La nouvelle loi conçu pour freiner Big Tech vise à faire en sorte que toutes vos applications de messagerie préférées fonctionnent ensemble de manière transparente. Ça sonne bien, non ? Eh bien, nous avons de mauvaises nouvelles.
Chaque jour, des milliards de messages sont envoyés à l’aide d’un cryptage de bout en bout. Des millions de personnes utilisent iMessage, WhatsApp et Signal pour discuter avec leurs amis, leur famille et leurs collègues, et ces conversations sont toutes automatiquement protégées par un cryptage fort. Mais il n’est pas possible d’envoyer un message d’une application cryptée à une autre. Si vous utilisez Signal et que vos amis n’utilisent que WhatsApp, quelqu’un doit faire un compromis.
En vertu de la vaste loi sur les marchés numériques (DMA) de l’Union européenne, que les législateurs européens ont approuvée la semaine dernière et qui devrait être mise en œuvre cette année, les propriétaires d’applications de messagerie seront tenus de les rendre interopérables si une autre entreprise le demande. En conséquence, les plus grandes plateformes de messagerie, dont WhatsApp, Facebook Messenger et iMessage, que la DMA désigne comme des gardiens, devront s’ouvrir à leurs concurrents.
“Les utilisateurs de petites ou grandes plateformes pourraient alors échanger des messages, envoyer des fichiers ou passer des appels vidéo via des applications de messagerie, leur donnant ainsi plus de choix”, ont déclaré les législateurs dans un communiqué. Selon les plans, Signal pourrait demander à travailler avec Messenger, par exemple. Ou Meta pourrait demander que WhatsApp soit rendu compatible avec iMessage – un défi logistique même si Meta et Apple ne se disputaient pas activement, mais un législateur européen dit qu’il vaut la peine d’être résolu.
Les partisans de l’interopérabilité affirment que la loi donnera aux consommateurs plus de choix et permettra aux clients tiers de créer des fonctions supplémentaires. Et tandis que l’eurodéputé Andreas Schwab, le négociateur en chef de la DMA, affirme que les politiciens ne cherchent pas à affaiblir le cryptage, les experts en cryptographie craignent que les propositions ne soient techniquement possibles sans compromettre le cryptage de bout en bout, mettant potentiellement ces milliards de messages nous nous envoyons tous les jours à risque.
Alors que le chiffrement de bout en bout est devenu transparent pour les personnes utilisant des applications de messagerie, il n’y a pas deux applications qui implémentent le chiffrement de manière identique. WhatsApp utilise une version personnalisée du protocole de cryptage Signal, par exemple, mais les utilisateurs ne peuvent toujours pas s’envoyer de messages entre les applications. Et bien que iMessage d’Apple soit interopérable avec les SMS, ces messages texte standard ne sont pas cryptés.
De nombreux cryptographes et experts en sécurité ont déjà souligné les failles du plan européen. « E2EE interopérable [end-to-end encryption] est quelque part entre extraordinairement difficile et impossible », a tweeté vendredi Steve Bellovin, l’un des principaux cryptographes mondiaux et ancien technologue en chef à la Federal Trade Commission.
«Lorsque vous commencez à parler de différentes entreprises échangeant des communications cryptées entre elles, il y a ici de nombreuses considérations sérieuses qui sont extrêmement difficiles à résoudre», déclare Nadim Kobeissi, cryptographe appliqué et fondateur de la plateforme de publication décentralisée Capsule Social. “Il est très probable qu’il y aura une grave dégradation des techniques cryptographiques qui seront nécessaires pour répondre à cette proposition”, a déclaré Kobeissi.
Les propositions avancées dans le cadre de la DMA – qui n’ont pas encore été entièrement publiées – n’incluent pas de détails techniques sur le fonctionnement de l’interopérabilité, mais les responsables affirment que les changements devraient être déployés sur plusieurs années. Les fonctionnalités de base telles que les messages entre deux personnes doivent être mises en œuvre trois mois après qu’une entreprise technologique a été invitée à les fournir ; les appels audio et vidéo ont un délai de quatre ans.