"La transition majeure qu'a connue Signal est passée d'un petit effort de trois personnes à quelque chose qui est maintenant un projet sérieux avec la capacité de faire ce qui est nécessaire pour construire des logiciels dans le monde aujourd'hui", dit Marlinspike.

Beaucoup de ces fonctionnalités peuvent sembler triviales. Ils ne sont certainement pas du genre à plaire aux premiers utilisateurs principaux de Signal. Au lieu de cela, ils sont ce que Acton appelle des «fonctionnalités d'enrichissement». Ils sont conçus pour attirer les personnes normales qui souhaitent une application de messagerie aussi multifonctionnelle que WhatsApp, iMessage ou Facebook Messenger, mais apprécient toujours la sécurité largement reconnue de Signal et le fait qu'elle ne recueille pratiquement aucune donnée utilisateur. "Ce n'est pas seulement pour les chercheurs en sécurité hyperparanoïdes, mais pour les masses", explique Acton. "C'est quelque chose pour tout le monde dans le monde."

Même avant ces fonctionnalités qui plaisent à la foule, Signal grandissait à un rythme que la plupart des startups envieraient. Lorsque WIRED a dressé le profil de Marlinspike en 2016, il confirmait seulement que Signal comptait au moins deux millions d'utilisateurs. Aujourd'hui, il reste au courant de la base d'utilisateurs totale de Signal, mais il a eu plus de 10 millions de téléchargements sur Android uniquement selon le décompte de Google Play Store. Acton ajoute que 40% des utilisateurs de l'application sont sur iOS.

"J'aimerais que Signal atteigne des milliards d'utilisateurs. Je sais ce qu'il faut pour y parvenir."

Brian Acton, Fondation Signal

Son adoption s’est Black Lives Matters et des militants pro-choix en Amérique latine aux politiciens et aux aides politiques – même notés comme techniquement incompétents comme Rudy Giuliani – aux joueurs de la NBA et de la NFL. En 2017, il est apparu dans le hacker show Mr. Robot et thriller politique Château de cartes. L'année dernière, en signe de changement d'audience, il est apparu dans le drame pour adolescents Euphorie.

Identifier les fonctionnalités souhaitées par un public de masse n'est pas si difficile. Mais la construction même d'améliorations simples dans les contraintes de confidentialité de Signal, y compris un manque de métadonnées que même WhatsApp ne promet pas, peut nécessiter des prouesses d'ingénierie de sécurité importantes et, dans certains cas, de nouvelles recherches en cryptographie.

Prenez des autocollants, l'une des mises à niveau récentes les plus simples de Signal. Sur une plate-forme moins sécurisée, ce type d'intégration est assez simple. Pour Signal, il fallait concevoir un système où chaque "pack" d'autocollants est crypté avec une "clé de pack". Cette clé est elle-même cryptée et partagée d'un utilisateur à un autre lorsque quelqu'un souhaite installer de nouveaux autocollants sur son téléphone, de sorte que le serveur de Signal ne puisse jamais voir les autocollants décryptés ni même identifier l'utilisateur Signal qui les a créés ou envoyés.

La nouvelle messagerie de groupe de Signal, qui permettra aux administrateurs d'ajouter et de supprimer des personnes des groupes sans qu'un serveur Signal ne soit au courant des membres de ce groupe, nécessitait d'aller plus loin. Signal s'est associé à Microsoft Research pour inventer une nouvelle forme d '"informations d'identification anonymes" qui permet à un serveur d'accès qui appartient à un groupe, mais sans jamais connaître l'identité des membres. "Il a fallu proposer des innovations dans le monde de la cryptographie", explique Marlinspike. "Et au final, c'est juste invisible. Ce ne sont que des groupes, et cela fonctionne comme nous nous attendons à ce que les groupes fonctionnent."

Signal repense également la façon dont il suit les graphiques sociaux de ses utilisateurs. Une autre nouvelle fonctionnalité testée, appelée «récupération de valeur sécurisée», vous permettrait de créer un carnet d'adresses de vos contacts Signal et de les stocker sur un serveur Signal, plutôt que de simplement dépendre de la liste de contacts de votre téléphone. Cette liste de contacts stockée sur le serveur serait conservée même lorsque vous passez à un nouveau téléphone. Pour empêcher les serveurs de Signal de voir ces contacts, il les chiffrerait avec une clé stockée dans l'enclave sécurisée SGX qui est censée cacher certaines données même du reste du système d'exploitation du serveur.

Cette fonctionnalité pourrait même un jour permettre à Signal d'abandonner son système actuel d'identification des utilisateurs en fonction de leurs numéros de téléphone – une fonctionnalité que de nombreux défenseurs de la vie privée ont critiquée, car elle oblige quiconque souhaite être contacté via Signal à distribuer un numéro de téléphone portable, souvent à des étrangers. Au lieu de cela, il pourrait stocker des identités persistantes pour les utilisateurs en toute sécurité sur ses serveurs. "Je vais juste dire que c'est une chose à laquelle nous pensons", déclare Marlinspike. La récupération sécurisée de la valeur, dit-il, "serait la première étape pour résoudre ce problème."