15 mars) uniquement sur des téléphones spécialement sécurisés. «Signal n’a jamais été conçue ou prévue pour discuter de planification militaire. Le problème est le fait qu’elle est utilisée sur des appareils qui ne sont peut-être pas protégés de manière adéquate», a expliqué Michael Daniel, ancien coordinateur de la présidence Obama sur les questions de cybersécurité à l’AFP.
L’application est chiffrée de bout en bout, mais en cas de compromission du téléphone employé, des tiers pourraient accéder au contenu d’une conversation. Comme ici il semble que les participants au groupe de discussion utilisaient leurs appareils personnels, la sécurisation de ces téléphones n’est pas assurée. Dans cette boucle figuraient entre autres, outre le précité Pete Hegseth, le vice-président J.D. Vance, le secrétaire d’État (titre équivalent à ministre des Affaires étrangères) Marco Rubio, la directrice du renseignement national Tulsi Gabbard, le directeur de la CIA John Ratcliffe, ou encore le conseiller à la sécurité Mike Waltz, l’auteur de l’invitation du journaliste.
Rien qu’un « pépin »
Selon la méthode trumpiste habituelle, « attaquer, attaquer, attaquer », et ne jamais reconnaître ses torts (voir le très bon film « The Apprentice » sur la formation du jeune Donald Trump par un avocat sans scrupules, Roy Cohn), l’énorme faute a été ramenée par Trump au rang de simple « pépin » sans gravité et Jeffrey Goldberg et son journal traités de tous les noms. «Vous parlez d’un soi-disant journaliste sournois et très discrédité qui a fait profession de colporter des canulars à maintes reprises», a notamment déclaré Pete Hegseth. Donald Trump a de même traité Jeffrey Goldberg d’«escroc», de personne «mauvaise pour le pays», et The Atlantic de «magazine en échec».
La sécurité sur Signal a aussi été évoquée. Un mémo du Pentagone du 18 mars a été obtenu et cité par la radio publique NPR. Or, traduit Numerama, «le courrier indique « qu’une vulnérabilité a été identifiée dans l’application de messagerie instantanée Signal. L’utilisation de Signal par les cibles habituelles des activités de surveillance et d’espionnage a fait de cette application une cible de grande valeur pour l’interception d’informations sensibles. » Le mémo ajoute que des « groupes de pirates professionnels russes utilisent les fonctions ‘appareils associés’ pour espionner les conversations chiffrées ». Ce sujet renvoie directement à une découverte faite par Google montrant qu’il existe un stratagème pour compromettre Signal, via la diffusion de QR Codes malveillants.»
Chez Signal, cette mise en cause n’a évidemment pas été appréciée, et les responsables de l’appli ont publiquement répondu (le 25 mars, sur X et sur Bluesky) qu’il s’agit d’une technique de hameçonnage qui n’a rien d’une faille dans sa technologie, et affirmé que l’appli reste «l’étalon-or de communications privées et sûres».
Sur un mode nettement plus léger, Moxie Marlinspike, le fondateur de Signal, avait plaisanté le 24 mars en écrivant sur Twitter « Il y a tant d’excellentes raisons d’être sur Signal. Y compris maintenant pour avoir la possibilité d’être ajouté au hasard par le vice-président des Etats-Unis dans un groupe de chat pour coordonner des opérations militaires sensibles. Ne manquez pas cette occasion… »
Promu par Snowden et Musk
Interviewé en septembre 2019 sur France Inter, Edward Snowden avait déclaré: « En France, le Premier ministre (Edouard Philippe) utilise WhatsApp pour discuter avec ses ministre ». « Et le président de la République utilise Telegram pour discuter avec ses collaborateurs ». « N’importe lequel de ces deux programmes vaut mieux que des SMS. Mais ces deux systèmes, si vous êtes Premier ministre, sont très risqués ! » « N’utilisez pas WhatsApp ou Telegram, à moins de ne pas avoir d’alternative. Vous devriez plutôt utiliser la messagerie Signal ou l’application Wire. Elles sont disponibles gratuitement. »
En janvier 2021, quand WhatsApp avait modifié ses conditions générales d’utilisation, Elon Musk avait lui aussi vanté le logiciel libre en tweetant «Utilisez Signal».
Si ça ne suffisait pas, dans la foulée du Signalgate, la directrice du renseignement, Tulsi Gabbard, a affirmé le 26 mars aux parlementaires que Signal est désormais installé par défaut sur les téléphones fournis par l’administration (au sens de « gouvernement ») américaine.
Rappelons qu’en France, un amendement du Sénat au projet de loi de lutte contre le narcotrafic, soutenu par le ministre de l’Intérieur Bruno Retailleau, voulait imposer des portes dérobées dans les logiciels de messageries chiffrées, comme Whatsapp ou Signal, pour pouvoir accéder aux conversations de leurs utilisateurs dans le cadre d’enquête criminelle. Il a été repoussé le 5 mars en commission des lois à l’Assemblée, puis le 20 mars par la majorité des députés.
La présidente de la fondation Signal, qui gère la messagerie chiffrée, a averti récemment que l’application ne sera plus disponible en Suède si les plateformes de messagerie y sont obligées par une nouvelle loi de conserver les messages échangés par leurs utilisateurs. Si l’amendement était passé en France, l’appli n’y aurait logiquement plus été disponible pour ne pas être contrainte de compromettre la sécurité de ses utilisateurs.
Article en dix langues dans Wikipédia
Dans Wikipédia, comme toujours pour les événements d’ampleur, les contributeurs ont foncé sur le sujet : un article « Fuite d’un groupe de discussion du gouvernement des États-Unis » (en anglais, « United States government group chat leak » – les titres peuvent changer) a été créé, le 25 mars à 9 h en anglais, à 22h39 en français. Le 25 mars au soir il existait en six langues, ce 28 mars on en est à 12 versions, et il est probable qu’il sera rapidement traduit en d’autres langues encore.
C’est l’occasion de découvrir dans Wikipédia en anglais la catégorie « controverses sous la seconde administration Trump », qui en deux mois compte déjà 59 articles. La catégorie équivalente pour l’administration Biden, en quatre ans donc, en compte 66 plus cinq sous-catégories. Trump pourra se vanter de bientôt dépasser son prédécesseur.
Illustration: extrait des échanges dans le groupe de discussion sur Signal de responsables du gouvernement américain. Source:
gouvernement US / The Atlantic / Wikimedia Commons (domaine public)
Lire aussi
Qu’est-ce que Signal ? 7 fonctionnalités qui en font l’application de référence pour la messagerie privée et sécurisée – 26 mars 2025
L’Assemblée nationale revote à nouveau contre la création d’une porte dérobée dans les messageries chiffrées – 21 mars 2025
Signal : Le refuge des déçus de WhatsApp – 11 janvier 2021
Les bons conseils d’Edward Snowden face aux GAFA – 16 septembre 2019