Meta insiste sur le fait qu’il vient de choisir un camp dans le débat sur le cryptage
Le géant anciennement connu sous le nom de Facebook vient de se montrer dur contre l’analyse côté client. Voici pourquoi c’est important.
Non, vous ne lisez pas mal : Meta dit qu’il s’inquiète pour l’avenir de la vie privée.
La société, anciennement connue sous le nom de Facebook, a fait cette déclaration inhabituelle lundi en réponse à un long rapport indépendant la société elle-même a été chargée d’examiner ses plans de chiffrement de bout en bout (E2EE) pour les messages directs Messenger et Instagram (qui seraient déployés en tant que chiffrement de bout en bout par défaut en 2023). Dans le documentMeta s’est spécifiquement prononcé contre l’analyse côté client – une approche privilégiée par les forces de l’ordre qui permettrait théoriquement aux entreprises d’analyser le contenu des appareils des utilisateurs tout en affirmant que ces appareils utilisaient un cryptage de bout en bout.
Dans ce qui peut peut-être être lu comme une concession rafraîchissante à la réalité par le géant de la technologie, Meta dit qu’il considère l’analyse côté client comme un non-démarrage (du moins pour l’instant).
« Meta estime que toute forme d’analyse côté client qui expose des informations sur le contenu d’un message sans le consentement et le contrôle de l’expéditeur ou des destinataires prévus est fondamentalement incompatible avec un service de messagerie E2EE », a écrit la société en réponse au rapport. « Les personnes qui utilisent les services de messagerie E2EE s’appuient sur une promesse de base : que seuls l’expéditeur et les destinataires prévus d’un message peuvent connaître ou déduire le contenu de ce message. »
L’analyse côté client, de par sa nature même, saperait cette promesse.
La plupart des experts en matière de confidentialité et de sécurité ont déclaré que l’analyse côté client et le chiffrement de bout en bout étaient fondamentalement incompatibles, et ont décrié les tentatives de fusionner les deux comme un fantasme de régulateur.
« Bien qu’il puisse techniquement conserver certaines propriétés du chiffrement de bout en bout, l’analyse côté client rendrait la confidentialité de l’utilisateur et les garanties de sécurité du chiffrement creuses », a expliqué Erica Portnoy.le Technologue senior de l’Electronic Frontier Foundation, en 2019.
Portnoy a poursuivi en affirmant que, malgré les meilleures intentions des défenseurs de la sécurité des enfants faisant pression pour des capacités de numérisation côté client, il est impossible de créer un système de numérisation côté client qui ne recherche que le matériel lié à l’imagerie de l’exploitation des enfants.. En d’autres termes, une fois que la capacité technique d’analyser le contenu des appareils et des messages chiffrés des personnes est établie, il n’y a aucun moyen de contrôler qui finira par avoir accès à ces outils – pensez aux pirates, aux forces de l’ordre corrompuesou des acteurs gouvernementaux malveillants – ou ce qu’on en fera finalement.
Une fois que le chat de numérisation côté client est sorti du sac, il n’y a plus besoin de le remettre en place. L’annonce de lundi de Meta semble, de manière rafraîchissante, reconnaître cette réalité.
« La vie privée est un droit humain fondamental », lit-on dans un article de blog Meta publié lundi. « Le chiffrement de bout en bout est une technologie largement utilisée qui protège la vie privée et de nombreux autres droits humains de milliards de personnes chaque jour. »
Bien sûr, Meta a déjà fait des déclarations radicales en faveur de la vie privée. En avril 2019, Mark Zuckerberg a déclaré aux développeurs réunis lors de la conférence annuelle F8 que « la confidentialité nous donne la liberté d’être nous-mêmes », ajoutant « c’est pourquoi je crois que l’avenir est privé ».
Meta n’a pas vraiment été exempt de vie privée scandales (et non spécifiques à la vie privée), demi-mesures trompeuses et retours en arrière politiques depuis lors, et il n’est pas clair si ce nouveau dévouement aux principes fondamentaux sous-jacents à la technologie de cryptage est là pour rester.
Mais même une demi-mesure pro-vie privée est meilleure que ce que nous attendons de Meta.