Qu’est-ce que Signal ?
Signal est une application de messagerie instantanée gratuite et open source, conçue de bout en bout pour protéger la vie privée de ses utilisateurs. Elle permet d’envoyer des messages texte, des photos, des vidéos, des fichiers, des messages vocaux, et de passer des appels vocaux et vidéo — le tout chiffré de bout en bout par défaut.
Contrairement à WhatsApp (propriété de Meta) ou Telegram (dont le chiffrement de bout en bout est limité aux conversations secrètes), Signal est développée par une organisation à but non lucratif, la Signal Foundation, qui ne tire aucun revenu de la publicité ou de la collecte de données. L’application est disponible sur Android, iOS, et sur ordinateur (Windows, macOS, Linux).
En janvier 2025, Signal comptait environ 70 millions d’utilisateurs actifs mensuels et avait été téléchargée plus de 220 millions de fois. Des chiffres modestes comparés aux 2 milliards d’utilisateurs de WhatsApp, mais qui placent Signal comme la référence absolue en matière de confidentialité des communications.
L’histoire de Signal : de TextSecure à la Signal Foundation
L’histoire de Signal commence en 2010 avec Moxie Marlinspike (de son vrai nom Matthew Rosenfeld), un cryptographe et entrepreneur américain passionné par la protection de la vie privée. Avec Stuart Anderson, il fonde Whisper Systems, une startup spécialisée en sécurité mobile, qui lance deux applications : TextSecure (messagerie chiffrée) et RedPhone (appels chiffrés).
En 2011, Twitter rachète Whisper Systems. Marlinspike devient brièvement responsable de la sécurité produit chez Twitter, mais continue de travailler sur ses projets de chiffrement. En 2013, il fonde Open Whisper Systems, une organisation open source, et publie le protocole de chiffrement qui deviendra le standard de l’industrie.
En 2014, les deux applications sont fusionnées pour créer Signal, initialement limitée aux appels chiffrés. La fonctionnalité de messagerie texte est ajoutée en 2015.
Le tournant majeur arrive en février 2018 : Brian Acton, co-fondateur de WhatsApp (vendu à Facebook pour 19 milliards de dollars en 2014), quitte Meta en désaccord profond avec la politique de monétisation des données de Facebook. Il investit 50 millions de dollars de sa fortune personnelle pour créer la Signal Technology Foundation, une organisation à but non lucratif, avec Marlinspike. La fondation chapeaute Signal Messenger LLC, la filiale qui développe l’application.
Marlinspike reste CEO de Signal Messenger jusqu’en janvier 2022, date à laquelle il se retire. Acton assure l’intérim, puis en septembre 2022, Meredith Whittaker — chercheuse en intelligence artificielle, ancienne de Google et critique virulente de la surveillance de masse par les Big Tech — est nommée présidente de la Signal Foundation. Elle occupe toujours ce poste en 2026.
Comment fonctionne Signal
Le principe fondamental de Signal est le chiffrement de bout en bout (end-to-end encryption ou E2EE). Concrètement, lorsque vous envoyez un message sur Signal, celui-ci est chiffré sur votre appareil avant d’être transmis. Seul le destinataire possède la clé pour le déchiffrer. Personne d’autre — ni Signal, ni votre opérateur télécom, ni un éventuel pirate interceptant le message — ne peut lire son contenu.
Ce chiffrement s’applique par défaut à tout : messages texte, appels vocaux, appels vidéo, messages de groupe, fichiers partagés, photos, et même votre liste de contacts, votre photo de profil et le nom de votre profil. C’est une différence fondamentale avec Telegram, où seules les « conversations secrètes » (à activer manuellement) bénéficient du chiffrement de bout en bout, et où les groupes ne sont jamais chiffrés E2EE.
Signal utilise une architecture centralisée (contrairement à des protocoles décentralisés comme Matrix) : les messages transitent par les serveurs de Signal, mais sous forme chiffrée. Les serveurs ne peuvent lire aucun contenu. Signal ne stocke pratiquement aucune métadonnée : lorsqu’un tribunal ou un gouvernement demande des informations sur un utilisateur, Signal ne peut fournir que la date de création du compte et la date de dernière connexion. C’est tout.
Le Signal Protocol : la technologie qui protège aussi WhatsApp
Le cœur de Signal est le Signal Protocol, un ensemble de spécifications cryptographiques publiées en open source en 2013. Ce protocole est considéré par les experts en sécurité comme le standard de référence pour le chiffrement des communications. Fait remarquable : il est utilisé bien au-delà de l’application Signal elle-même. WhatsApp, Google Messages et d’autres applications de messagerie ont adopté le Signal Protocol pour leur propre chiffrement.
Le protocole repose sur plusieurs mécanismes avancés :
Le Double Ratchet Algorithm (algorithme à double cliquet) génère de nouvelles clés de chiffrement pour chaque message échangé, de sorte que même si une clé est compromise, les messages précédents restent protégés (c’est ce qu’on appelle la forward secrecy ou confidentialité persistante).
En octobre 2025, Signal a franchi une étape supplémentaire en déployant le SPQR (Sparse Post-Quantum Ratchet), une protection contre les futures menaces des ordinateurs quantiques. Ce nouveau mécanisme, développé en collaboration avec PQShield, l’AIST (Japon) et l’Université de New York, ajoute un troisième « cliquet » basé sur des algorithmes de chiffrement résistants aux attaques quantiques (ML-KEM). Signal devient ainsi l’une des premières applications de messagerie grand public à offrir une protection post-quantique, contrant la stratégie « harvest now, decrypt later » (capturer les données maintenant pour les déchiffrer plus tard avec un ordinateur quantique).
Le code source du Signal Protocol est entièrement public et régulièrement audité par des experts indépendants. Cette transparence totale est un argument de poids : vous n’avez pas besoin de faire confiance aveuglément à Signal, vous pouvez vérifier par vous-même.
Les fonctionnalités de Signal en 2026
Signal a considérablement enrichi ses fonctionnalités au fil des années tout en maintenant sa philosophie de confidentialité :
Messages et appels chiffrés. Textes, photos, vidéos, fichiers, messages vocaux, stickers, réactions par emoji. Appels vocaux et vidéo en 1-to-1 ou en groupe jusqu’à 40 participants.
Groupes. Signal supporte des groupes jusqu’à 1 000 membres. Les groupes sont chiffrés de bout en bout, y compris les métadonnées de groupe (membres, titre, photo).
Messages éphémères. Vous pouvez configurer un délai d’auto-suppression des messages (de 30 secondes à 4 semaines). Une fois le délai expiré, les messages disparaissent de tous les appareils des participants.
Noms d’utilisateur. Depuis 2024, Signal permet de créer un username unique, offrant la possibilité de communiquer sans partager son numéro de téléphone. Un numéro reste nécessaire pour créer le compte, mais il n’est plus visible par vos contacts si vous le souhaitez.
Sauvegardes chiffrées. Lancées en 2025, elles permettent de restaurer l’historique des messages lors d’un changement d’appareil. Les sauvegardes sont chiffrées de bout en bout, même dans le cloud.
Épinglage de messages. Ajouté début 2026, il permet de mettre en avant les messages importants dans vos conversations.
Sondages. Introduits fin 2025, ils facilitent les prises de décision dans les groupes.
Screen Security. Sur desktop, cette fonctionnalité empêche les captures d’écran de vos conversations, notamment pour se protéger de fonctionnalités comme Microsoft Recall.
Note to Self. Un espace personnel chiffré pour prendre des notes ou s’envoyer des fichiers.
Anti-censure intégrée. Signal intègre des mécanismes de contournement de la censure (domain fronting, proxies TLS) activés automatiquement dans les pays où l’application est bloquée.
Signal vs WhatsApp vs Telegram : le comparatif
Ces trois applications sont souvent comparées, mais elles ont des philosophies radicalement différentes.
Chiffrement. Signal chiffre tout de bout en bout par défaut. WhatsApp utilise le Signal Protocol pour le chiffrement E2EE, mais collecte et partage des métadonnées avec Meta (contacts, adresse IP, informations sur l’appareil, fréquence d’utilisation). Telegram ne chiffre de bout en bout que les « conversations secrètes » (désactivées par défaut) et les appels 1-to-1 ; les conversations normales et les groupes ne sont protégés que par un chiffrement client-serveur, ce qui signifie que Telegram peut techniquement lire ces messages.
Métadonnées. C’est la grande différence. WhatsApp sait qui vous contactez, quand, à quelle fréquence, depuis quel appareil et quel réseau — et partage ces informations avec Meta pour le ciblage publicitaire. Signal ne conserve quasiment aucune métadonnée. Telegram conserve des métadonnées côté serveur.
Propriétaire. Signal : fondation à but non lucratif. WhatsApp : Meta (capitalisation boursière de plus de 1 000 milliards de dollars, modèle basé sur la publicité ciblée). Telegram : entreprise privée fondée par Pavel Durov, siège à Dubaï.
Code source. Signal est intégralement open source (client et serveur). WhatsApp est propriétaire (seul le protocole de chiffrement est open source). Telegram a son client open source mais pas son serveur.
Fonctionnalités sociales. Signal reste une messagerie pure. WhatsApp a ajouté les chaînes, les statuts et l’intégration avec les services Meta. Telegram est davantage un réseau social avec ses chaînes publiques, bots, stickers, super-groupes de 200 000 membres, et stockage cloud illimité.
En résumé : Signal pour la confidentialité maximale, WhatsApp pour l’adoption massive et la compatibilité, Telegram pour les fonctionnalités et les communautés. Mais en matière de sécurité pure, Signal est objectivement le choix supérieur.
Qui utilise Signal et pourquoi ?
Le profil des utilisateurs de Signal est varié, mais plusieurs catégories se démarquent :
Journalistes et sources. Signal est l’outil de référence pour les communications entre journalistes d’investigation et leurs sources confidentielles. La Freedom of the Press Foundation (dont Edward Snowden fait partie du conseil d’administration) recommande explicitement Signal pour protéger les sources.
Edward Snowden. Le lanceur d’alerte de la NSA est sans doute l’ambassadeur le plus célèbre de Signal. Il a publiquement déclaré utiliser Signal quotidiennement.
Professionnels de la cybersécurité. Signal est largement adopté dans les milieux de la sécurité informatique précisément parce que ses propriétés de sécurité sont vérifiables et son code auditable.
Militants et activistes. L’application a été massivement adoptée lors des manifestations Black Lives Matter en 2020, des manifestations pro-démocratie à Hong Kong, et après le coup d’État au Myanmar en 2021 (où l’ONU a recommandé son utilisation pour préserver les preuves de violations des droits de l’homme).
Services de renseignement. Selon le témoignage du directeur de la CIA John Ratcliffe en 2025, Signal est installée par défaut sur les appareils de la plupart des employés de la CIA et son utilisation fait partie de la formation d’intégration standard.
Responsables gouvernementaux. De nombreux fonctionnaires et élus à travers le monde utilisent Signal pour des communications organisationnelles, bien que l’application ne soit pas homologuée pour le traitement d’informations classifiées.
Particuliers soucieux de leur vie privée. Après chaque scandale lié à la collecte de données (changement de politique de confidentialité WhatsApp en janvier 2021, piratage de télécommunications chinoises en 2024), Signal connaît des pics de téléchargements massifs.
Le « Signalgate » : quand l’administration Trump fait la une
Le plus grand scandale politique lié à Signal a éclaté en mars 2025 et a été surnommé « Signalgate » par les médias.
Le 11 mars 2025, Mike Waltz, conseiller à la sécurité nationale du président Trump, crée un groupe Signal pour coordonner l’opération militaire « Rough Rider » contre les rebelles Houthis au Yémen. Le groupe inclut les plus hauts responsables de la sécurité nationale américaine : le vice-président JD Vance, le secrétaire d’État Marco Rubio, le secrétaire à la Défense Pete Hegseth, les directeurs de la CIA et du renseignement national.
Le problème : Waltz ajoute par erreur Jeffrey Goldberg, rédacteur en chef du magazine The Atlantic, au groupe. Le 15 mars, quelques heures avant le début des frappes, Hegseth partage dans le groupe des détails opérationnels sensibles : types d’aéronefs engagés (F-18, drones MQ-9), horaires de décollage et heures de frappe prévues. Goldberg lit le tout en temps réel.
Le 24 mars 2025, Goldberg publie son récit dans The Atlantic. L’affaire fait l’effet d’une bombe. En décembre 2025, l’inspecteur général du Pentagone publie un rapport concluant que Hegseth a violé les réglementations du Département de la Défense en utilisant un appareil personnel pour transmettre des informations sensibles, et que certaines de ces informations correspondaient à des éléments classifiés « SECRET/NOFORN » (secret, non communicable aux nations étrangères).
Plus embarrassant encore : il est révélé que Hegseth avait partagé des détails similaires dans un second groupe Signal incluant sa femme, son frère et son avocat.
Important : le Signalgate n’a jamais été une faille de sécurité de Signal elle-même. Le chiffrement de l’application n’a à aucun moment été compromis. Le problème était purement humain : une erreur d’ajout de contact et l’utilisation d’un outil non homologué pour des communications classifiées. Comme l’a résumé le MIT Technology Review : « Signal est très sûr, mais vous ne devriez pas l’utiliser si vous avez une obligation légale de conserver vos messages. »
L’affaire a paradoxalement boosté la notoriété de Signal : les téléchargements ont doublé dans la semaine suivant la publication de l’article du Atlantic.
Signal et la censure : les pays qui bloquent l’application
Le fait que Signal rende impossible la surveillance des communications en fait une cible pour les gouvernements autoritaires. Plusieurs pays bloquent ou ont bloqué l’application :
Chine : Signal est bloquée depuis mars 2021 via le Grand Firewall, et a été retirée de l’App Store chinois en avril 2024. Les utilisateurs doivent passer par un VPN.
Iran : bloquée depuis janvier 2021. Signal a mis en place des serveurs proxy et active le domain fronting par défaut pour les utilisateurs iraniens.
Russie : bloquée depuis août 2024 par Roskomnadzor (l’agence de censure russe), officiellement pour « violation des lois antiterroristes ». L’application a été retirée du Google Play Store et de l’App Store russes.
Venezuela : bloquée depuis août 2024, en lien avec les contestations de l’élection présidentielle.
Cuba et Ouzbékistan : accès également restreint, avec des blocages documentés par l’OONI (Open Observatory of Network Interference).
Signal a déployé plusieurs contre-mesures techniques : contournement de la censure activé automatiquement dans les pays concernés, proxies TLS (sur Android), et domain fronting. Meredith Whittaker, présidente de Signal, a résumé la situation en ces termes : « Nous ne pouvons pas fournir les données. Vous pouvez nous mettre un pistolet sur la tempe — il faudra tirer. Nous ne les avons tout simplement pas. »
Les avantages de Signal
Confidentialité maximale. Chiffrement E2EE par défaut sur tout, aucune collecte de métadonnées, code intégralement open source et audité.
Indépendance. Signal appartient à une fondation à but non lucratif, ne peut pas être rachetée par une entreprise tech, et ne dépend ni de la publicité ni de la revente de données.
Gratuité totale. Pas de version premium, pas d’abonnement, pas de fonctionnalités verrouillées.
Protocole de référence. Le Signal Protocol est le standard de l’industrie, adopté par WhatsApp et Google Messages. Signal elle-même est en avance avec la protection post-quantique (SPQR).
Protection contre la censure. Mécanismes intégrés de contournement dans les pays où l’application est bloquée.
Transparence. Tout le code source est public, y compris côté serveur. Les audits de sécurité sont réguliers et les résultats publiés.
Les inconvénients de Signal
Base d’utilisateurs limitée. Avec 70 millions d’utilisateurs actifs contre 2 milliards pour WhatsApp, il est fréquent que vos contacts ne soient pas sur Signal. C’est le problème classique de l’effet réseau.
Numéro de téléphone requis. Même si les usernames existent désormais, un numéro de téléphone reste obligatoire pour créer un compte. C’est un frein pour l’anonymat complet.
Fonctionnalités limitées. Pas de chaînes publiques, pas de super-groupes massifs, pas de bots, pas de stockage cloud. Signal reste une messagerie, pas un réseau social.
Viabilité financière incertaine. Signal estime ses coûts annuels à environ 50 millions de dollars en 2025 et dépend entièrement des dons. Même si Brian Acton a prêté plus de 100 millions de dollars à la fondation, la question de la pérennité financière à long terme se pose.
Sauvegarde et migration. Historiquement, changer de téléphone signifiait perdre ses messages Signal. Les sauvegardes chiffrées ont été introduites en 2025, mais restent récentes et moins pratiques que celles de WhatsApp.
Pas d’application web autonome. L’application desktop doit être liée à un téléphone, il n’existe pas de version web accessible depuis un navigateur comme WhatsApp Web.
Le modèle économique de Signal : comment survit une app gratuite sans pub ?
C’est la question que beaucoup se posent : comment une application gratuite, sans publicité et sans collecte de données peut-elle survivre ?
Signal est une organisation à but non lucratif de type 501(c)(3) aux États-Unis. Ses revenus proviennent exclusivement de dons et de subventions. En 2024, les revenus de Signal s’élevaient à environ 25,8 millions de dollars (contre 8,1 millions en 2021), montrant une croissance significative du soutien communautaire.
Le financement initial de 50 millions de dollars de Brian Acton a permis à Signal de se développer, mais ce prêt n’est pas éternel. Signal a publié un article détaillé sur ses coûts : serveurs (2,9 millions $/an), bande passante (2,8 millions $/an), frais d’inscription/vérification par SMS (6 millions $/an), stockage (1,3 million $/an), plus les salaires et avantages sociaux d’une équipe réduite mais hautement qualifiée.
N’importe qui peut faire un don à Signal directement depuis l’application ou via le site web. La fondation accepte les dons en monnaie classique et en cryptomonnaie.
FAQ
Signal est-il vraiment sûr ?
Oui. Signal est considéré comme la référence en matière de messagerie sécurisée par les experts en cybersécurité, les journalistes d’investigation et les services de renseignement (la CIA l’utilise en interne). Son protocole de chiffrement est open source, audité régulièrement, et désormais protégé contre les menaces quantiques futures. Aucune faille dans le chiffrement de Signal n’a jamais été exploitée publiquement.
Signal peut-il être piraté ?
Le chiffrement de Signal est extrêmement robuste. Cependant, la sécurité de vos messages dépend aussi de celle de votre appareil. Si votre téléphone est compromis par un malware (comme Pegasus du NSO Group), un attaquant peut lire vos messages après déchiffrement sur votre écran. Signal protège les messages en transit, pas un téléphone infecté.
Signal appartient-il à un gouvernement ou à une entreprise tech ?
Non. Signal appartient à la Signal Foundation, une organisation à but non lucratif indépendante basée aux États-Unis. Elle ne peut être ni rachetée ni acquise par une entreprise. Son financement vient exclusivement de dons.
Pourquoi Signal demande-t-il un numéro de téléphone ?
Le numéro sert à la vérification du compte et à la lutte contre le spam. Cependant, depuis 2024, Signal propose des usernames qui permettent de communiquer sans révéler son numéro aux autres utilisateurs.
Signal est-il gratuit ?
Oui, totalement. Pas de version payante, pas d’abonnement, pas d’achats intégrés. Signal est financé par les dons.
Signal est-il meilleur que WhatsApp ?
En matière de confidentialité, oui, sans ambiguïté. WhatsApp utilise le même protocole de chiffrement, mais collecte et partage des métadonnées avec Meta. Signal ne collecte rien. En revanche, WhatsApp a une base d’utilisateurs incomparablement plus large et des fonctionnalités plus riches.
Le Signalgate a-t-il prouvé que Signal n’est pas sûr ?
Non, c’est le contraire. Le Signalgate était une erreur humaine (un contact ajouté par erreur à un groupe) et un problème de conformité (utilisation d’un outil non homologué pour des informations classifiées). Le chiffrement de Signal n’a jamais été compromis dans cette affaire.
Signal est-il bloqué dans mon pays ?
Signal est bloquée en Chine, en Iran, en Russie, au Venezuela, à Cuba et en Ouzbékistan. L’application intègre des mécanismes de contournement activés automatiquement dans ces pays. Un VPN permet également d’y accéder.
Soyez le premier à commenter cet article !