L'affaire a évidemment fait grand bruit: des membres haut placés du gouvernement américain, dont le vice-président J. D. Vance, le secrétaire d'État Marco Rubio et le secrétaire à la Défense Pete Hegseth, ont coordonné une attaque contre les rebelles houthis via l'application de messagerie privée Signal.
L'affaire a fait le tour du monde lorsqu'on a découvert que le rédacteur en chef du magazine «The Atlantic» avait involontairement été ajouté au groupe de discussion, lui permettant de suivre toute la conversation. Cela pourrait-il aussi se produire en Suisse?
Le Conseil fédéral utilise Threema
Le rapport de la commission parlementaire d'enquête sur le rachat du Credit Suisse par UBS a révélé que le Conseil fédéral utilise des messageries privées pour discuter de sujets sensibles. La veille de l'annonce de l'accord, la ministre des Finances, Karin Keller-Sutter, a informé ses collègues via un groupe de discussion sur Threema, une application suisse de messagerie sécurisée: «Nous avons un accord avec UBS. Il ne manque plus que Credit Suisse.»
Des versions sécurisées
Robin Simon, PDG de Threema, estime que l'erreur commise par les responsables américains relève avant tout d’une négligence humaine. Selon lui, il serait dommage que cet incident remette en question la sécurité de Signal, qui, tout comme Threema, est considéré comme l’un des services les plus sûrs pour les communications chiffrées, bien plus que WhatsApp ou Telegram.
Contrairement à Signal, qui s'adresse principalement au grand public, Threema propose des versions spécifiques pour les entreprises et les gouvernements.
Le Conseil fédéral utilise notamment «Threema Work», une version qui permet d'identifier précisément chaque utilisateur, évitant ainsi qu'une personne extérieure soit ajoutée par erreur à une conversation confidentielle. Il existe également une version encore plus sécurisée, fonctionnant uniquement sur les serveurs internes des organisations clientes, restreignant ainsi son usage à un réseau fermé.
L'application bénéficie d'une bonne confiance
Avec la montée des tensions géopolitiques, notamment depuis l’invasion russe en Ukraine, l’intérêt pour des communications sécurisées ne cesse de croître. Aujourd’hui, Threema est utilisé par des entreprises dans une centaine de pays et a signé des contrats avec 14 gouvernements, des forces armées et des services de sécurité. Même le chancelier allemand Olaf Scholz est un adepte déclaré de cette application.
L'armée suisse serre la vis
En Suisse, l’administration fédérale et l’armée ont adopté Threema. Depuis 2022, les soldats de milice ont interdiction d’utiliser Telegram, Signal ou WhatsApp pour des communications militaires. Toutefois, contrairement au Conseil fédéral, l'armée n’a pas opté pour la version professionnelle offrant des garanties supplémentaires sur l’identification des participants.
Les autorités suisses autorisent le partage d’informations classées «confidentielles» via Threema, mais les données personnelles sensibles ne peuvent pas être échangées sur cette plateforme. L'armée dispose d’autres systèmes plus sécurisés pour ces usages spécifiques.
La Russie bloque Threema
L'affaire du «Signalgate» a braqué les projecteurs sur la sécurité des messageries chiffrées. Paradoxalement, cela pourrait bénéficier à des applications comme Signal ou Threema, qui voient affluer de nouveaux utilisateurs à chaque scandale lié à la protection des données. Par exemple, le rachat de WhatsApp par Facebook et les nouvelles conditions d'utilisation de l’application avaient entraîné une vague massive de migrations vers des alternatives plus sécurisées.
En 2023, la Russie a interdit Threema sur son territoire, renforçant ainsi l’image d’un service indépendant et résistant aux pressions étatiques. Dès 2022, un tribunal russe avait infligé une amende à l'entreprise suisse, l'accusant de ne pas se conformer aux lois locales dites «antiterroristes», qui imposent aux services de messagerie d'identifier leurs utilisateurs par leur numéro de téléphone et de transmettre leurs données aux services de renseignement russes.
Et les conséquences?
Pour Robin Simon, cet incident est l’occasion de sensibiliser davantage le public aux questions de protection des données. «Nous sommes devenus paresseux et naïfs en matière de vie privée, estime-t-il. Nous utilisons ce qui est gratuit sans nous interroger, mais nous en payons le prix lorsque nos données se retrouvent disséminées partout et que nous sommes envahis par la publicité.»
Selon lui, il est essentiel d’éduquer les citoyens dès le plus jeune âge sur l’importance de la protection des données et de la vie privée. «Cela devrait être enseigné dès l’école primaire.»