Signal fournit une plateforme chiffrée de bout en bout (E2EE) qui donne la priorité à la confidentialité. Nous l’avons conçue pour que les appels et les messages que vous échangez avec vos amis restent privés et sécurisés. Mais même avec un chiffrement à toute épreuve, des acteurs malveillants peuvent tenter de vous abuser afin que vous leur fournissiez des informations sensibles. Leurs méthodes : l’ingénierie sociale, l’usurpation d’identité, ou encore le phishing (aussi appelé "hameçonnage").
Cette FAQ vous explique comment reconnaître, prévenir et signaler de telles menaces. Elle vous apprend aussi à distinguer les modes de communication de l’équipe d’assistance de Signal de ceux employés par les pirates.
L’assistance Signal contacte-t-elle directement les utilisateurs ?
Nous utilisons notre canal de diffusion officiel pour vous informer des nouvelles fonctionnalités de Signal. Il s’agit d’une conversation en lecture seule dotée d’un arrière-plan spécifique. Elle ne vous permet pas de répondre. La mention "Le seul canal de diffusion officiel de Signal" s’affiche en bas de l’écran.
Nous ne prenons jamais l’initiative de vous contacter via une conversation qui permet d’échanger des messages. Lorsqu’une conversation permet d’échanger des messages, vous recevez d’abord une invitation par message, que vous pouvez accepter, rejeter ou bloquer. Les équipes de Signal ne vous contacteront jamais de cette manière.
Pour voir à quoi ressemble une invitation par message, consultez cette page d’assistance.
Les équipes de Signal ne prennent jamais l’initiative de vous contacter : ni par téléphone, ni par SMS, ni via les réseaux sociaux. Elles ne vous demandent jamais de confirmer votre code PIN ni votre clé de récupération dans une conversation permettant d’échanger des messages.
Si un prétendu membre de notre équipe vous envoie des messages :
- Ne répondez pas et ne partagez aucune information.
- Signalez et bloquez le compte en question depuis l’application.
- Contactez-nous uniquement via nos canaux de communication officiels.
Quand des escrocs se font passer pour l’équipe d’assistance, comment procèdent-ils ?
Les escrocs peuvent opérer comme suit :
- Créer un faux profil ou une présence en ligne qui ressemblent aux nôtres.
- Vous demander le code de vérification associé à votre compte, en prétendant qu’ils en ont besoin pour confirmation ou pour résoudre un problème.
- Envoyer des liens afin de "vérifier" ou de "restaurer" l’accès à votre compte.
Rappel : nous ne vous demanderons jamais de nous fournir aucun code : ni code de vérification, ni clé de récupération, ni informations de paiement.
Le phishing, qu’est-ce que c’est ?
Le phishing, aussi appelé "hameçonnage", est un type d’arnaque en ligne où les attaquants se font passer pour des contacts ou des organismes de confiance dans le but de voler des informations personnelles. Les escrocs peuvent agir via des e-mails, des liens, ou encore des appels.
Signaux d’alerte :
- Messages ou appels non sollicités vous demandant de partager des informations confidentielles, telles que des mots de passe ou des codes reçus par SMS.
- Sentiment d’urgence : "Si vous ne suivez pas nos conseils, votre compte va être verrouillé" ou "pour ne pas perdre votre compte, vous devez…".
- Liens suspects, adresses mal orthographiées.
En cas de doute, vérifiez ces informations via nos canaux officiels.
On m’a demandé de communiquer mon code de vérification Signal, mon code PIN Signal et/ou la clé de récupération de ma sauvegarde. Que faire ?
Il s’agit d’une tentative de phishing. Un peu comme la clé de votre maison, votre code est la clé qui vous permet d’accéder à votre compte. Ne le partagez sous aucun prétexte.
Rappel : votre code de vérification Signal ne sert qu’au moment de vous inscrire sur Signal. Ne le partagez avec personne, pas même avec un prétendu chatbot ou prétendu représentant de Signal.
Arnaques fréquentes
Même avec un chiffrement à toute épreuve, des escrocs peuvent se faire passer pour d’autres utilisateurs et tenter d’abuser de votre confiance.
| Type d’arnaque | Mode opératoire | Comment se protéger |
| Phishing (hameçonnage) ou usurpation d’identité | L’escroc se présente comme un ami, une entreprise ou un membre de l’équipe d’assistance, afin de s’emparer de votre code de vérification ou de votre mot de passe. | Vérifiez systématiquement l’identité de la personne qui vous contacte via un autre canal. Ne partagez jamais vos codes. |
| Applications ou liens malveillants | Des liens vous dirigent vers de fausses pages de connexion ou des téléchargements installent des logiciels malveillants sur votre appareil. | Ne cliquez pas sur les liens suspects. Examinez attentivement les URL avant de les ouvrir. |
| Arnaque à l’emploi, à la récompense ou à l’investissement | Des messages vous annoncent que vous avez gagné une récompense ou décroché un emploi, ou vous proposent des retours sur investissement mirobolants. | Si c’est trop beau pour être vrai… c’est que ce n’est pas vrai. Méfiez-vous. |
| Arnaque sentimentale (romance scam) ou arnaque à la confiance | L’escroc manipule les émotions et les sentiments de sa victime afin de lui soutirer de l’argent. | Soyez prudent lorsque vous partagez des informations personnelles avec de nouveaux contacts. |
Soyez prudent
- Ne partagez jamais vos codes de vérification, clés de récupération ou mots de passe.
- Pour contacter l’assistance, n’utilisez que notre e-mail officiel.
- Partez du principe qu’un message inattendu est peut-être une tentative de phishing.
- Examinez bien les liens et les fichiers avant de cliquer dessus ou de les ouvrir.
- Bloquez les contacts inconnus ou suspects.
- Téléchargez les dernières mises à jour de Signal et vérifiez régulièrement vos paramètres de confidentialité.
- Si vous suspectez une arnaque : mettez un terme à la communication et ne partagez aucune information.
- En cas d’arnaque financière ou d’usurpation d’identité, pensez à le signaler aux autorités (police, gendarmerie ou autre autorité locale).