Meta détaille l'ouverture de WhatsApp et Messenger dans l'UE
- Alban Martin
- Il y a 10 mois
- 💬 6 coms
- 🔈 Écouter
Apple n'est pas la seule entreprise impactée par les effets de la loi sur les marchés numériques de l'Union européenne, la fameuse DMA, qui entre en vigueur ce jeudi 7 mars. Après iOS 17.4 d'Apple, qui prend en charge les boutiques d'applications tierces et bien d'autres choses encore, Meta vient de donner des précisions sur la manière dont elle entend assurer l'interopérabilité de ses plates-formes de messagerie instantanée WhatsApp et Messenger.
La DMA force les géants à bouger
Dans le cadre de la DMA, les "gatekeepers" comme Meta doivent permettre aux plateformes concurrentes de se connecter à leurs systèmes si elles le souhaitent. Pour la société de Zuckerberg, cela signifie que les utilisateurs doivent pouvoir envoyer des messages WhatsApp à partir d'autres applications comme Signal ou Telegram - et peut-être même à partir de l'application Messages de l'iPhone. Pour cela, Apple doit adopter le RCS, chose promise pour cette année.
Et si la DMA exige que les entreprises permettent l'interopérabilité, elle exige également qu'elles n'affaiblissent pas la sécurité. Meta a communiqué des informations détaillées sur la manière dont elle compte s'y prendre, tout en proposant une ébauche de contrat pour les sociétés intéressées.
Chiffrement assuré
Dans un long article technique, Meta explique que la DMA exige "que les services de messagerie désignés permettent aux services de messagerie tiers de devenir interopérables, à condition que le tiers réponde à une série d'exigences d'éligibilité, y compris des exigences techniques et de sécurité". Le chiffrement de bout en bout restera d'actualité car "la DMA exige à juste titre que nous n'affaiblissions pas la sécurité fournie aux utilisateurs de Meta".
Meta travaille avec la Commission européenne depuis deux ans pour trouver un moyen de mettre en œuvre l'interopérabilité qui "répond aux exigences de la loi et maximise la sécurité, la confidentialité et la sûreté des utilisateurs".
Cela permet aux utilisateurs de fournisseurs tiers qui choisissent d'activer l'interopérabilité (interop) d'envoyer et de recevoir des messages avec des utilisateurs ayant opté pour Messenger ou WhatsApp - tous deux désignés par la Commission européenne (CE) comme étant tenus de fournir indépendamment l'interopérabilité aux services de messagerie tiers.
Un changement en plusieurs étapes
La première phase, au cours de la première année, nécessitera l'envoi de messages texte entre les utilisateurs individuels et le partage d'images, de messages vocaux, de vidéos et d'autres fichiers joints entre les utilisateurs finaux individuels. À l'avenir, les exigences s'étendront aux fonctionnalités de groupe et aux appels.
Un contrat avec Meta
Précision qui a son importance, les plateformes tierces devront signer un accord avec Messenger et/ou WhatsApp pour permettre l'interopérabilité. Le réseau social a d'ailleurs publié une première version de cet accord :
Aujourd'hui, nous publierons l'offre de référence de WhatsApp pour les fournisseurs tiers, qui décrira ce qui sera nécessaire pour interopérer avec le service. L'offre de référence pour Messenger suivra en temps voulu.
En vertu du DMA, Meta doit être prêt à permettre l'interopérabilité dans les trois mois suivant la réception d'une demande d'un autre fournisseur de messagerie, mais il prévient que cela pourrait prendre plus de temps avant que la fonctionnalité ne soit prête pour le grand public. En clair, il y aura une phase de bêta pour s'assurer que tout est fonctionnel et sécurisé.
Une solution technique basée sur le protocole Signal
Le billet de blog détaille ensuite la situation et les exigences techniques. Messenger est encore en train de déployer E2EE par défaut pour les communications personnelles, mais sur WhatsApp, c'est le cas depuis 2016. Dans les deux applications, c'est le protocole Signal qui sert de base pour ces communications E2EE, car il représente l'étalon-or actuel pour les chats E2EE d'après Meta.
Concrètement, pour envoyer des messages, les fournisseurs tiers vont devoir construire des structures de protobuf de message qui sont ensuite cryptées à l'aide du protocole Signal, puis regroupées dans des strophes de message en langage de balisage extensible (XML).
Les serveurs de Meta transmettent les messages aux clients connectés par le biais d'une connexion permanente. Les serveurs tiers sont chargés d'héberger les fichiers multimédias que leurs applications clientes envoient aux clients Meta (tels que les fichiers image ou vidéo). Après avoir reçu un message multimédia, les clients Meta téléchargeront ensuite le média crypté à partir des serveurs de messagerie tiers à l'aide d'un service proxy Meta.
Il est important de noter que la promesse E2EE que Meta fournit aux utilisateurs de ses services de messagerie exige que nous contrôlions à la fois les clients expéditeurs et les clients destinataires. Cela nous permet de nous assurer que seuls l'expéditeur et le(s) destinataire(s) prévu(s) peuvent voir ce qui a été envoyé, et que personne ne peut écouter votre conversation sans que les deux parties le sachent.
Voilà qui est très intéressant sur le papier, mais qui nous laisse perplexe; qui a besoin de discuter depuis WhatsApp avec quelqu'un qui est sur Signal, Telegram ou autre ?