Le chiffrement de bout en bout est assez important dans le monde de la messagerie, car on ne sait pas qui pourrait essayer de lire vos communications. Le problème est que ces services ont tendance à fonctionner seuls, avec leur propre cryptage et en limitant votre messagerie à d’autres sur la même plate-forme. Google pense qu’il est temps que cela change.
Google a annoncé son soutien à une nouvelle norme qui permettrait une meilleure interopérabilité entre les différentes plateformes de messagerie. Plus précisément, les spécifications RFC 9420 de la norme MLS (Messaging Layer Security) de l’Internet Engineering Task Force (IETF).
Google affirme qu’il soutient la législation qui pousse à une meilleure interopérabilité entre les grandes applications de messagerie cryptées, comme la loi sur le marché numérique de l’Union européenne. Cependant, il note que la diversité des plates-formes et des protocoles qu’elles utilisent rendrait cela presque impossible à réaliser sans une sorte de norme de l’industrie.
Selon Google, rien de moins que cela finirait par réduire la sécurité et augmenter les coûts de mise en œuvre. La messagerie de groupe, en particulier, serait impossible sur toutes les plates-formes, car chaque message et fichier envoyé devrait être crypté et livré plusieurs fois pour tenir compte des protocoles de chaque service.
Les avantages de la normalisation du MLS signifient que les développeurs n’auraient pas besoin de consacrer du temps et des ressources à leur propre chiffrement de bout en bout en interne, tout en éliminant les problèmes de sécurité pouvant survenir en essayant de mélanger les services et protocoles existants dans un réseau d’interopérabilité. Ce qui semble être une excellente idée, mais cela dépendra de tout le monde convenant que c’est une bonne idée.
Le problème RCS
Prenez la messagerie RCS, par exemple. En soi, l’idée est assez solide, le système offrant un moyen beaucoup plus avancé et sécurisé d’envoyer des messages par rapport aux SMS et MMS. Vous pouvez envoyer des images, des vidéos, des fichiers, du texte et des emoji avec un cryptage de bout en bout, à l’abri des regards indiscrets. Malheureusement, tout le monde n’aime pas RCS.
Apple, par exemple, a régulièrement refusé d’implémenter le RCS, même s’il pouvait améliorer la communication entre les iPhones et les appareils Android. En fait, Apple a l’habitude d’ignorer les normes à moins que quelqu’un ne l’oblige à les mettre en œuvre, comme nous l’avons vu avec l’iPhone et l’USB-C.
La principale différence dans ce cas est qu’il existe des dizaines d’applications de messagerie cryptées avec des bases d’utilisateurs importantes, et elles devraient toutes être embarquées. Amener autant de personnes à se mettre d’accord sur quelque chose est assez difficile, quels que soient les avantages qui en résultent.
Comment cela affecte-t-il les utilisateurs ?
En ce qui concerne une norme de chiffrement universelle, le principal avantage pour les utilisateurs serait une meilleure prise en charge sur différentes plates-formes de messagerie. En s’assurant que le cryptage de chaque service est le même, c’est un pas de plus vers une communication sécurisée entre les plates-formes, ce qui ne serait pas possible si chacun faisait son propre truc.
Si le rêve de Google se réalise, vous pourriez potentiellement être en mesure d’utiliser iMessage pour envoyer des communications cryptées à Facebook Messenger, WhatsApp ou à un certain nombre de plates-formes concurrentes.
L’interopérabilité nécessitera plus qu’un simple cryptage correspondant, et il appartiendra aux développeurs de combler le fossé entre eux, que ce soit par choix ou parce que la loi les y oblige. Mais, si le rêve de Google se réalise, vous pourriez potentiellement être en mesure d’utiliser iMessage pour envoyer des communications cryptées à Facebook Messenger, WhatsApp ou à un certain nombre de plates-formes rivales.
Bien entendu, des mesures devront sans aucun doute être mises en place pour assurer la sécurité du nouveau protocole de chiffrement unifié. Si un trou est trouvé dans un service, il est probable qu’il soit présent dans chacun d’eux, donnant aux mauvais acteurs l’accès à une mine de messages auxquels ils n’avaient peut-être pas accès auparavant.
Il est particulièrement important de penser aux tentatives continues des gouvernements mondiaux de compromettre le chiffrement à leur propre avantage. Comme les mesures proposées au Royaume-Uni, qui sont si sévères, Apple a menacé de retirer iMessage et FaceTime de la région.
Mais en même temps, en optant pour une norme ouverte, vous avez toute une industrie qui combine ses ressources pour s’assurer que cela ne se produise pas. Plutôt que différents petits groupes travaillant sur leur propre truc. Cela, combiné au travail des pirates informatiques, peut même signifier que les problèmes de sécurité sont corrigés rapidement et efficacement.
Cela suppose que tout se passe comme prévu et que différentes organisations sont disposées à coopérer et à collaborer efficacement. Parce que même si une norme universelle de messagerie cryptée semble être une bonne idée, il sera intéressant de voir à quel point un mouvement comme celui-ci sera soutenu dans la pratique. Avoir le soutien de Google est quelque chose, mais ce n’est pas suffisant pour garantir le succès.