L'accord autour du Digital Markets Act (DMA) interroge. Ce texte sur lequel le Conseil et le Parlement européen se sont mis d'accord récemment implique de sérieux changements dans les manières de fonctionner des géants du web. Entre autres, il demande à ce que les grands services de messagerie (WhatsApp, Facebook Messenger ou encore iMessage) soient compatibles entre eux et deviennent interopérables avec les plus petits services. Si on peut saluer l'idée, l'aspect technique amène de nombreuses questions, notamment dues au fait que certaines de ces applications sont chiffrées de bout en bout.
The Verge a interrogé quelques spécialistes en informatique et en sécurité, qui se sont montrés plus que réservés sur la faisabilité technique du projet. « Il est tout simplement impossible de concilier deux architectures cryptographiques différentes. L'une ou l'autre des parties devra apporter des changements majeurs » affirme Steven Bellovin, professeur de l'Université de Colombia.
Un second expert appuie sur le fait que les grandes entreprises n'ont pas coopéré pour créer leurs messageries, et que certains aspects de leurs produits sont donc très différents. De plus, les identifiants entre les apps ne sont pas communs, ce qui va rendre difficile la communication entre tous les services. « Comment dites-vous à votre téléphone à qui vous voulez parler, et comment le téléphone trouve-t-il cette personne ? » s'interroge Alex Stamos, un ancien responsable de la sécurité chez Facebook.
Pour eux, l'interopérabilité s'annonce compliquée. Plusieurs scénarios peuvent être envisagés : abandonner totalement le chiffrement de bout en bout, ou bien déchiffrer un message pour le re-chiffrer dans un format compréhensible par l'autre application. Une solution qui pose problème, étant donné qu'elle crée une nouvelle zone de vulnérabilité.
Matthew Hodgson du projet open source Matrix avance plusieurs hypothèses : les messageries pourraient effectuer ce recâblage en local sur la machine, passer à un protocole de chiffrement universel ou encore avertir l'utilisateur quand sa conversation n'est pas chiffrée de bout en bout.
Pour en savoir plus, il faut désormais attendre les précisions techniques du texte européen. Celui-ci doit encore être finalisé et ne devrait pas être mis en pratique avant 2023. On sait qu'il n'enchante pas les entreprises, au premier rang desquelles Apple : les discussions avec Google par rapport à une ouverture des iMessages remontent à 2013 et n'ont jamais rien amené de concluant. De son côté, Meta a pour projet d'unifier ses messageries depuis plusieurs années, mais n'a toujours rien présenté de concret. Les ingénieurs du groupe sont face à un sacré challenge technique, et on voit mal comment ils pourraient ajouter le chiffrement de bout en bout avec des messageries externes alors qu'ils peinent déjà à le raccorder à des applications internes.