Les experts en sécurité s’inquiètent de plus en plus des implications potentielles de la nouvelle loi sur les marchés numériques (DMA) de l’UE et des effets qu’elle pourrait avoir sur WhatsApp et d’autres services de messagerie sécurisée.
Pour ceux qui ne sont pas familiers, le DMA vise à régner sur les grandes plateformes technologiques en Europe afin que les petites entreprises puissent mieux rivaliser avec Meta, Google, Microsoft et d’autres.
Dans le cadre du nouveau projet de loi, les grandes entreprises technologiques avec une capitalisation boursière de plus de 75 milliards d’euros et une base d’utilisateurs de plus de 45 millions dans l’UE seraient tenues de créer des produits interopérables avec des plateformes plus petites. Bien que cela convienne probablement aux outils de collaboration en ligne et aux logiciels de bureau, il existe un certain nombre de risques de sécurité pour les services de messagerie comme WhatsApp qui incluaient le chiffrement de bout en bout dans le cadre de leurs offres.
L’UE espère que le DMA aidera les petits concurrents en ouvrant certains des services fournis par les grands géants de la technologie qui sont considérés comme des gardiens en raison de la taille de leur clientèle ainsi que de leurs revenus. En conséquence, les utilisateurs d’iPhone pourraient potentiellement être en mesure d’installer des applications tierces en dehors de l’App Store, les vendeurs extérieurs pourraient bientôt se classer plus haut sur la plate-forme de commerce électronique d’Amazon et des applications de messagerie seraient nécessaires pour permettre aux utilisateurs d’envoyer des messages via plusieurs protocoles, selon un nouveau rapport de Le bord.
Problèmes de chiffrement de bout en bout
Le DMA pose un sérieux problème pour les services de messagerie sécurisés qui incluaient le chiffrement de bout en bout dans le cadre de leurs offres.
Les cryptographes conviennent qu’il sera difficile, voire impossible, de maintenir le cryptage entre les applications, ce qui pourrait exposer les utilisateurs au risque de voir leurs messages et leurs données exposés. Bien que Signal soit suffisamment petit pour ne pas être affecté par la nouvelle législation de l’UE, WhatsApp, qui utilise le protocole Signal, devra probablement modifier le fonctionnement de sa plate-forme.
Comme les normes cryptographiques doivent être mises en œuvre avec précision, les experts en sécurité qui se sont entretenus avec Le bord a averti qu’il n’existe aucun moyen facile pour les applications de messagerie sécurisée de fournir à la fois sécurité et interopérabilité à leurs utilisateurs. Essentiellement, différentes formes de cryptage avec différentes caractéristiques de conception ne peuvent pas être facilement fusionnées pour se conformer à la DMA.
Steven Bellovin, chercheur en sécurité Internet et professeur d’informatique à l’Université de Columbia, a fourni des informations supplémentaires sur la question dans une déclaration à Le borden disant:
« Essayer de réconcilier deux architectures cryptographiques différentes est tout simplement impossible ; un côté ou l’autre devra faire des changements majeurs. Une conception qui ne fonctionne que lorsque les deux parties sont en ligne sera très différente de celle qui fonctionne avec des messages stockés… Comment faites-vous pour que ces deux systèmes interagissent ? »
Dans l’état actuel des choses, chaque service de messagerie est responsable de sa propre sécurité, mais en les rendant interopérables, les utilisateurs d’un service pourraient être exposés à des vulnérabilités pouvant exister sur une autre plate-forme de messagerie.
Heureusement, il est encore temps pour l’UE de faire marche arrière ou pour les fournisseurs d’applications de messagerie sécurisée de trouver un moyen de rendre leurs services interopérables avec des concurrents plus petits, car la loi sur les marchés numériques ne sera pas mise en œuvre avant l’année prochaine.
Par le bord