L'Europe se prépare à sanctionner WhatsApp et d'autres entreprises, les experts en sécurité s'inquiètent

WhatsApp Web
(Crédit photo: Shutterstock)

Les experts en sécurité s'inquiètent de plus en plus des implications potentielles du nouveau Digital Markets Act (DMA), mis en place par l'Union Européenne, et des effets qu'il pourrait avoir sur WhatsApp ou d'autres services de messagerie sécurisée.

Pour ceux qui ne le savent pas, le DMA vise à contrôler les grandes plateformes technologiques en Europe afin que les petites entreprises puissent mieux concurrencer Meta, Google, Microsoft et consorts.

Dans le cadre du nouveau projet de loi, les grandes entreprises technologiques dont la capitalisation boursière est supérieure à 75 milliards d'euros et qui comptent plus de 45 millions d'utilisateurs dans l'Union Européenne seraient tenues de créer des produits interopérables avec les petites plateformes. Si cela ne pose pas de problème pour les outils collaboratifs en ligne et les logiciels de bureautique, les services de messagerie tels que WhatsApp, qui incluent le chiffrement de bout en bout dans leurs offres, présentent un certain nombre de risques pour la sécurité.

L'Union Européenne espère que le DMA aidera les petits acteurs continentaux du marché, en ouvrant certains des services fournis par les plus grands noms de la tech avantagés par la taille de leur base de clients et de leur portefeuille. En conséquence, les utilisateurs d'iPhone pourraient potentiellement être en mesure d'installer des applications tierces en dehors de l'App Store, les vendeurs partenaires pourraient bientôt être mieux classés sur la plateforme de commerce électronique d'Amazon et les applications de messagerie seraient tenues de permettre à leurs membres d'envoyer des messages à travers plusieurs protocoles.

Le chiffrement de bout en bout en péril ?

Le DMA pose un sérieux problème aux services de messagerie sécurisée qui incluent le chiffrement de bout en bout dans leurs formules.

Les cryptographes s'accordent à dire qu'il sera difficile, voire impossible, de maintenir le chiffrement entre les applications - ce qui pourrait faire courir aux utilisateurs le risque de voir leurs messages et leurs données exposés. Si Signal est suffisamment petit pour ne pas se voir affecté par la nouvelle législation européenne, WhatsApp, qui utilise le protocole Signal, devra probablement modifier le fonctionnement de sa plateforme.

Étant donné que les normes cryptographiques doivent être mises en œuvre avec précision, les experts en sécurité ont averti qu'il n'y a pas de moyen facile pour les applications de messagerie sécurisée de fournir à la fois la sécurité et l'interopérabilité à leurs utilisateurs. Essentiellement, différentes formes de chiffrement avec différentes caractéristiques de conception ne peuvent pas facilement être fusionnées pour se conformer au DMA.

Steven Bellovin, chercheur en sécurité Internet et professeur d'informatique à l'université de Columbia, a apporté un éclairage supplémentaire sur la question dans une déclaration à The Verge :

"Essayer de concilier deux architectures cryptographiques différentes ne peut tout simplement pas être fait ; l'une ou l'autre partie devra apporter des changements majeurs. Une conception qui ne fonctionne que lorsque les deux parties sont en ligne sera très différente de celle qui fonctionne avec des messages stockés ..... Comment faire en sorte que ces deux systèmes interagissent ?"

En l'état actuel des choses, chaque service de messagerie est responsable de sa propre sécurité, mais en les rendant interopérables, les utilisateurs d'un service pourraient être exposés aux vulnérabilités qui peuvent exister sur une autre plateforme de messagerie.

Heureusement, il est encore temps pour l'Union Européenne de faire marche arrière ou pour les fournisseurs d'applications de messagerie sécurisée de trouver un moyen de rendre leurs services interopérables avec les petits concurrents. Car la loi sur les marchés numériques ne sera pas mise en œuvre avant l'année prochaine.

Via The Verge (s'ouvre dans un nouvel onglet)

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.