Lors de la confrence Black Hat 2024, Moxie Marlinspike, l’un des dveloppeurs de lapplication de messagerie chiffre Signal, a partag une leon importante : la magie du logiciel ne suffit pas. Il est essentiel de comprendre pour qui vous agitez votre baguette magique. Marlinspike a galement admis que lui et dautres dveloppeurs dapplications de chiffrement avaient commis une erreur en pensant que leurs utilisateurs taient des sorciers comme eux. Ce que nous voulions faire, c’tait dvelopper des outils trs puissants pour nous-mmes et apprendre tout le monde faire comme nous , a-t-il dclar au fondateur de Black Hat, Jeff Moss, lors d’une conversation sur scne jeudi matin. Et cela ne fonctionnera pas .
Marlinspike a compar cette erreur celle commise avec Pretty Good Privacy (PGP), un ensemble doutils de chiffrement lanc en 1991. Bien que PGP ait t la premire exprience de messagerie chiffre pour de nombreuses personnes, son interface utilisateur complexe a dcourag bon nombre dentre elles. Les dveloppeurs de PGP avaient lintention denseigner aux utilisateurs comment grer un serveur de cls PGP, mais cela na pas fonctionn.
Nous apprenions aux gens faire fonctionner un serveur de cls PGP , se souvient-il en riant. Nous nous retrouvions autour d’un dner pour signer des cls ou autre chose . Hlas, les gens n’taient pas disposs faire une telle chose : Nous avions tout simplement tort .
Marlinspike a qualifi ce comportement de snobisme logiciel , un ensemble de normes culturelles qu’ils hsitaient, moi y compris, branler, parce que cela signifiait branler nos propres identits , o les dveloppeurs supposent que tout le monde devrait tre aussi techniquement comptent queux.
Il a expliqu qu’il avait d dsapprendre cet tat d’esprit, qu’il avait galement constat dans les outils de partage de fichiers antrieurs Napster, pour reconnatre que les utilisateurs non techniques ne feraient pas des choses comme son hacking matriel, qui consistait souder un interrupteur un tlphone pour en dsactiver le microphone.
Je m’tais inflig des lsions crbrales , a-t-il dclar. Beaucoup de gens dans ce monde qui taient trs familiers avec ce genre de choses vivaient des vies tout aussi folles .
La gestion de la complexit
La leon retenir est que les dveloppeurs doivent grer la complexit au lieu de la dlguer aux utilisateurs. L’intuition tait de prendre la complexit et de la balancer l’utilisateur , a-t-il dclar. Vous grez la complexit au lieu d’en donner la responsabilit l’utilisateur .
Au lieu de rendre les utilisateurs responsables de la comprhension des outils complexes, les dveloppeurs devraient simplifier lexprience utilisateur. Signal, une application open-source, illustre bien cette approche en proposant un chiffrement de bout en bout dans une interface similaire celle dautres applications de messagerie.
Les applications de messagerie scurise utilisent le chiffrement pour prserver la confidentialit des communications
Le dveloppement logiciel : un processus sans fin
Plus tt dans son entretien avec Moss, Marlinspike a dpass l’univers des logiciels de chiffrement pour parler de l’activit fondamentalement coteuse du dveloppement de logiciels. J’envie les crivains, les cinastes, les musiciens, les gens qui peuvent crer quelque chose et en finir , a-t-il dclar. Les logiciels ne fonctionnent pas comme a. Les logiciels ne sont jamais termins .
Marlinspike a ajout qu’il tait optimiste quant au potentiel de l’IA rendre le dveloppement de logiciels moins coteux.
Dans un discours solo quelque peu sinueux qui a prcd sa conversation avec Moss, Marlinspike a adopt un point de vue encore plus philosophique sur sa profession en comparant le dveloppement de logiciels la magie telle qu’elle est dcrite dans la srie de livres Harry Potter. Dans le monde d’Harry Potter, tout ce dont ils ont besoin, c’est de connatre les formules magiques et d’avoir une baguette , a-t-il dclar. L’criture de logiciels peut s’apparenter cela – la baguette tant remplace par un ordinateur portable – mais le monde de plus en plus complexe du dveloppement commercial a rod cet aspect en encourageant les codeurs considrer les logiciels comme un empilement de botes noires.
J’ai l’impression que cette magie s’est quelque peu estompe au fil du temps , a comment Marlinspike. Mais les chercheurs en scurit, comme ceux assis dans l’auditoire, ont le pouvoir de ramener un peu de cette magie dans leur propre monde, car la scurit exige d’ouvrir ces botes noires pour en dcouvrir les rouages.
La scurit est le processus qui consiste regarder travers les abstractions pour comprendre comment les choses fonctionnent , a-t-il dclar. Vous tes tous ceux qui se sont assis dans la bibliothque pour apprendre les formules magiques .
Telegram a lanc une campagne intense pour dnigrer Signal en la qualifiant d’application non scurise
En mai, Pavel Durov, PDG de Telegram, a ouvertement critiqu les capacits de chiffrement de Signal dans une publication sur sa propre plateforme, affirmant que le gouvernement amricain a dpens 3 millions de dollars pour construire le chiffrement de Signal et accusant Signal dtre un choix peu sr pour la messagerie prive.
Un nombre alarmant de personnalits importantes qui j’ai parl m’ont fait remarquer que leurs messages Signal « privs » avaient t exploits contre eux dans les tribunaux ou les mdias amricains , a crit Durov. Bien que Durov n’ait pas dtaill ses allgations, l’ancien animateur de Fox News, Tucker Carlson, a dj affirm dans un pisode du Full Send Podcast , sans preuve, que la NSA s’tait introduite dans son compte Signal avant son voyage Moscou pour interviewer le prsident russe Vladimir Poutine.
Mais chaque fois que quelqu’un met des doutes sur leur chiffrement, la rponse typique de Signal est « nous sommes une source ouverte, donc n’importe qui peut vrifier que tout va bien » , se poursuit le message de Durov. Il s’agit toutefois d’une ruse .
Il faut toutefois noter que la messagerie sur Telegram n’est pas chiffre de bout en bout par dfaut, comme c’est le cas sur Signal.
Dans son billet, Durov cite un article crit par l’activiste conservateur Christopher Rufo qui s’en prend l’actuelle prsidente du conseil d’administration de la Signal Foundation, Katherine Maher.
Dans son article, Rufo dcrit Maher comme un agent du changement de rgime soutenu par les tats-Unis et affirme qu’elle a collabor avec le gouvernement pour censurer les points de vue conservateurs lorsqu’elle travaillait pour Wikipdia. Selon Rufo, l’idologie de Maher signifie que les utilisateurs de Signal devraient se mfier de sa fiabilit, bien qu’il n’ait fourni aucune preuve que Maher ait modifi la technologie de chiffrement de Signal ou chang la mission de l’organisation depuis qu’elle a rejoint le conseil d’administration.
Un chercheur en scurit s’en mle
Matthew Green, professeur de cryptographie l’universit Johns Hopkins, a exprim ses inquitudes quant la scurit de Telegram par rapport celle de Signal :
Telegram a lanc une campagne assez intense pour dnigrer Signal en le qualifiant d’inscuris, avec l’aide d’Elon Musk. L’objectif semble tre d’inciter les activistes abandonner le chiffrement de Signal au profit de Telegram, qui est en grande partie non chiffr. J’aimerais en parler un peu.
Tout d’abord, le protocole Signal, la cryptographie qui sous-tend Signal (galement utilise dans WhatsApp et plusieurs autres messageries) est une source ouverte et a fait l’objet d’un examen approfondi de la part de cryptographes. En matire de cryptographie, il s’agit en quelque sorte de l’talon-or. Telegram, en revanche, ne chiffre pas les conversations de bout en bout par dfaut. moins que vous ne lanciez manuellement une conversation secrte chiffre, toutes vos donnes sont visibles sur le serveur de Telegram. Compte tenu des utilisateurs de Telegram, ce serveur est probablement un aimant pour les services de renseignement.
Le code client de Signal est galement libre. Vous pouvez le tlcharger ds maintenant et examiner le code et les bibliothques cryptographiques. Mme si vous ne souhaitez pas le faire, de nombreux experts l’ont fait. Cela ne signifie pas qu’il n’y aura jamais de bogue, mais cela signifie qu’il y a beaucoup d’yeux.
Pavel Durov, le PDG de Telegram, a rcemment fait un grand effort de conspiration pour promouvoir Telegram comme tant plus sr que Signal. C’est comme si l’on disait que le ketchup est meilleur pour votre voiture que l’huile de moteur synthtique. Telegram n’est pas une messagerie scurise, point final. C’est un choix que Durov a fait.
Lors de son lancement, Telegram disposait d’une cryptographie terrible et peu sre. Pire : il n’tait disponible que si vous l’activiez manuellement pour chaque discussion. J’ai suppos (navement) qu’il s’agissait d’une difficult croissante et qu’ils finiraient par suivre tout le monde et par ajouter le chiffrement de bout en bout par dfaut. Ils ne l’ont pas fait .
Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-unencrypted Telegram. I want to talk about this a bit. 1/
— Matthew Green (@matthew_d_green) May 12, 2024
Conclusion
En dfinitive, lhistoire des premiers outils de messagerie chiffre nous rappelle limportance de concevoir des interfaces conviviales et de grer la complexit pour les utilisateurs non techniques. Le dveloppement logiciel est un processus continu, et nous devons rester ouverts aux nouvelles approches pour crer des produits efficaces et accessibles.
Source : Black Hat keynotes
Et vous ?
Quelle est votre exprience avec les applications de messagerie chiffre ? Avez-vous dj utilis des applications comme Signal, WhatsApp ou Telegram ? Si oui, avez-vous rencontr des difficults ou des avantages spcifiques ?
Pensez-vous que la simplicit est plus importante que la scurit dans les applications de messagerie ? Quelles sont vos priorits ? Prfrez-vous une application facile utiliser mais potentiellement moins scurise, ou tes-vous prts sacrifier la simplicit pour une meilleure protection de vos donnes ?
Comment les dveloppeurs peuvent-ils mieux communiquer avec les utilisateurs non techniques ? Pensez des moyens damliorer la communication entre les dveloppeurs et les utilisateurs, en particulier ceux qui ne sont pas familiers avec les concepts techniques.
Quelles autres applications de chiffrement recommanderiez-vous ? Partagez vos recommandations personnelles en matire dapplications de messagerie chiffre. Si possible, expliquez pourquoi vous les prfrez.