C’est intéressant de commencer par ce point, car finalement les gouvernements peuvent saisir des serveurs avec toutes les communications s’ils perçoivent des communications suspectes, et certainement que les états-unis font usage de cette possibilité.
Effectivement, le chiffrement de bout en bout est la seule manière de mettre à l’abri des regards, y compris de celui des gouvernements, les communications.
Mais à condition que le code du système de messagerie, c-a-d tous les composants logiciels (clients et composants logiciels constituant le serveur), dans notre cas la messagerie instantanée, soit 100% « ouvert ». Si le code d’un seul composant logiciel constituant le système de messagerie n’est pas ouvert, alors on ne peut pas faire confiance au système de chiffrement de bout en bout.
Je viens de lire rapidement sur wikipédia, le code du système de messagerie de Signal est 100% ouvert (open source).
Il faudrait le vérifier, mais je ne suis pas sûr que le code du système de messagerie de WhatsApp soit 100% ouvert.
Mon première réticence à utiliser Signal est aussi celui-là.
Un système centralisé comme Signal, d’une part est vulnérable (pas de résilience) et d’autre part offre beaucoup moins d’avantage qu’un système fédéré (donc décentralisé) comme Jabber (qui repose sur XMPP).
Mais il y a aussi une différence de nature entre le protocole XMPP et le protocole Signal (ou OpenWhisper). Le protocole XMPP est un protocole ouvert et standardisé, et cela fait toute la différence. Le protocole XMPP est défini par un consortium d’experts alors que le protocole Signal est défini par 1 seul expert, son concepteur. Le protocole Signal est ouvert mais n’est pas standardisé. Les protocoles ouverts et standardisés offrent une diversité d’implémentations de clients et de serveurs, ce qui n’est pas le cas par exemple pour un protocole comme Signal/OpenWhisper.
Si je reviens sur la messagerie instantanée Jabber (clients possibles : Conversation, Gajim, Pigdin, etc ; serveurs possibles : ejabberd, etc) elle offre au moins 2 choix de chiffrement de bout en bout : chiffrement PGP et chiffrement omemo.