DMA : la question sensible de l'interopérabilité des messageries
L'accord autour du Digital Markets Act (DMA) interroge. Ce texte sur lequel le Conseil et le Parlement européen se sont mis d'accord récemment implique de sérieux changements dans les manières de fonctionner des géants du web. Entre autres, il demande à ce que les grands services de messagerie (WhatsApp, Facebook Messenger ou encore iMessage) soient compatibles entre eux et deviennent interopérables avec les plus petits services. Si on peut saluer l'idée, l'aspect technique amène de nombreuses questions, notamment dues au fait que certaines de ces applications sont chiffrées de bout en bout.
The Verge a interrogé quelques spécialistes en informatique et en sécurité, qui se sont montrés plus que réservés sur la faisabilité technique du projet. « Il est tout simplement impossible de concilier deux architectures cryptographiques différentes. L'une ou l'autre des parties devra apporter des changements majeurs » affirme Steven Bellovin, professeur de l'Université de Colombia.
Un second expert appuie sur le fait que les grandes entreprises n'ont pas coopéré pour créer leurs messageries, et que certains aspects de leurs produits sont donc très différents. De plus, les identifiants entre les apps ne sont pas communs, ce qui va rendre difficile la communication entre tous les services. « Comment dites-vous à votre téléphone à qui vous voulez parler, et comment le téléphone trouve-t-il cette personne ? » s'interroge Alex Stamos, un ancien responsable de la sécurité chez Facebook.
Pour eux, l'interopérabilité s'annonce compliquée. Plusieurs scénarios peuvent être envisagés : abandonner totalement le chiffrement de bout en bout, ou bien déchiffrer un message pour le re-chiffrer dans un format compréhensible par l'autre application. Une solution qui pose problème, étant donné qu'elle crée une nouvelle zone de vulnérabilité.
Matthew Hodgson du projet open source Matrix avance plusieurs hypothèses : les messageries pourraient effectuer ce recâblage en local sur la machine, passer à un protocole de chiffrement universel ou encore avertir l'utilisateur quand sa conversation n'est pas chiffrée de bout en bout.
Pour en savoir plus, il faut désormais attendre les précisions techniques du texte européen. Celui-ci doit encore être finalisé et ne devrait pas être mis en pratique avant 2023. On sait qu'il n'enchante pas les entreprises, au premier rang desquelles Apple : les discussions avec Google par rapport à une ouverture des iMessages remontent à 2013 et n'ont jamais rien amené de concluant. De son côté, Meta a pour projet d'unifier ses messageries depuis plusieurs années, mais n'a toujours rien présenté de concret. Les ingénieurs du groupe sont face à un sacré challenge technique, et on voit mal comment ils pourraient ajouter le chiffrement de bout en bout avec des messageries externes alors qu'ils peinent déjà à le raccorder à des applications internes.
@Aldwyr
« bref, c'est en tout cas une très bonne chose, avec le paiement alternatif + l'ouverture obligatoire du NFC pour Apple + possibilité de DL depuis un autre store, on va sur quelque chose de vraiment cool et dans une bonne direction. Plus de choix pour l'utilisateur final. »
Vous allez vous faire des ennemis ici 😬
bof, je m'en moque bien.
le blocage du NFC est une horreur qui empêche a beaucoup trop de développeur sur iOS d'utiliser cette technologie gratuitement et librement sans raison valable. TCL a lyon par exemple qui ne propose toujours pas de carte via NFC sur iPhone a cause de ça. l'année prochaine ou en 2024, si cette loi est appliqué, ça se fera plus facilement.
Le paiement alternatif aussi, même si tenir un store coûte chère, il ne coûte pas 15-30% de comission sur chaque transaction effectué par l'application.
C'est la norme certes dans ce milieu, et cette dernière dois sauter. Que ce soit chez Apple, chez Google, chez Sony, Microsoft et Nintendo. Car ils seront aussi concerné par cette loi.
La possibilité de DL depuis un autre store aussi. Google s'en sort très bien même en autorisant d'autre store qui du coup, ne sont que des truc inexistant. Pourquoi pas pareil pour Apple ?
Les gens vont flinguer leur appareil, c'est sûr à 100% et ils vont le reprocher à Apple. Il le font déjà quand ils se servent de cable / chargeur bas de gamme. Alors bon, ça ne sera qu'un énième prétexte pour taper sur la pomme et ça alimentera le discours de personne qui n'aime pas Apple de base.
on aura plus de choix en tant qu'Utilisateur, Apple devra lâcher du leste sur des règles débile et ce n'est pas plus mal.
Que les gens ne soient pas content qu'il soit possible que leur application favorite genre Facebook se barre du store pour le proposer ailleurs est légitime.
Mais en soit, on ne sait même pas comment Apple va autoriser les autres stores/paiement alternatif encore. Rien n'empêche d'exiger qu'un store alternative doit respecter la politique de confidentialité d'Apple sur ses appareil sans quoi, pas de certif qui permet l'installation sur iOS.
je leur fait confiance pour être plus rigoureux sur cela que de trouver une solution pour intégrer les messagerie alternative dans message et de permettre d'utiliser iMessage ailleurs.
Il me semblait que le système de chiffrement de WhatsApp et messenger était repris de celui de telegram 🤔
Seul signal est réellement fortement chiffré de bout en bout si je ne me trompe pas.
Je me trompe ! WhatsApp utilise le protocole de chiffrement de signal 👍
@Lemmings
plus exactement WhatsApp a engage signal pour lui refaire son protocole je crois. mais en gros les deux - comme probablement la grande majorité des messageries qui chiffrent de bout en bout utilisent ça: le double ratchet - anciennement axolotl ratchet.
Pourquoi faire un foin avec ça, on choisit tel ou tel système qu’il apporte et il y a en complément ( WhatsApp, Signal …) pour unifier les 2 mondes (iOS, Androïd). Sérieux, l’UE devrait s’occuper à éradiquer la pauvreté galopante.
mais donc est ce que Whatsapp récolera mes données si je discute avec quelqu’un qui utilise cet app, et moi iMessage? Est ce que je pourrait savoir de quelle appli mon correspondant me contacte, et est ce que je pourrai bloquer les requêtes de certaines plateformes?
En plus du challenge technique il y a aussi le respect de la vie privée à considérer.
L’interopérabilité des messageries… à mon sens le sujet n’est pas traité correctement, à en devenir liberticide.
On mélange les problématiques entre: l’obligation de fournir un service de messagerie universelle (au même titre que la communication vocale), et la fourniture (développement) d’applications tierces.
Un système de messagerie universelle existe déjà sous la forme du SMS, fonction de base disponible sur tous les mobiles depuis fort longtemps (universelle au point qu’un dumb phone peut communiquer avec un smartphone). Les autres messageries relèvent d’un choix personnel. Certes elles ajoutent des fonctionnalités confortables mais ne sont pas indispensables pour communiquer par message.
Avec la disparition programmée des services SMS devenus un peu obsolète, il est nécessaire d’assurer leurs remplacement par un système universel plus moderne. Il « suffirait » de définir les modalités/spécifications minimum requises pour un tel service (fonctionnalité, sécurité, confidentialité , etc) et d’obliger les marques à avoir une application de base répondant a celles-ci installée par défaut. D’ailleurs si on voulait aller au fond des choses, pourrait aussi faire de même pour la visio (FaceTime).
A partir du moment où une solution universelle est disponible, obliger tout développeur de messagerie de correspondre à un standard serait liberticide. Au nom de quoi devons nous obliger les utilisateurs à utiliser un service universel. Cela reste quand même son choix et si des solutions alternatives se développent c’est qu’il y a une demande !
En suivant ce raisonnement, dans l’absolu on ne pourrait plus développer d’application de messagerie ne répondant pas à aux standard ? Quel sera la limite suivante ?
Pages