Chiffrement de bout en bout dans WhatsApp impossible avec la DMA

versleuteld

Les experts en cybersécurité s’inquiètent de l’impact de la loi européenne sur les marchés numériques (« Digital Markets Act ») sur le chiffrement de bout en bout. Selon eux, le cryptage sur WhatsApp, par exemple, devra disparaître en grande partie ou complètement lorsque la plate-forme devra coopérer avec d’autres services de messagerie.  

La loi sur les marchés numériques (DMA) obligera les plate-formes de chat à coopérer. C’est ce qu’a annoncé l’UE lorsqu’elle a dévoilé la version finale de la loi la semaine dernière.

Même avant que la loi n’entre en vigueur, il y a des critiques de la part de diverses parties. Les experts en cybersécurité désapprouvent également la nouvelle réglementation. Ils pensent que le DMA compromet la sécurité du cryptage de bout en bout. Il deviendrait très difficile, voire impossible, d’utiliser le cryptage lorsqu’un message est envoyé au-delà des limites d’une plate-forme.

Les spécialistes s’inquiètent surtout de WhatsApp. Cette plate-forme utilise le protocole Signal et compte suffisamment d’utilisateurs actifs pour devoir se conformer à la législation de la DMA.

Pas la bonne méthode

Le cryptage doit être intégré de manière très précise, explique Steven Bellovin, professeur d’informatique à l’université de Columbia, àThe Verge. Ce principe est incompatible avec l’interopérabilité, de sorte que les différentes méthodes de cryptage ne fonctionnent pas ensemble.

Ensemble, nous sommes plus forts, selon Bellovin. Autrement dit, si une plate-forme décide de ne pas offrir de cryptage, l’autre plate-forme suivra.

lees ook

La DMA propose une autre méthode pour résoudre le problème. Selon l’UE, les messages envoyés entre différentes plates-formes doivent être décodés lorsqu’ils quittent une plate-forme et recodés par la suivante.

Les experts ne sont pas non plus favorables à cette méthode. Il crée un point faible dans le cryptage, où le message est temporairement non protégé. Les cybercriminels peuvent abuser de ce point faible.

L’expert en sécurité Internet Alec Muffet met également en garde contre l’imposition de l’interopérabilité. Les utilisateurs d’un service peuvent être exposés à des vulnérabilités introduites par d’autres parties.

newsletter

Abonnez-vous gratuitement à ITdaily !
Category(Required)
Consent(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison