Les experts en sécurité craignent que le DMA ne casse le cryptage de WhatsApp

Le 24 mars, les organes directeurs de l’UE ont annoncé qu’ils étaient parvenus à un accord sur la législation la plus complète visant à cibler les Big Tech en Europe, connue sous le nom de Digital Markets Act (DMA). Présentée comme une loi ambitieuse aux implications profondes, la mesure la plus frappante du projet de loi exigerait que toutes les grandes entreprises technologiques, définies comme celles ayant une capitalisation boursière de plus de 75 milliards d’euros ou une base d’utilisateurs de plus de 45 millions de personnes dans l’UE : créer des produits interopérables avec des plates-formes plus petites. Pour les applications de messagerie, cela signifierait permettre aux services cryptés de bout en bout comme WhatsApp de se mélanger avec des protocoles moins sécurisés comme les SMS, ce qui, selon les experts en sécurité, sapera les gains durement gagnés en matière de cryptage des messages.

L’objectif principal de la DMA est une classe de grandes entreprises technologiques appelées “gardiens”, définies par la taille de leur audience ou de leurs revenus et, par extension, le pouvoir structurel qu’elles peuvent exercer contre des concurrents plus petits. Par le biais de la nouvelle réglementation, le gouvernement espère « ouvrir » certains des services fournis par ces entreprises pour permettre aux petites entreprises d’être compétitives. Cela pourrait signifier autoriser les utilisateurs à installer des applications tierces en dehors de l’App Store, permettre aux vendeurs tiers de se classer plus haut dans les recherches Amazon ou exiger que les applications de messagerie envoient des messages texte sur plusieurs protocoles.

Mais cela pourrait poser un réel problème pour les services qui promettent un chiffrement de bout en bout : le consensus parmi les cryptographes est qu’il sera difficile, voire impossible, de maintenir le chiffrement entre les applications, avec des implications potentiellement énormes pour les utilisateurs. Signal est suffisamment petit pour ne pas être affecté par les dispositions DMA, mais WhatsApp, qui utilise le protocole Signal et appartient à Meta, le ferait certainement. Le résultat pourrait être qu’une partie, sinon la totalité, du cryptage de messagerie de bout en bout de WhatsApp est affaiblie ou supprimée, privant un milliard d’utilisateurs des protections de messagerie privée.

Compte tenu de la nécessité d’une mise en œuvre précise des normes cryptographiques, les experts affirment qu’il n’existe pas de solution simple capable de concilier sécurité et interopérabilité pour les services de messagerie chiffrés. En effet, il n’y aurait aucun moyen de fusionner différentes formes de cryptage dans des applications avec des caractéristiques de conception différentes, a déclaré Steven Bellovin, chercheur renommé en sécurité Internet et professeur d’informatique à l’Université de Columbia.

« Essayer de concilier deux architectures cryptographiques différentes est tout simplement impossible ; L’un ou l’autre côté devra faire des changements majeurs », a déclaré Bellovin. “Une conception qui ne fonctionne que lorsque les deux parties sont en ligne sera très différente de celle qui fonctionne avec des messages stockés… Comment faites-vous pour que ces deux systèmes interagissent?”

Rendre compatibles différents services de messagerie peut conduire à une approche de conception du plus petit dénominateur commun, dit Bellovin, dans laquelle les fonctionnalités uniques qui rendaient certaines applications précieuses pour les utilisateurs sont supprimées jusqu’à ce qu’un niveau partagé de compatibilité soit atteint. Par exemple, si une application prend en charge la communication multipartite cryptée et une autre non, le maintien des communications entre elles nécessitera généralement la suppression du cryptage.

Alternativement, la DMA suggère une autre approche, tout aussi insatisfaisante pour les défenseurs de la vie privée, dans laquelle les messages envoyés entre deux plates-formes avec des schémas de cryptage incompatibles sont décryptés et recryptés lorsqu’ils passent entre eux, brisant la chaîne de cryptage “de bout en bout” et créant un point de vulnérabilité pour l’interception par un mauvais acteur.

Alec Muffett, un expert en sécurité Internet et ancien ingénieur de Facebook qui a récemment aidé Twitter à lancer un service Tor crypté, a déclaré le bord que ce serait une erreur de penser qu’Apple, Google, Facebook et d’autres entreprises technologiques fabriquaient des produits identiques et interchangeables qui pourraient être facilement combinés.

“Si vous entrez dans un McDonald’s et dites:” Afin de briser les monopoles des entreprises, je vous demande d’inclure une assiette de sushi d’un autre restaurant avec ma commande “, ils vous regarderaient à juste titre”, a déclaré Muffett. “Que se passe-t-il lorsque les sushis demandés arrivent par coursier chez McDonald’s depuis le restaurant de sushis apparemment demandé ? McDonald’s peut-il et doit-il servir ces sushis au client ? Le messager était-il légitime ? A-t-il été préparé en toute sécurité ?

Actuellement, chaque service de messagerie assume la responsabilité de sa propre sécurité, et Muffett et d’autres ont fait valoir qu’en exigeant l’interopérabilité, les utilisateurs d’un service s’exposent à des vulnérabilités qui peuvent avoir été introduites par un autre. En fin de compte, la sécurité globale n’est aussi solide que le maillon le plus faible.

Un autre sujet de préoccupation soulevé par les experts en sécurité est le problème du maintien d’un “espace de noms” cohérent, l’ensemble d’identifiants utilisés pour désigner différents appareils sur n’importe quel système en réseau. Un principe de base du chiffrement est que les messages sont codés d’une manière qui est unique à une identité cryptographique connue, donc faire un bon travail de gestion des identités est essentiel pour maintenir la sécurité.

“Comment dites-vous à votre téléphone à qui vous voulez parler et comment le téléphone trouve-t-il cette personne ?” a déclaré Alex Stamos, directeur de l’Observatoire Internet de Stanford et ancien responsable de la sécurité chez Facebook. “Il n’y a aucun moyen d’activer le chiffrement de bout en bout sans faire confiance à chaque fournisseur pour gérer la gestion des identités… Si l’objectif est que tous les systèmes de messagerie traitent les utilisateurs les uns des autres exactement de la même manière, alors il s’agit d’un problème de confidentialité. et le cauchemar de la sécurité.

Tous les experts en sécurité n’ont pas répondu aussi négativement au DMA. Certaines des objections précédemment partagées par Muffett et Stamos ont été abordées dans un article de blog de Matrix, un projet visant à développer une norme de communication open source et sécurisée.

Le message, rédigé par le co-fondateur de Matrix, Matthew Hodgson, reconnaît les défis que pose l’interopérabilité obligatoire, mais soutient qu’ils sont compensés par les avantages qui découleront de la contestation de l’insistance des géants de la technologie sur les écosystèmes de messagerie fermés.

“Dans le passé, les gardiens ont rejeté l’effort de [interoperability] comme si ça n’en valait pas la peine”, a déclaré Hodgson. le bord. “Après tout, le plan d’action par défaut est de construire un jardin clos, et une fois qu’il est construit, la tentation est d’essayer de piéger autant d’utilisateurs que possible.”

Mais étant donné que les utilisateurs sont généralement heureux de centraliser la confiance et un graphique social dans une application, il n’est pas clair si l’imposition descendante de la messagerie multiplateforme se reflète dans la demande d’en bas.

“iMessage a déjà l’interopérabilité – ça s’appelle SMS, et les utilisateurs ne l’aiment pas vraiment”, a déclaré Alex Stamos. “Et il a de très mauvaises propriétés de sécurité qui ne s’expliquent pas par des bulles vertes.”

Leave a Comment