Le r\u00e8glement sur les march\u00e9s num\u00e9riques (DMA) de l\u2019UE impose aux grandes entreprises technologiques de rendre leurs produits plus ouverts et interop\u00e9rables, afin de stimuler la concurrence. Gr\u00e2ce au DMA, iOS permettra bient\u00f4t l\u2019installation de boutiques d\u2019applications tierces<\/a>, et les principales plateformes de messagerie devront autoriser la communication avec d\u2019autres applications similaires afin de garantir la compatibilit\u00e9 entre les plateformes. Les ing\u00e9nieurs de Meta (Facebook) ont r\u00e9cemment expliqu\u00e9 en d\u00e9tail<\/a> comment cette compatibilit\u00e9 sera mise en \u0153uvre dans WhatsApp et Messenger. Les avantages de l\u2019interop\u00e9rabilit\u00e9 sont clairs pour quiconque a d\u00e9j\u00e0 envoy\u00e9 un SMS ou un email. Vous pourrez envoyer et recevoir des messages sans vous soucier de l\u2019application, du t\u00e9l\u00e9phone ou de l\u2019ordinateur utilis\u00e9 par votre correspondant, ni du pays dans lequel il se trouve. Cependant, il y a des inconv\u00e9nients\u00a0: d\u2019abord, des tiers (allant des agences de renseignement aux pirates informatiques) ont souvent acc\u00e8s \u00e0 vos \u00e9changes\u00a0; ensuite, ces messages constituent des cibles de choix pour les spams et le phishing<\/a>. Alors, le DMA saura-t-il garantir l\u2019interop\u00e9rabilit\u00e9 et ses avantages, tout en \u00e9cartant ses inconv\u00e9nients\u00a0?<\/p>\n Il est important de noter que si les effets du DMA sur l\u2019App Store iOS ne toucheront que les utilisateurs de l\u2019UE, la messagerie multiplateforme aura probablement un impact sur tout le monde, y compris si les partenaires de l\u2019UE sont les seuls \u00e0 se connecter \u00e0 l\u2019infrastructure WhatsApp.<\/p>\n En th\u00e9orie, oui, mais dans la pratique, pas encore. Meta a communiqu\u00e9 les caract\u00e9ristiques et les exigences techniques que devront respecter les partenaires qui souhaitent que leurs applications soient interop\u00e9rables avec WhatsApp ou Messenger. Il appartient maintenant \u00e0 ces partenaires de prendre le train en marche et de d\u00e9velopper une passerelle fonctionnelle entre leur service et WhatsApp. \u00c0 ce jour, aucun partenariat de ce type n\u2019a encore \u00e9t\u00e9 annonc\u00e9.<\/p>\n Les propri\u00e9taires et les d\u00e9veloppeurs d\u2019autres services de messagerie peuvent \u00eatre r\u00e9ticents \u00e0 l\u2019id\u00e9e de mettre en \u0153uvre une telle fonctionnalit\u00e9. Certains la consid\u00e8rent peu s\u00fbre, tandis que d\u2019autres ne sont pas dispos\u00e9s \u00e0 investir des ressources dans une int\u00e9gration relativement complexe. Meta exige de ses partenaires potentiels qu\u2019ils mettent en \u0153uvre un chiffrement de bout en bout (E2EE)<\/a> au moins aussi efficace que celui de WhatsApp, ce qui constitue un d\u00e9fi de taille pour de nombreuses plateformes.<\/p>\n M\u00eame lorsque des services tiers feront leur apparition (\u00e0 supposer que ce soit bien le cas), seuls les utilisateurs de WhatsApp qui auront explicitement choisi d\u2019utiliser cette fonctionnalit\u00e9 pourront envoyer des messages d\u2019une plateforme \u00e0 l\u2019autre. Elle ne sera pas activ\u00e9e par d\u00e9faut.<\/p>\n Si l\u2019on se r\u00e9f\u00e8re aux versions b\u00eata de WhatsApp<\/a>, les messages \u00e9chang\u00e9s avec des utilisateurs d\u2019autres plateformes seront conserv\u00e9s dans une section distincte de l\u2019application, afin de pouvoir les diff\u00e9rencier des discussions avec les utilisateurs de WhatsApp.<\/p>\n Dans un premier temps, seuls les messages individuels et le partage de fichiers, d\u2019images et de vid\u00e9os seront pris en charge. Les appels et les discussions de groupe ne seront pas disponibles avant au moins un an.<\/p>\n La question de l\u2019identification de l\u2019utilisateur, quant \u00e0 elle, reste ouverte. Sur WhatsApp, les utilisateurs se trouvent gr\u00e2ce \u00e0 leur num\u00e9ro de t\u00e9l\u00e9phone, tandis que sur Facebook, ils se trouvent gr\u00e2ce \u00e0 leur nom, \u00e0 leur lieu de travail, \u00e0 leur \u00e9cole, aux amis de leurs amis ou \u00e0 d\u2019autres informations similaires (et, en fin de compte, gr\u00e2ce \u00e0 un identifiant unique). D\u2019autres plateformes peuvent utiliser des informations incompatibles avec WhatsApp, comme les pseudos courts dans Discord<\/a> ou les identifiants alphanum\u00e9riques dans Threema<\/a>. Cette situation est susceptible d\u2019entraver la recherche automatique et la mise en relation des utilisateurs, tout en facilitant les attaques par usurpation d\u2019identit\u00e9 de la part d\u2019escrocs.<\/p>\n L\u2019un des enjeux cl\u00e9s de l\u2019int\u00e9gration des diff\u00e9rentes plateformes de messagerie est la mise en \u0153uvre d\u2019un chiffrement fiable. M\u00eame si deux plateformes utilisent le m\u00eame protocole de chiffrement, des probl\u00e8mes techniques peuvent se poser en mati\u00e8re de stockage et d\u2019accord de cl\u00e9s, d\u2019authentification des utilisateurs, etc.<\/p>\n Si la m\u00e9thode de chiffrement diff\u00e8re consid\u00e9rablement, une passerelle, c\u2019est-\u00e0-dire un serveur interm\u00e9diaire qui d\u00e9chiffre les messages d\u2019un protocole et les chiffre \u00e0 nouveau dans un autre, sera probablement n\u00e9cessaire. S\u2019il vous semble qu\u2019il s\u2019agit d\u2019une attaque de l\u2019homme du milieu (MITM)<\/a>, dans le cadre de laquelle le piratage de ce serveur permettrait l\u2019espionnage, vous tapez dans le mille. L\u2019\u00e9chec de l\u2019application Nothing Chats<\/a>, qui utilisait un syst\u00e8me similaire pour permettre l\u2019utilisation d\u2019iMessage sur Android, a r\u00e9cemment mis en \u00e9vidence cette vuln\u00e9rabilit\u00e9. M\u00eame les efforts de Meta sont r\u00e9v\u00e9lateurs\u00a0: la messagerie chiffr\u00e9e entre Messenger et Instagram a \u00e9t\u00e9 annonc\u00e9e il y a plus de cinq ans, mais le chiffrement int\u00e9gral dans Messenger est arriv\u00e9<\/a> uniquement en d\u00e9cembre dernier, et le chiffrement E2EE transparent dans Instagram n\u2019est toujours pas enti\u00e8rement fonctionnel \u00e0 ce jour. Comme cet article d\u00e9taill\u00e9<\/a> l\u2019explique, ce retard n\u2019est pas d\u00fb \u00e0 de la paresse ou \u00e0 un manque de temps, mais plut\u00f4t \u00e0 la grande complexit\u00e9 technique du projet.<\/p>\n Les cryptographes sont g\u00e9n\u00e9ralement tr\u00e8s sceptiques<\/a> concernant le chiffrement E2EE multiplateforme. Certains experts pensent qu\u2019il est possible de r\u00e9soudre le probl\u00e8me<\/a>, par exemple en int\u00e9grant directement la passerelle \u00e0 l\u2019ordinateur de l\u2019utilisateur ou en faisant en sorte que toutes les plateformes adoptent un protocole de messagerie unique et d\u00e9centralis\u00e9. Cependant, les gros poissons du march\u00e9 de la messagerie ne nagent pas du tout dans cette direction. Il est difficile de les accuser de paresse ou d\u2019inaction, car l\u2019exp\u00e9rience pratique montre que le chiffrement fiable et simple d\u2019utilisation des messages dans des \u00e9cosyst\u00e8mes ouverts est difficile \u00e0 mettre en \u0153uvre. Il suffit de jeter un \u0153il \u00e0 la saga<\/a> du chiffrement PGP pour les emails et aux aveux des plus grands experts en chiffrement<\/a>.<\/p>\n Apr\u00e8s avoir rassembl\u00e9 des informations concernant les plans d\u2019int\u00e9gration de WhatsApp\/Messenger sur les principales plateformes de communication, nous avons \u00e9valu\u00e9 la faisabilit\u00e9 technique d\u2019une fonctionnalit\u00e9 multiplateforme\u00a0:<\/p>\nPouvez-vous discuter sur WhatsApp avec des utilisateurs d\u2019autres plateformes\u00a0?<\/h2>\n
\u00c0 quoi ressemblera un tel syst\u00e8me de messagerie\u00a0?<\/h2>\n
D\u00e9fis li\u00e9s au chiffrement<\/h2>\n