PGP vs Signal — modèles de menaces différents, pas des outils concurrents

Signal protège le message envoyé il y a 5 minutes même si votre téléphone est saisi demain. PGP protège le message envoyé il y a 5 ans tant que la passphrase n'a pas fuité. Mauvais outil pour le mauvais usage = protection contre le mauvais attaquant.

La cryptographie semble similaire mais ne l'est pas

Les deux chiffrent de bout en bout avec des primitives modernes (X25519, AES-256). La différence réside dans ce que chacun fait tourner.

PGP : paire de clés à long terme. La même clé privée déchiffre tout ce que vous avez jamais reçu. Si elle est compromise, tous les messages passés sont exposés.

Signal : Double Ratchet. Chaque message utilise une clé fraîche. Capturez l'état d'aujourd'hui, les messages d'hier sont chiffrés sous des clés qui n'existent plus nulle part.

C'est la forward secrecy : le ciphertext d'hier reste illisible même après que les clés d'aujourd'hui sont compromises. PGP ne l'a pas. Signal l'a.

Modèles de menaces

• PGP — défend contre un adversaire réseau, un serveur mail hostile. Échoue dès que la clé privée + passphrase est compromise, rétroactivement.
• Signal — même chose plus un attaquant qui finit par compromettre l'endpoint. Ils obtiennent les messages futurs ; tout l'historique avant reste sûr.
• Les deux — échouent si l'endpoint est compromis en temps réel (keylogger, capture d'écran).

Forme opérationnelle

Signal : temps réel. Les deux parties ont besoin de clients actifs. Lié au numéro de téléphone. Conçu pour le chat, la voix, la vidéo. Les messages peuvent disparaître.

PGP : store-and-forward. Envoyez à quelqu'un hors ligne ; il déchiffre plus tard. Compatible e-mail et fichiers. Le compte est votre clé privée — sauvegardez-la et déchiffrez vos archives 20 ans plus tard.

Identité à long terme

PGP a une identité publique stable à long terme. Votre empreinte peut figurer sur des sites web, des cartes de visite, dans des commits. Les noms d'utilisateur/numéros de sécurité Signal sont liés au compte actuel — réinstaller les change.

Un journaliste publie une empreinte PGP pour ses sources. Un mainteneur signe des releases pour les vérificateurs. Aucun de ces cas de figure ne correspond à Signal.

Recommandation

• Chat quotidien — Signal. La forward secrecy est réelle et compte.
• Fichier chiffré ou long message à lire à loisir — PGP.
• Réception d'un inconnu via une identité publiée — PGP.
• Signer une release logicielle — PGP.
• Vérifier une identité sur des années — empreintes PGP.
• La plupart des utilisateurs soucieux de la sécurité utilisent les deux.

La mauvaise question : « lequel est meilleur ? » La bonne question : « quel modèle de menace ? » Si la forward secrecy compte et que les deux parties utilisent Signal, utilisez Signal. Si vous avez besoin d'identité à long terme, de chiffrement de fichiers ou d'e-mail, utilisez PGP.