Les experts en sécurité sont de plus en plus préoccupés par les implications potentielles de la nouvelle loi sur les marchés numériques (DMA) de l'UE et les effets qu'elle pourrait avoir sur WhatsApp et d'autres services de messagerie sécurisés.
Pour ceux qui ne sont pas familiers, DMA vise à gouverner les grandes plateformes technologiques en Europe afin que les petites entreprises puissent mieux rivaliser avec Meta, Google, Microsoft et d'autres.
Selon le nouveau projet de loi, les grandes entreprises technologiques avec une capitalisation boursière de plus de 75.000 milliards d'euros et une base d'utilisateurs de plus de 45 millions dans l'UE seraient tenues de créer des produits interopérables avec des plateformes plus petites. Bien que cela convienne probablement aux outils de collaboration en ligne et aux logiciels de bureau, il existe un certain nombre de risques de sécurité pour les services de messagerie comme WhatsApp qui incluent le chiffrement de bout en bout dans le cadre de leurs offres.
L'UE espère que le DMA aidera les petits concurrents en ouvrant certains des services fournis par les grands géants de la technologie qui sont considérés comme des gardiens en raison de la taille de leur clientèle ainsi que de leurs revenus. En conséquence, les utilisateurs d'iPhone pourraient installer des applications tierces en dehors de l'App Store, les vendeurs tiers pourraient bientôt se classer plus haut sur la plate-forme de commerce électronique d'Amazon, et des applications de messagerie seraient nécessaires pour permettre aux utilisateurs d'envoyer des messages à travers plusieurs protocoles. selon un nouveau rapport de The Verge.
Problèmes de chiffrement de bout en bout
Le DMA pose un sérieux problème pour les services de messagerie sécurisés qui incluent le chiffrement de bout en bout dans le cadre de leurs offres.
Les cryptographes conviennent qu'il sera difficile, voire impossible, de maintenir le cryptage entre les applications, ce qui pourrait exposer les utilisateurs au risque de voir leurs messages et leurs données exposés. Bien que Signal soit suffisamment petit pour ne pas être affecté par la nouvelle législation européenne, il est probable que WhatsApp, qui utilise le protocole Signal, devra changer le fonctionnement de sa plateforme.
Étant donné que les normes cryptographiques doivent être mises en œuvre avec précision, les experts en sécurité qui se sont entretenus avec The Verge ont averti qu'il n'existe aucun moyen simple pour les applications de messagerie sécurisée de fournir sécurité et interopérabilité à leurs utilisateurs. Essentiellement, différentes formes de cryptage avec différentes caractéristiques de conception ne peuvent pas être facilement fusionnées pour la conformité DMA.
Steven Bellovin, chercheur en sécurité Internet et professeur d'informatique à l'Université de Columbia, a fourni des informations supplémentaires à ce sujet dans une déclaration à The Verge, en disant :
« Essayer de concilier deux architectures cryptographiques différentes est tout simplement impossible ; un côté ou l'autre devra faire des changements majeurs. Une conception qui ne fonctionne que lorsque les deux parties sont en ligne sera très différente d'une conception qui fonctionne avec des messages stockés... Comment faire fonctionner ces deux systèmes ensemble ? »
Dans l'état actuel des choses, chaque service de messagerie est responsable de sa propre sécurité, mais en les rendant interopérables, les utilisateurs d'un service pourraient être exposés à des vulnérabilités pouvant exister sur une autre plate-forme de messagerie.
Heureusement, il est encore temps pour l'UE de reculer ou pour les fournisseurs d'applications de messagerie sécurisée de trouver un moyen de rendre leurs services interopérables avec des concurrents plus petits, car la loi sur les marchés numériques ne sera pas mise en œuvre l'année prochaine.
sur le bord