La présidente de Signal, Meredith Whittaker, a répondu aux critiques concernant la dépendance de la messagerie chiffrée à Amazon Web Services (AWS), à la suite d'une panne importante d'AWS qui a affecté plusieurs services, dont Signal. Meredith Whittaker a souligné le problème plus général de la concentration des infrastructures cloud, notant que l'absence d'alternatives viables oblige des entreprises comme Signal à dépendre d'une poignée de fournisseurs dominants. L'incident d'AWS a mis en évidence les vulnérabilités inhérentes à l'écosystème technologique actuel, dans lequel même les entreprises axées sur la confidentialité sont obligées de dépendre des géants technologiques qu'elles tentent de contourner.Signal est un service de messagerie chiffrée open source qui permet d'échanger des messages instantanés (textes, notes vocales, images, vidéos et autres fichiers), ainsi que de passer des appels vocaux et vidéo. La fonction de messagerie instantanée a été développée par l'entreprise américaine Signal Messenger LLC et est financée par la Signal Foundation, une organisation à but non lucratif. En octobre 2025, Signal a dévoilé un protocole de chiffrement post-quantique conçu pour garantir la confidentialité persistante des échanges et assurer la sécurité post-compromission, le tout sans altérer les performances de l'application. Nommé Sparse Post-Quantum Ratchet (SPQR), ce mécanisme garantit ainsi que les futurs messages échangés entre les parties resteront sécurisés, même en cas de compromission ou de vol de clé.
Amazon Web Services, Inc. (AWS) est une filiale d'Amazon qui fournit des plateformes de cloud computing à la demande et des API aux particuliers, aux entreprises et aux gouvernements, sur la base d'une facturation à l'utilisation. Amazon commercialise AWS auprès des abonnés comme un moyen d'obtenir une capacité de calcul à grande échelle plus rapidement et à moindre coût que la construction d'une ferme de serveurs physiques. Au premier trimestre 2023, AWS détenait 31 % des parts de marché de l'infrastructure cloud, tandis que ses deux principaux concurrents, Microsoft Azure et Google Cloud, en détenaient respectivement 25 % et 11 %, selon Synergy Research Group.
Le lundi 20 octobre 2025, Amazon a signalé une panne massive du service de cloud AWS, mettant hors service plusieurs sites web importants et certaines des applications les plus populaires au monde, comme Snapchat, Reddit, Alexa, Fortnite, Roblox ou encore Coinbase. Cette panne a perturbé une grande partie d'Internet et les activités commerciales à l'échelle mondiale.
Suite à cet incident, la présidente de Signal, Meredith Whittaker, a répondu aux critiques qui remettaient en question la dépendance de la messagerie chiffrée à Amazon Web Services, en affirmant que la concentration des infrastructures cloud ne laissait aucune alternative réaliste aux entreprises.
Meredith Whittaker a fait un constat réaliste sur l'infrastructure cloud que de nombreux utilisateurs de technologies ne voulaient pas entendre. Après qu'Elon Musk et d'autres aient critiqué la dépendance de Signal vis-à-vis d'Amazon Web Services à la suite de la panne de la semaine dernière, Whittaker s'est exprimée sur Bluesky avec une évaluation sans détour : il n'existe tout simplement pas d'alternatives viables.
« Le problème ici n'est pas que Signal ait « choisi » de fonctionner sur AWS », a écrit Meredith Whittaker dans un fil de discussion détaillé. « Le problème est la concentration du pouvoir dans le domaine des infrastructures, qui signifie qu'il n'y a pas vraiment d'autre choix : toute la pile, d'un point de vue pratique, appartient à 3 ou 4 acteurs. »
Cette révélation a pris de court de nombreux utilisateurs de Signal, mais Meredith Whittaker affirme que cette surprise fait partie du problème. Le nombre de personnes qui ne savaient pas que Signal utilisait AWS est « préoccupant », selon elle, car cela montre à quel point la concentration des infrastructures cloud est méconnue. Si vos messages chiffrés dépendent des mêmes serveurs que ceux qui alimentent les appareils Alexa et Fortnite, ce n'est pas la faute de Signal, mais le résultat inévitable de décennies de consolidation des infrastructures.
La réalité technique corrobore l'argument de Meredith Whittaker. L'exploitation d'une plateforme qui gère des millions d'appels audio et vidéo simultanés nécessite ce qu'elle appelle « un réseau préconstruit de calcul, de stockage et de présence en périphérie, qui couvre toute la planète et qui nécessite une maintenance constante, une consommation électrique importante et une attention et une surveillance persistantes ». Construire cela à partir de zéro coûterait des milliards, ce qui le rendrait inaccessible pour la plupart des entreprises.
Cela laisse à Signal trois options réalistes : Amazon Web Services, Microsoft Azure ou Google Cloud. Le choix entre ces géants technologiques n'en est pas vraiment un lorsque l'on a besoin d'une couverture mondiale et d'une latence inférieure à la seconde pour des communications en temps réel.
Meredith Whittaker a souligné que Signal ne fonctionne que « partiellement » sur AWS et utilise un chiffrement de bout en bout pour garantir que ni Signal ni Amazon ne puissent accéder aux conversations des utilisateurs. Mais cette protection technique ne résout pas le problème plus large de la dépendance à l'infrastructure, qui est devenu douloureusement évident lorsque AWS est tombé en panne.
La panne n'était pas seulement un problème pour Signal. Elle a également affecté les commandes mobiles chez Starbucks, les téléchargements sur Epic Games Store, les sonnettes Ring, les fonctionnalités Snapchat et même les lits intelligents, laissant les utilisateurs en proie à une chaleur excessive. Lorsqu'un seul fournisseur de services cloud peut perturber tout, des commandes de café à la qualité du sommeil, le problème de concentration des infrastructures dépasse largement le cadre des applications de messagerie.
Microsoft et Google sont confrontés aux mêmes problèmes de dépendance avec leurs propres services. Teams, Office 365, Gmail et YouTube dépendent tous de leurs plateformes cloud respectives. La différence est que ces entreprises possèdent leur propre infrastructure, un luxe que les petites entreprises comme Signal ne peuvent pas se permettre.
Les chiffres sont éloquents. AWS a généré 90 milliards de dollars de chiffre d'affaires l'année dernière, tandis que Signal fonctionne comme une organisation à but non lucratif avec une fraction de ce budget. Même les start-ups bien financées ont du mal à justifier les dépenses d'investissement nécessaires pour mettre en place une infrastructure mondiale alors que les fournisseurs de cloud computing proposent ce service.
Meredith Whittaker considère cette panne comme une occasion potentielle d'« apprendre » les risques liés à la concentration des infrastructures. « Mon espoir, c'est que la panne d'AWS puisse être une occasion d'apprendre, où les risques liés à la concentration du système nerveux de notre monde entre les mains de quelques acteurs deviennent très clairs », a-t-elle écrit.
Le débat met en évidence une tension fondamentale dans la technologie moderne. Les utilisateurs veulent bénéficier des avantages d'une communication mondiale et instantanée sans accepter les compromis infrastructurels qui la rendent possible. Signal ne peut pas offrir à la fois une fiabilité comparable à celle de WhatsApp et une indépendance totale vis-à-vis des grandes plateformes technologiques.
La défense par Meredith Whittaker de la dépendance de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par calvaire
