Sauvegardes sécurisées de Signal

 (signal.org)
2 points par GN⁺ 2025-09-09 | 1 commentaires | Partager sur WhatsApp
  • Signal introduit enfin une fonctionnalité de sauvegarde de l’historique des conversations
  • Les sauvegardes sécurisées fonctionnent sur la base de l’opt-in et ne peuvent être activées que si l’utilisateur le souhaite
  • Toutes les données de sauvegarde sont chiffrées de bout en bout, avec une architecture qui empêche même les serveurs de Signal d’y accéder
  • La sauvegarde gratuite couvre 45 jours de médias ainsi que l’ensemble des messages texte ; au-delà, la sauvegarde des médias passe à un abonnement payant
  • La restauration des conversations n’est possible qu’avec une clé de récupération à 64 chiffres ; en cas de perte, la récupération est impossible

Présentation des sauvegardes sécurisées de Signal

Jusqu’à présent, si l’on perdait ou cassait son téléphone, tout l’historique des messages Signal disparaissait aussi. Cela soulevait de fortes inquiétudes autour d’informations irremplaçables, comme des photos de famille, des documents importants ou des conversations précieuses. L’ajout d’une fonction de sauvegarde des messages était d’ailleurs la demande la plus fréquente des utilisateurs. Pour y répondre, Signal a conçu et développé une fonctionnalité de sauvegardes sécurisées (secure backups). Cette fonction est d’abord disponible dans la version bêta de Signal pour Android, avec une arrivée prochaine sur iOS et desktop.

Secure Backups 101

  • Les sauvegardes sécurisées permettent, avec l’accord explicite de l’utilisateur (opt-in), d’enregistrer automatiquement chaque jour l’historique des conversations Signal sous la forme d’une archive respectueuse de la vie privée
  • Bien sûr, il est aussi possible de ne pas utiliser cette fonction, qui ne doit être configurée que par les utilisateurs qui ont réellement besoin de sauvegardes
  • L’ensemble des messages texte ainsi que les 45 derniers jours de contenus multimédias peuvent être sauvegardés et restaurés gratuitement
  • La sauvegarde des médias au-delà de 45 jours ainsi que de l’historique complet est proposée via une formule d’abonnement à 1,99 dollar par mois
  • Signal étant une organisation à but non lucratif, gérée directement sans vente de données, les coûts liés au stockage et au transfert à grande échelle des médias sont couverts par ce service payant distinct

Anatomie des sauvegardes sécurisées : la confidentialité avant tout, toujours

  • Toutes les fonctionnalités de Signal reposent sur le principe d’une conception centrée en priorité sur la vie privée
  • Grâce à des technologies zero-knowledge, les archives de sauvegarde sont conçues pour ne pas être directement liées à un compte utilisateur précis ni à des informations de paiement
  • L’élément central de sécurité est une clé de récupération à 64 chiffres, générée sur l’appareil et jamais stockée sur le serveur
  • Cette clé de récupération est le seul moyen de déverrouiller une sauvegarde et de restaurer les messages ; si elle est perdue, même Signal ne peut pas récupérer les données
  • La clé de récupération doit être conservée dans un endroit sûr (note, gestionnaire de mots de passe, etc.) et peut être régénérée avec une nouvelle clé si l’utilisateur le souhaite
  • L’objectif de Signal est de collecter un minimum de données, d’assurer la transparence et de traiter les données de façon à ce qu’elles ne puissent pas être reliées à d’autres personnes
  • Le principe reste de toujours faire passer la sécurité avant tout autre objectif

Comment activer les sauvegardes sécurisées

  • La fonction de sauvegarde sécurisée peut être activée dans le menu des réglages de Signal
  • Pour le moment, elle n’est disponible que dans la version bêta Android, mais doit bientôt être étendue à toutes les plateformes
  • Une fois activée, l’appareil crée automatiquement chaque jour une nouvelle archive de sauvegarde sécurisée, qui écrase celle de la veille
  • En cas de restauration, seul l’utilisateur peut y accéder à l’aide de sa clé de récupération
  • Lors de la restauration de la base de données des messages, les « messages à affichage unique » et ceux programmés pour être supprimés dans les 24 heures ne sont pas inclus
  • Comme la sauvegarde est mise à jour quotidiennement, les contenus supprimés au cours des dernières 24 heures ou les messages avec expiration configurée ne figurent pas dans la nouvelle sauvegarde

Feuille de route et fonctions à venir

  • Avec ces sauvegardes sécurisées, Signal prévoit de développer à l’avenir davantage d’options de sauvegarde sûres
  • À terme, les utilisateurs pourront enregistrer directement leurs sauvegardes sécurisées à l’emplacement de leur choix, ou profiter d’une fonction de transfert chiffré de l’historique des conversations entre Android, iOS et desktop
  • Le support est pour l’instant limité à la bêta Android, mais un déploiement officiel et généralisé sur iOS et desktop est prévu prochainement

À lire aussi

1 commentaires

 
GN⁺ 2025-09-09
Commentaires Hacker News

  • J’attendais depuis longtemps une fonction permettant de déplacer librement l’historique des messages chiffrés entre Android, iOS et le desktop
    En passant d’Android à iOS, j’ai perdu tout mon historique sur toutes les apps de messagerie utilisant l’E2EE (Signal, WhatsApp, Threema, etc.), à l’exception de Telegram qui ne chiffre pas de bout en bout par défaut
    Dans le cas de WhatsApp, il existait bien une app de migration, mais elle a échoué à cause d’une erreur pendant la configuration initiale de l’iPhone
    Signal avait déjà une fonction de sauvegarde, mais elle n’était pas compatible entre versions de systèmes d’exploitation, ce qui posait problème

    • Si le desktop a été configuré à l’avance, on peut aussi y transférer l’historique
      Les médias de plus de 45 jours disparaissent, mais cela peut servir de solution temporaire avant l’arrivée officielle de la nouvelle sauvegarde chiffrée

    • Il me semble que Signal dispose désormais aussi d’une fonction de transfert entre appareils

  • Signal indique que lorsqu’on active la sauvegarde sécurisée, l’appareil crée chaque jour une nouvelle archive de sauvegarde et remplace la précédente
    Si ce n’est pas une sauvegarde incrémentale et qu’il faut réuploader chaque jour une sauvegarde complète de 15 Go, je me demande pourquoi
    Je me demande s’il y a une contrainte de sécurité
    J’aimerais aussi comprendre pourquoi la clé de récupération et le PIN Signal ne sont pas unifiés, alors qu’ils semblent tous deux servir à restaurer les données

    • Confier à l’utilisateur une clé de récupération de 64 caractères me paraît un peu brutal, peu dans l’esprit de Signal
      La plupart des utilisateurs vont faire une capture d’écran, avec le risque qu’elle soit sauvegardée sur un cloud non chiffré
      Pour une sauvegarde locale, c’est moins problématique puisqu’il faut au moins un accès physique à l’appareil, mais si c’est stocké dans le cloud, on a l’impression d’un recul en matière de sécurité

    • J’imagine que le format de sauvegarde est un conteneur unique, un peu comme un volume Veracrypt, qui grossit progressivement sans permettre de sauvegarde incrémentale
      J’ai déjà rencontré un problème similaire avec les sauvegardes de volumes LUKS en loopback
      Une solution élégante serait de chiffrer chaque fichier séparément, comme avec Gocryptfs, et de ne synchroniser que ce qui est nécessaire

    • C’est probablement pour la même raison que la porte d’entrée et la porte arrière d’une maison utilisent des clés différentes

    • Un PIN est beaucoup plus facile à deviner lors d’une attaque sur le serveur qui stocke les sauvegardes
      Sur l’appareil, on peut le protéger par limitation du nombre d’essais (throttling), mais c’est plus risqué sur un stockage distant

  • Cette nouvelle fonction de sauvegarde a l’air vraiment excellente
    J’espère que les restaurations de test seront simples
    J’aimerais particulièrement pouvoir essayer de restaurer sur un nouvel appareil avec la clé secrète, sans affecter l’appareil principal
    C’est frustrant de ne pas voir l’historique des messages quand on installe Signal sur PC
    Ce serait bien si la sauvegarde permettait de consulter l’historique complet depuis le PC
    Parcourir les messages sur un grand écran est très pratique

    • Je suis développeur chez Signal
      La restauration sur un nouvel appareil est possible, et l’ancien appareil est simplement désenregistré tout en conservant ses données
      Si quelque chose se passe mal lors de la restauration sur le nouvel appareil, il suffit de réenregistrer l’ancien pour revenir à l’état initial
      L’équipe de développement teste elle aussi de cette façon avec ses propres données

  • La sauvegarde Android de Signal était déjà hors ligne, gratuite et presque toujours disponible
    Un fichier de sauvegarde de plusieurs Go était créé sur le téléphone dans le dossier Signal, puis il suffisait de le copier sur le nouveau téléphone
    Le fichier est chiffré par mot de passe, et on peut aussi en extraire la base de données
    Je recommande signalbackup-tools

    • J’ai rencontré deux problèmes avec l’ancienne sauvegarde

      1. Comme elle n’était pas incrémentale, il fallait autant d’espace libre que la taille de la base Signal, ce qui pouvait prendre plusieurs heures si la base était grosse (18 Go dans mon cas)
        Il m’est même arrivé que mon téléphone ne puisse plus se recharger correctement tellement la sauvegarde monopolisait l’écriture
      2. Il est difficile d’extraire le fichier de sauvegarde du téléphone
        Depuis la disparition de SyncThing du Play Store, il n’y a plus vraiment de solution simple
        Je préférerais une meilleure sauvegarde locale, mais en pratique une sauvegarde cloud à 2 $ par mois est une alternative peu coûteuse et pragmatique

    • Exporter soi-même le fichier pour le stocker et le gérer séparément, je n’appellerais pas ça vraiment « gratuit »
      Je trouve aussi le prix du nouveau service raisonnable

    • Je me demande si l’ancienne méthode de sauvegarde sera conservée à l’avenir

    • Cette astuce n’a pas marché pour moi
      L’app ne restaurait tout simplement pas
      WhatsApp avait le même problème autrefois, mais désormais les deux apps proposent un transfert direct

  • Je me demande pourquoi Signal ne propose que deux options de sauvegarde : locale (souple, mais possible seulement dans certains cas) ou sur les serveurs de Signal eux-mêmes (sans souplesse, et juridiquement impossible pour certains utilisateurs)
    Beaucoup d’utilisateurs de Signal voudraient sans doute utiliser un cloud de sauvegarde/synchronisation réputé fiable
    Puisque Signal dispose déjà de l’infrastructure, il pourrait peut-être permettre de choisir la destination de sauvegarde, comme iCloud sur iOS ou Google Drive sur Android, même si j’imagine que Google Drive serait plus complexe à intégrer
    L’essentiel, c’est que Signal chiffre toujours complètement les données avant de les stocker chez un fournisseur externe
    Psychologiquement, certains utilisateurs pourraient préférer sauvegarder sur différents clouds externes plutôt que devoir faire confiance aux serveurs de Signal
    Cela réduirait aussi le risque qu’un jour Signal soit tenté de monétiser ses données comme un actif

    • C’est peut-être prévu
      Il est indiqué : « Nous prévoyons à l’avenir d’ajouter la possibilité d’enregistrer les sauvegardes sécurisées à l’emplacement de votre choix »

    • S’il existe déjà un fichier de sauvegarde sur le téléphone, ne suffit-il pas de le synchroniser automatiquement avec le service de sauvegarde de son choix ?
      J’imagine qu’on peut automatiser cette synchronisation au quotidien

    • Même si Signal fournit une sauvegarde totalement chiffrée, je pense que cela peut rester peu pratique pour l’utilisateur moyen
      Beaucoup utilisent Signal pour le chiffrement E2EE des messages, mais veulent garder la main sur la manière d’accéder à leurs sauvegardes locales et de les gérer
      Proposer aussi des archives chiffrées est une bonne chose, mais si elles ne peuvent être utilisées que par une app spécifique et qu’on n’y a pas librement accès, cela ne ressemble pas vraiment à une sauvegarde générale

  • Je serais ravi si cela avait aussi pour effet secondaire de faciliter le transfert des messages entre Android et iOS
    Je me demande pourquoi les protocoles de migration sont complètement différents entre les deux plateformes

    • Je suis développeur chez Signal
      Le nouveau format de sauvegarde est réellement multiplateforme
      Nous avons déjà réussi à restaurer une sauvegarde sur iPhone, et nous sommes actuellement dans la phase de stabilisation
      À titre indicatif, l’ancienne sauvegarde locale sur Android utilisait un dump de statements SQLite (chiffré avec une clé locale forte), ce qui la rendait très peu portable
      Mais bientôt, même la sauvegarde locale sera prise en charge en multiplateforme

    • C’est mentionné comme fonctionnalité à venir

    • Les protocoles de migration diffèrent peut-être justement pour éviter de faciliter le passage vers une app concurrente

  • J’ai changé de téléphone à l’époque où Signal n’avait pas de fonction de sauvegarde, et mon ancien historique de conversations/photos Signal n’existe plus que sur l’ancien téléphone
    Maintenant que Signal est activé sur le nouveau téléphone, je ne peux même plus faire de sauvegarde depuis l’ancien
    Je me demande s’il existe une procédure sûre pour récupérer cet historique

    • Je pense qu’on peut temporairement réenregistrer l’ancien téléphone, faire une sauvegarde, puis réenregistrer ensuite le téléphone principal
      Si on met l’ancien téléphone en mode avion juste après son enregistrement, on doit pouvoir restaurer le téléphone principal sans problème
      Sinon, on peut aussi enregistrer l’ancien téléphone avec un numéro jetable
      Une fois la sauvegarde obtenue, il est peut-être possible de fusionner les sauvegardes des deux téléphones avec signalbackup-tools, puis d’installer le résultat sur le téléphone principal
      Je ne l’ai pas fait moi-même, mais le développeur de l’outil est très actif

  • J’aimerais avoir davantage de contrôle côté client sur le stockage des médias
    Je voudrais pouvoir gérer efficacement l’espace sans devoir supprimer tout l’historique
    J’aimerais voir tous les médias de toutes les conversations d’un coup, les trier par taille de fichier, les regrouper par conversation, etc., pour faciliter le nettoyage

    • Ce qui me manque dans Signal, c’est une option pour toujours stocker les médias en local
      Plus généralement, sur la plupart des messageries, l’archivage des anciens contenus vers un stockage externe reste compliqué
      Mon app Signal prend maintenant 8 Go, et je n’ai aucun moyen simple de réduire cette taille

    • Sur Android, la gestion des médias est déjà prise en charge
      Aller dans [Paramètres] → [Données et stockage] → [Gérer le stockage] → [Examiner le stockage]
      On peut y gérer tous les médias, fichiers et audios, triés par espace utilisé
      On peut aussi supprimer des fichiers individuellement dans une conversation
      La même fonction existe directement à l’intérieur d’un fil de discussion

  • Ce serait bien d’ajouter une fonction permettant de supprimer sélectivement, dans le fichier de sauvegarde, uniquement les médias de plus de 10 MiB afin d’éviter à l’avance une explosion de la taille des sauvegardes

  • Je vois d’un bon œil l’introduction de fonctions premium payantes par Signal
    J’espère simplement que le transfert d’un appareil iOS à un autre appareil iOS, sans appareil supplémentaire, ne deviendra pas une fonction premium
    J’aimerais qu’une fonction de sauvegarde/restauration locale d’une instance Signal unique sur iOS soit activée

    • Personnellement, j’ai déjà effectué plusieurs migrations iOS-vers-iOS sans aucun problème
      Je me demande pourquoi un troisième appareil serait nécessaire