Depuis quelques années, la même phrase revient dans toutes les discussions sur la vie privée numérique :
“Utilisez Signal.”
C’est souvent dit sans explication. Sans nuance. Comme une évidence.
Mais si WhatsApp utilise exactement le même protocole de chiffrement que Signal — ce qui est vrai — pourquoi Signal serait-il plus privé ?
La réponse tient en un mot : métadonnées.
Et en mars 2025, un incident impliquant des hauts responsables américains a rappelé à quel point le choix de messagerie peut avoir des conséquences concrètes — même au plus haut niveau.
Tableau comparatif — Signal vs WhatsApp 2026 (et Telegram, et iMessage)
Avant d’entrer dans les détails, voici un résumé des différences principales entre les quatre messageries les plus utilisées.
| Critère | Signal | Telegram | iMessage | |
|---|---|---|---|---|
| Chiffrement par défaut | E2E — tous les messages | E2E — tous les messages | Serveur seulement (E2E uniquement dans “Secret Chats”) | E2E entre appareils Apple — SMS non chiffré si Android |
| Protocole | Signal Protocol | Signal Protocol | MTProto 2.0 | Propre à Apple |
| Protection métadonnées | Sealed Sender — expéditeur masqué | Métadonnées collectées et partagées avec Meta | Collectées — accès autorités possible depuis 2024 | Accès Apple aux sauvegardes iCloud |
| Collecte de données | Numéro de téléphone + date dernière connexion | Contacts, IP, localisation, appareil, habitudes | Contacts, IP, nom, messages (hors Secret Chats) | Apple ID + données limitées |
| Code source | Open source (complet) | Propriétaire | Client open source, serveurs fermés | Propriétaire (tout) |
| Propriétaire | Signal Foundation (OBNL) | Meta (Zuckerberg) | Pavel Durov | Apple |
| Partage avec tiers | Aucun | Meta (Facebook, Instagram, partenaires) | Autorités sur demande légale | Apple sur demande légale |
| Sauvegardes | Locales uniquement | Google Drive / iCloud (E2E optionnel) | Cloud Telegram — messages non E2E par défaut | iCloud — déchiffrable par Apple sans Protection avancée des données |
| Modèle économique | Dons | Publicité ciblée via Meta | Premium + publicité dans groupes publics | Écosystème Apple |
| Utilisateurs actifs | ~70 millions | ~3 milliards | ~900 millions | ~1,3 milliard (iPhones actifs) |
| Messages éphémères | Par défaut configurable | Disponible | Disponible | Non |
| Appels vidéo/audio | Chiffrés E2E | Chiffrés E2E | Chiffrés E2E | FaceTime E2E |
| Perfect Forward Secrecy | Double Ratchet + aucun stockage cloud = PFS réel | Double Ratchet, mais backups cloud annulent le bénéfice | Non par défaut (oui en Secret Chats) | Partiel — iCloud annule le bénéfice |
| Appels relayés (masquer IP) | Oui — appels transitent par serveurs Signal | Non — connexion directe, IP visible | Non | Non |
| Nom d’utilisateur sans numéro | Oui — depuis 2024 | Non — numéro obligatoire | Oui | Non (Apple ID) |
| Vérification des clés | Safety Numbers + alerte explicite si changement | Notification désactivée par défaut | Non (sauf Secret Chats) | Contact Key Verification (iOS 17.2+, peu connu) |
| Blocage captures d’écran | Oui (Screen Security) | Non | Non | Non |
Ce que le chiffrement fait (et ne fait pas)
WhatsApp chiffre vos messages de bout en bout. Meta ne peut pas lire vos conversations. C’est réel, ce n’est pas du marketing.
Signal chiffre vos messages de bout en bout. Signal ne peut pas lire vos conversations non plus.
Sur ce point précis, ils sont à égalité. Les deux utilisent le Signal Protocol, développé par Moxie Marlinspike et Open Whisper Systems. WhatsApp l’a adopté en 2016.
Là où ça diverge, c’est ce qui se passe autour du message.
Pour comprendre les subtilités du chiffrement de bout en bout — et pourquoi tous les services qui s’en réclament ne se valent pas — lisez notre article : Chiffrement bout en bout : réalité vs marketing tech.
Les métadonnées : le contenu vs le contexte
Pourquoi les métadonnées comptent plus que le contenu
Imaginez que Meta ne lise jamais vos messages. Mais qu’il sache ceci :
Vous avez parlé à un médecin 4 fois cette semaine. Pendant des durées de plus en plus longues. Vous avez aussi contacté deux membres de votre famille que vous n’aviez pas appelés depuis un an. Et une association caritative liée à une maladie grave.
Meta n’a pas lu un seul mot. Mais il sait.
C’est ça, les métadonnées. Avec qui vous parlez. Quand. Combien de temps. Depuis où. À quelle fréquence.
L’ancien directeur de la NSA, Michael Hayden, l’a résumé en une phrase devenue célèbre : “We kill people based on metadata.” Ce n’est pas une métaphore — les programmes de surveillance américains utilisaient les métadonnées de communication pour cibler des individus, sans jamais lire le contenu de leurs messages.
Ce que WhatsApp collecte précisément
Selon la politique de confidentialité de WhatsApp (mise à jour 2024), l’application collecte :
- Votre numéro de téléphone et celui de vos contacts
- Adresse IP et données de localisation approximative
- Identifiants d’appareil (modèle, système d’exploitation, batterie)
- Fréquence et durée d’utilisation
- Informations de paiement (WhatsApp Pay)
- Photos de profil, statuts, informations “à propos”
Ces données alimentent le profil publicitaire Meta qui vous suit sur Instagram, Facebook, et des milliers de sites partenaires.
Ce que Signal collecte
Signal est géré par la Signal Foundation, une organisation à but non lucratif fondée en partie par Brian Acton, le co-fondateur de WhatsApp — qui a quitté Meta précisément à cause de ces questions de vie privée. Il a investi 50 millions de dollars dans la Signal Foundation en 2018.
Leur politique de confidentialité est remarquablement courte. Ce qu’ils collectent : votre numéro de téléphone et la date de votre dernière connexion.
C’est tout.
Pas votre liste de contacts. Pas avec qui vous parlez. Pas vos groupes. Pas votre localisation.
Sealed Sender : l’atout exclusif de Signal
Signal va plus loin que le simple chiffrement des messages. Avec la fonctionnalité Sealed Sender, même les serveurs de Signal ne savent pas qui envoie un message à qui.
Comment ça fonctionne : quand vous envoyez un message, Signal chiffre une “enveloppe” qui contient l’identité de l’expéditeur. Le serveur reçoit cette enveloppe scellée, la transmet au destinataire, mais ne peut pas l’ouvrir. Il ne voit que l’adresse de livraison — jamais l’adresse de retour.
WhatsApp n’a rien d’équivalent. Meta sait exactement qui parle à qui, même s’il ne peut pas lire le contenu.
C’est une différence fondamentale. Dans les contextes où le fait même de communiquer avec quelqu’un est une information sensible — journalisme, activisme, lanceur d’alerte — Sealed Sender change la donne.
Code source : auditable vs propriétaire
Signal : transparence vérifiable
Le code source de Signal est entièrement open source, publié sur GitHub. N’importe quel expert en sécurité peut l’auditer, vérifier les implémentations cryptographiques, et signaler des failles. Et ils le font régulièrement.
Cette transparence n’est pas théorique. En 2023, des chercheurs de l’IACR (International Association for Cryptologic Research) ont publié un audit formel du protocole Signal confirmant sa robustesse.
WhatsApp : confiance aveugle
Le code de WhatsApp est propriétaire. Vous devez faire confiance à Meta quand ils affirment que tout est correctement implémenté. Compte tenu de l’historique de Meta en matière de vie privée — du scandale Cambridge Analytica aux amendes RGPD à répétition — cette confiance est difficile à accorder.
Perfect Forward Secrecy : quand une clé volée ne compromet rien
C’est ici que les choses deviennent techniques — et que la différence entre Signal et WhatsApp passe de “subtile” à “fondamentale”.
Le problème sans PFS
Imaginez un système de chiffrement classique. Bob et Alex s’échangent des messages depuis un an avec la même clé de chiffrement. Un attaquant a enregistré tous leurs messages chiffrés — illisibles pour l’instant.
Six mois plus tard, l’attaquant obtient la clé. Que se passe-t-il ?
Sans PFS : l’attaquant déchiffre tout. Les 12 mois de conversation. Chaque message, chaque photo, chaque fichier. La clé unique déverrouille l’intégralité de l’historique.
C’est le modèle du coffre-fort à clé unique : une seule clé, une seule brèche, et tout est exposé.
Le principe du Double Ratchet (PFS)
Signal utilise un mécanisme appelé Double Ratchet (double cliquet). Le principe : chaque message utilise une clé différente, et chaque clé est détruite après utilisation.
Reprenons avec Bob et Alex sur Signal :
- Message 1 : Bob envoie “Salut Alex” → chiffré avec la clé K1. Après envoi, K1 est détruite.
- Message 2 : Alex répond “Hey Bob” → chiffré avec K2 (dérivée de K1, mais différente). K2 est détruite.
- Message 3 : Bob envoie un document confidentiel → chiffré avec K3. K3 est détruite.
- …et ainsi de suite pour chaque message.
Si un attaquant vole la clé K47 (le message numéro 47), il obtient un seul message. Pas les 46 précédents. Pas les suivants. Juste celui-là.
C’est ça, le Perfect Forward Secrecy : compromettre le présent ne compromet pas le passé.
Pour les détails techniques du Double Ratchet : Perfect Forward Secrecy : pourquoi Signal renouvelle vos clés.
Où WhatsApp annule son propre PFS
Techniquement, WhatsApp utilise aussi le Double Ratchet — le Signal Protocol l’inclut. Alors où est la différence ?
Elle est dans les sauvegardes cloud.
Reprenons Bob et Alex. Ils utilisent WhatsApp. Le Double Ratchet tourne, les clés sont détruites après chaque message. Parfait.
Mais Alex a activé la sauvegarde Google Drive (activée par défaut sur Android). Chaque nuit, WhatsApp copie l’intégralité de ses conversations — en clair ou avec un chiffrement optionnel — sur les serveurs de Google.
Résultat : les 47 messages que le Double Ratchet était censé protéger individuellement ? Ils sont tous là, dans un seul fichier backup, sur un serveur tiers.
Le PFS protégeait les messages en transit. La sauvegarde cloud les expose au repos.
C’est comme installer une porte blindée à l’avant de votre maison et laisser la porte arrière grande ouverte. La serrure avant fonctionne. Mais si quelqu’un passe par l’arrière, ça ne change rien.
Sur Signal : pas de sauvegarde cloud. Le PFS est réel de bout en bout — en transit ET au repos. Une fois la clé détruite, le message n’existe plus nulle part en dehors de l’appareil du destinataire.
5 fonctionnalités vie privée que seul Signal offre
Au-delà du chiffrement et des métadonnées, Signal propose des protections concrètes que WhatsApp n’offre pas. Voici les plus significatives, avec des exemples pratiques.
1. Appels relayés — masquer votre adresse IP
Quand Bob appelle Alex sur WhatsApp, la connexion est directe (peer-to-peer). C’est efficace pour la qualité audio, mais ça veut dire qu’Alex — ou toute personne sur son réseau — peut voir l’adresse IP de Bob. Et une adresse IP révèle votre localisation approximative, votre fournisseur internet, et peut servir de point de départ pour d’autres attaques.
Sur Signal : Bob peut activer l’option “Toujours relayer les appels”. L’appel transite par les serveurs de Signal. Alex ne voit jamais l’IP de Bob. Signal, qui ne garde pas de logs, ne l’enregistre pas non plus.
Scénario concret : une avocate au Québec communique avec un client qui fuit une situation de violence conjugale. Sur WhatsApp, l’agresseur (qui contrôle le réseau WiFi du domicile) pourrait voir l’IP de l’avocate et potentiellement la localiser. Sur Signal avec appels relayés, cette information n’est jamais exposée.
2. Noms d’utilisateur — contacter sans révéler son numéro
Depuis 2024, Signal permet de créer un nom d’utilisateur et de masquer complètement votre numéro de téléphone. Vous pouvez partager votre @ au lieu de votre numéro.
Bob veut contacter Alex pour lui transmettre un document confidentiel. Sur WhatsApp, Bob doit donner son numéro de téléphone — une donnée personnelle permanente, liée à son identité civile, qui ne peut pas être changée facilement.
Sur Signal, Bob partage @bob.4392. Alex peut lui écrire sans jamais connaître son vrai numéro. Si Bob veut couper le contact, il change son nom d’utilisateur. Son numéro reste privé.
Pour les journalistes, lanceurs d’alerte, travailleurs sociaux, ou toute personne qui veut communiquer sans laisser une trace identitaire permanente — c’est un changement majeur.
3. Vérification des clés — détecter une interception
Quand Alex change de téléphone et réinstalle son app de messagerie, de nouvelles clés de chiffrement sont générées. C’est normal. Mais comment Bob sait-il qu’il parle toujours au vrai Alex — et pas à quelqu’un qui a intercepté la connexion ?
Sur WhatsApp : par défaut, le changement de clé se fait silencieusement. Bob ne reçoit aucune notification. Il existe une option pour activer les alertes de changement de clé, mais elle est enfouie dans les paramètres et désactivée par défaut. La grande majorité des utilisateurs ne la connaît pas.
Sur Signal : chaque conversation a un “Safety Number” unique. Quand les clés changent, Signal affiche un avertissement visible directement dans la conversation. Bob peut vérifier le Safety Number avec Alex — en personne ou par un autre canal — pour confirmer que personne ne s’est inséré au milieu.
C’est la différence entre “supposer que tout va bien” et “vérifier que tout va bien”.
4. Blocage des captures d’écran
Signal propose une option appelée Screen Security qui empêche les captures d’écran dans l’application. Quand elle est activée, le contenu de Signal apparaît comme un écran noir dans la capture et dans le sélecteur d’applications récentes.
WhatsApp ne propose rien d’équivalent. N’importe qui peut capturer vos conversations et les transférer.
Ce n’est pas une protection absolue — quelqu’un peut toujours photographier l’écran avec un autre appareil. Mais ça bloque les captures accidentelles, les logiciels espions qui font des screenshots automatiques, et les erreurs de manipulation.
5. Clavier incognito
Signal peut demander à votre clavier de fonctionner en mode incognito — ce qui empêche le clavier d’apprendre de ce que vous tapez, de stocker vos phrases, ou d’envoyer des données de frappe au fournisseur du clavier (Google, Samsung, SwiftKey, etc.).
Beaucoup de gens ne réalisent pas que leur clavier enregistre tout ce qu’ils tapent — mots de passe inclus dans certains cas — et envoie ces données à des serveurs distants pour “améliorer les suggestions”. Signal coupe cette fuite de données à la source.
WhatsApp n’a pas cette fonctionnalité.
Telegram et iMessage dans le tableau — les vraies différences
Ces deux messageries reviennent souvent dans la conversation. Voici la réalité de chacune, sans marketing.
Telegram : l’illusion de confidentialité
Telegram est souvent présenté comme une alternative privée à WhatsApp. C’est inexact.
Par défaut, Telegram chiffre les messages entre votre appareil et leurs serveurs — pas de bout en bout. Le contenu de vos conversations est stocké sur les serveurs de Telegram. Pour avoir du chiffrement de bout en bout, vous devez activer les “Secret Chats” — une fonctionnalité distincte, peu connue, que la majorité des utilisateurs n’active jamais. Et les groupes Telegram ? Jamais chiffrés de bout en bout. Jamais.
En 2024, Pavel Durov, fondateur de Telegram, a été arrêté en France dans le cadre d’une enquête sur des infractions facilitées par la plateforme. Depuis, Telegram transmet des données d’utilisateurs aux autorités sur demande légale — y compris adresses IP et numéros de téléphone. Ce virage illustre une réalité simple : quand les messages sont stockés sur des serveurs tiers non chiffrés, ils sont récupérables.
Franchement, je trouve que Telegram a fait un travail remarquable pour se positionner comme “l’app des gens libres” — mais au niveau de la protection réelle des communications privées, Signal est dans une autre catégorie entièrement.
iMessage : fort dans l’écosystème Apple, limité au-delà
iMessage chiffre vos échanges de bout en bout — entre iPhones. Dès qu’un contact utilise Android, le message bascule automatiquement en SMS ordinaire, non chiffré. Beaucoup d’utilisateurs ne le remarquent même pas (les bulles vertes vs bleues sur iPhone).
Le deuxième problème : iCloud. Les sauvegardes iCloud sont activées par défaut. Sans la “Protection avancée des données” (iOS 16.2+, opt-in que peu d’utilisateurs ont activé), Apple peut accéder à vos messages sur demande légale. Selon les rapports de transparence d’Apple, la compagnie répond favorablement à plus de 80 % des demandes légales en Amérique du Nord.
iMessage reste une bonne option dans un écosystème 100 % Apple, avec la Protection avancée des données activée. En dehors de ces conditions — Signal reste l’option la plus cohérente.
Sauvegardes cloud : le maillon faible de WhatsApp
Le piège des backups
WhatsApp propose de sauvegarder vos conversations sur Google Drive (Android) ou iCloud (iPhone). Pratique, mais problématique.
Jusqu’en 2021, ces sauvegardes n’étaient pas chiffrées de bout en bout. Vos messages, que WhatsApp ne pouvait pas lire en transit, devenaient lisibles sur les serveurs de Google ou Apple. Meta a depuis ajouté une option de chiffrement des sauvegardes, mais elle n’est pas activée par défaut et beaucoup d’utilisateurs ne le savent pas.
Même avec le chiffrement activé, les métadonnées des sauvegardes restent accessibles aux fournisseurs cloud.
L’approche Signal
Signal ne propose aucune sauvegarde cloud. Vos messages sont stockés localement, sur votre appareil uniquement. Si vous changez de téléphone, vous pouvez transférer vos données via une connexion directe entre les deux appareils — sans passer par un serveur tiers.
C’est moins pratique, mais bien plus sécuritaire.
Accès gouvernemental : ce que les autorités peuvent obtenir
Le cas Signal — l’assignation judiciaire
Quand le gouvernement américain a assigné Signal en justice pour obtenir des données sur un utilisateur, Signal a fourni exactement deux informations :
- La date de création du compte
- La date de dernière connexion
C’est tout ce qu’ils avaient. Pas de contacts. Pas de groupes. Pas de messages. Pas de localisation.
Le cas WhatsApp
WhatsApp peut fournir aux autorités, sur demande légale : les métadonnées de communication (qui a parlé à qui, quand), les données de compte, les informations d’appareil, et potentiellement les sauvegardes cloud non chiffrées.
Un document interne du FBI, révélé en 2021, confirmait que WhatsApp était l’application de messagerie qui fournissait le plus de données exploitables parmi les messageries populaires.
L’incident Signal de mars 2025
En mars 2025, des hauts responsables de la sécurité nationale américaine — incluant le secrétaire à la Défense Pete Hegseth — ont utilisé Signal pour discuter d’opérations militaires contre les Houthis au Yémen. Un journaliste du magazine The Atlantic a été ajouté au groupe par erreur, révélant des détails classifiés sur les frappes.
Cet incident a provoqué une enquête de l’inspecteur général du Pentagone et une hausse de 28 % des téléchargements de Signal en une semaine. Il illustre deux choses :
- Signal fonctionne — le chiffrement n’a pas été compromis
- Aucune technologie ne protège contre l’erreur humaine — ajouter la mauvaise personne dans un groupe reste possible
Suite à cet événement, la NSA avait aussi averti que des groupes de hackers russes tentaient d’exploiter la fonctionnalité “appareils liés” de Signal pour espionner des conversations. Signal a rapidement renforcé ses protections contre ce type d’attaque.
Loi 25 au Québec : un facteur souvent ignoré
Au Québec, la Loi 25 sur la protection des renseignements personnels dans le secteur privé (officiellement modifiée par la Loi 64) impose aux entreprises de minimiser la collecte de données et de justifier chaque information recueillie. Depuis septembre 2023, les entreprises doivent aussi réaliser des évaluations des facteurs relatifs à la vie privée (EFVP) pour tout projet impliquant des renseignements personnels.
Selon la Commission d’accès à l’information du Québec, plus de 40 % des PME québécoises n’étaient pas encore pleinement conformes à la Loi 25 en 2024.
Pour une entreprise québécoise qui utilise WhatsApp pour communiquer avec ses clients ou entre employés, les métadonnées partagées avec Meta pourraient poser un problème de conformité. Signal, qui ne collecte pratiquement rien, simplifie la question.
Ce n’est pas un argument théorique. C’est un argument légal et financier : les amendes sous la Loi 25 peuvent atteindre 25 millions de dollars ou 4 % du chiffre d’affaires mondial.
Pour aller plus loin sur la Loi 25 et le chiffrement : Loi 25 et chiffrement : obligations des entreprises au Québec.
Pour qui WhatsApp est suffisant
Pour la majorité des gens, WhatsApp est parfaitement adapté à un usage quotidien ordinaire.
Vos conversations sont chiffrées. Personne ne peut les intercepter sur le réseau. Si votre menace principale c’est un pirate qui espionne votre connexion WiFi dans un café — WhatsApp vous protège.
Si vous acceptez le compromis — vos habitudes de communication alimentent le profil publicitaire Meta en échange d’une app pratique que tout le monde utilise — c’est un choix informé. Et légitime.
Pour qui Signal change tout
Si vous êtes journaliste et que vous protégez des sources.
Si vous êtes travailleur social et que vous communiquez sur des situations de personnes vulnérables.
Si vous voyagez dans des pays où les communications sont surveillées.
Si vous gérez une PME québécoise et que la conformité à la Loi 25 vous préoccupe.
Si vous gérez des informations professionnelles confidentielles.
Dans ces contextes, la différence entre “contenu chiffré” et “contenu + contexte protégés” n’est pas abstraite. Elle peut avoir des conséquences réelles — légales, professionnelles ou personnelles.
La vraie friction : l’obstacle social
Le principal obstacle à Signal n’est pas technique. C’est social.
Signal est aussi simple à utiliser que WhatsApp. L’app est gratuite. Elle existe sur iPhone, Android, Windows, Mac et Linux. Elle supporte les appels vidéo, les messages éphémères, le partage de fichiers, et les groupes jusqu’à 1 000 membres.
Le problème : vos contacts ne l’utilisent pas. Avec 3 milliards d’utilisateurs actifs, WhatsApp a un effet de réseau difficile à contourner. Signal en compte environ 70 millions — en forte croissance, mais loin derrière.
La transition se fait contact par contact, groupe par groupe. Certaines personnes basculent facilement quand on leur explique. D’autres ne bougent pas.
La stratégie pragmatique
Garder WhatsApp pour les groupes familiaux et amis qui n’ont pas Signal. Utiliser Signal pour les conversations où la vie privée compte vraiment.
Les deux apps coexistent. Vous n’avez pas à choisir.
Verdict : Signal ou WhatsApp en 2026?
Signal et WhatsApp utilisent le même chiffrement. La différence, c’est tout le reste.
WhatsApp est un bon produit de messagerie qui offre un chiffrement solide du contenu. Mais il appartient à Meta, collecte vos métadonnées, et les utilise à des fins publicitaires. Son code est fermé.
Signal est un outil de protection de la vie privée qui se trouve aussi être une excellente messagerie. Il est open source, ne collecte presque rien, protège même l’identité de l’expéditeur, et est géré par un organisme sans but lucratif.
Mon opinion personnelle : pour les conversations du quotidien, les deux fonctionnent. Mais si je devais recommander une seule app à quelqu’un qui me demande “comment protéger ma vie privée” — la réponse est Signal, sans hésiter.
Maintenant vous savez ce que vous choisissez.
Questions fréquentes sur Signal vs WhatsApp
Signal est-il vraiment plus sécuritaire que WhatsApp en 2026 ?
Oui — mais avec nuance. Les deux chiffrent le contenu des messages avec le même protocole. La vraie différence, c’est ce qui entoure les messages. WhatsApp collecte vos métadonnées (contacts, fréquence, localisation, appareil) et les partage avec Meta pour cibler des publicités. Signal ne collecte que votre numéro de téléphone et la date de votre dernière connexion. Signal protège aussi l’identité de l’expéditeur grâce à Sealed Sender — une fonctionnalité qu’aucune autre messagerie grand public n’offre.
WhatsApp peut-il lire mes messages ?
Non. Le contenu est chiffré de bout en bout — Meta ne peut pas le lire en transit. Mais WhatsApp voit avec qui vous parlez, quand, pendant combien de temps, depuis où, et avec quel appareil. Ce profil comportemental est partagé avec Facebook, Instagram, et les partenaires publicitaires de Meta. C’est la distinction fondamentale entre “contenu privé” et “comportements entièrement tracés”.
Est-ce que Telegram est une bonne alternative à Signal ?
Non. Telegram ne chiffre pas les messages de bout en bout par défaut. Seuls les “Secret Chats” — une fonctionnalité que peu d’utilisateurs activent — offrent un chiffrement E2E. Les groupes Telegram ne sont jamais chiffrés de bout en bout. Depuis l’arrestation de Pavel Durov en 2024, Telegram transmet aussi des données d’utilisateurs aux autorités sur demande légale. Si la vie privée est votre objectif, Telegram n’est pas la réponse.
Est-ce que la Loi 25 oblige les entreprises québécoises à utiliser Signal ?
Non, elle ne l’oblige pas directement. Mais la Loi 25 sur la protection des renseignements personnels dans le secteur privé impose aux entreprises de minimiser la collecte de données et de justifier chaque information recueillie. Utiliser WhatsApp pour des communications professionnelles — sachant que les métadonnées alimentent Meta — crée un risque de non-conformité réel. Les amendes peuvent atteindre 25 millions de dollars ou 4 % du chiffre d’affaires mondial. Signal, qui ne collecte presque rien, simplifie considérablement cette équation.
Qui contrôle Signal ?
Signal est géré par la Signal Foundation, un organisme à but non lucratif basé aux États-Unis. Elle a été fondée par Moxie Marlinspike et cofondée par Brian Acton — co-fondateur de WhatsApp, qui avait quitté Meta en 2018 à cause de désaccords sur la monétisation des données. Il a investi 50 millions de dollars dans la Foundation. Signal ne vend pas de publicités et est financée par des dons. Son code est entièrement open source et auditable par n’importe quel chercheur en sécurité.
iMessage est-il aussi sécuritaire que Signal ?
Entre iPhones, avec la Protection avancée des données activée : oui, le niveau de protection est comparable. Mais la grande majorité des utilisateurs iPhone n’ont pas activé cette option. Sans elle, les sauvegardes iCloud sont accessibles à Apple sur demande légale. Et dès qu’un contact utilise Android, iMessage bascule en SMS non chiffré — sans avertissement visible. Signal offre le même niveau de protection pour tout le monde, sur toutes les plateformes, sans exception.
Peut-on utiliser Signal et WhatsApp en même temps ?
Oui, sans conflit. La stratégie recommandée : garder WhatsApp pour les groupes familiaux et les amis qui n’ont pas encore Signal, et utiliser Signal pour toute conversation où la vie privée compte vraiment. Invitez 3 contacts proches à installer Signal — c’est le premier pas le plus efficace. Les deux apps coexistent sur le même téléphone et ne se perturbent pas mutuellement.
Signal fonctionne-t-il en Chine ou en Russie ?
Signal est bloqué en Chine et en Iran, et a connu des restrictions en Russie. L’application propose un système de “domaines proxy” (censorship circumvention) pour contourner ces blocages — une fonctionnalité intégrée, pas un VPN externe. WhatsApp est accessible dans plus de pays mais n’offre pas de mécanisme de contournement équivalent. Si vous voyagez dans des pays à surveillance élevée, Signal + un VPN fiable reste la combinaison recommandée.
3 choses à faire cette semaine
1. Installer Signal et inviter 3 personnes. L’app est gratuite, disponible sur iPhone et Android. Choisissez 3 contacts avec qui vous échangez souvent — collègues, famille proche, partenaire. Envoyez-leur un message simple : “Je suis passé à Signal, ajoute-moi.” Ça prend 5 minutes.
2. Désactiver la sauvegarde cloud de WhatsApp — ou la sécuriser. Sur iPhone : Réglages → Discussions → Sauvegarde des discussions → Chiffrement de bout en bout → Activer. Sur Android : Menu → Paramètres → Discussions → Sauvegarde → activer le chiffrement E2E. Si vous ne faites rien, vos messages sont stockés chez Google ou Apple.
3. Activer le relais des appels dans Signal. Paramètres → Confidentialité → Avancé → Toujours relayer les appels. Ça masque votre adresse IP lors des appels. Particulièrement utile si vous travaillez dans un contexte sensible ou que vous voyagez à l’étranger.
Tu veux qu’on regarde ça ensemble ? → page contact ou (581) 748-8348
À lire aussi :
- Chiffrement bout en bout : réalité vs marketing tech
- Protéger sa vie privée en ligne : le guide complet
- Ce que Google et Facebook savent vraiment sur vous
- Telegram n’est pas chiffré par défaut — le mythe expliqué
- Loi 25 et cybersécurité au Québec
- VPN au Québec : légalité, no-log et Five Eyes
- Perfect Forward Secrecy : pourquoi Signal renouvelle vos clés
- Les métadonnées de vos photos révèlent votre localisation
