Interopérabilité. Derrière ce long mot se cache le décloisonnement des messageries comme WhatsApp, Snapchat ou encore Telegram que veut imposer l’UE aux géants de la tech d’ici début 2023. Le nouveau règlement européen annoncé le jeudi 24 mars promet de pouvoir communiquer sans avoir à changer de plateforme. L’idée est de “donner plus de choix” aux internautes, selon le communiqué publié jeudi 24 mars 2022.
Avec ce règlement appelé “DMA”, il s’agit de permettre à ceux qui utilisent de “plus petites plateformes” d'”échanger des messages, d’envoyer des fichiers et de passer des appels vidéo” avec les utilisateurs des applications majeures, sans avoir à les télécharger.
“Fini les silos”, a réagi, sur Twitter, Sacha Haworth, directrice exécutive du Tech Oversight Project, organisation qui milite pour une supervision accrue de la “Big Tech”, les grands noms de la technologie numérique. “Le fait qu’on soit à un moment de l’histoire informatique où ce type d’interopérabilité doit faire l’objet d’une loi est fascinant”, a commenté, sur Twitter, Mar Hicks, professeure à l’Illinois Institute of Technology.
Mais pour Benedict Evans, analyste indépendant, l’idée selon laquelle la seule différence entre les messageries “est leur logo” est “une idée naïve”, a-t-il lancé sur Twitter. “Ce sont des systèmes, et les connecter entre eux soulève toutes sortes de questions.“
Celle qui revient le plus souvent concerne la sécurité des données personnelles. Comment garantir à un utilisateur qu’il ne s’expose pas en communiquant avec une autre messagerie ? WhatsApp, filiale de Meta (ex-Facebook), a mis en place le chiffrement systématique de bout en bout (de l’auteur au destinataire) de tous les messages, y compris dans des groupes de discussion.
En revanche, Telegram ne l’offre pas par défaut, et Snapchat ne l’assure que pour les photos et vidéos, pas pour les messages écrits. En outre, le fait de dire que “parce que toutes les messageries utilisent des algorithmes pour le chiffrement, et que certains sont les mêmes, elles peuvent communiquer (…) est une idée fausse”, affirme Alec Muffett, expert en cybersécurité.
Une mesure techniquement complexe à mettre en place
Pour Benedict Evans, le DMA est “un compromis, une mesure qui est bonne pour la concurrence, mais mauvaise pour la protection de la vie privée et pour les produits. Vous ne pouvez pas avoir les trois en même temps.”
“L’interopérabilité avec chiffrement de bout en bout se situe quelque part entre l’extrêmement difficile et l’impossible”, a abondé, sur Twitter, Steve Bellovin, professeur à l’université de Columbia et spécialiste de protection des données. Et au-delà du chiffrement des messages, “disons que vous recevez (sur une autre messagerie) un message d’un utilisateur WhatsApp appelé SteveBellovin. Est-ce que c’est moi ? Un pirate ? Quelqu’un qui porte le même nom ?“
“D’un point de vue technique, ce n’est pas particulièrement complexe”, rétorque Ian Brown, spécialiste de la régulation sur internet. “Les grands groupes s’y sont opposés précisément parce que l’absence d’interopérabilité est l’un des facteurs essentiels de leur domination.” En outre, si le nouveau cadre n’est prévu, en l’état, que pour l’Europe, “une fois que la technologie nécessaire aura été créée, il sera relativement facile de l’étendre aux utilisateurs du monde entier”, estime celui qui a notamment conseillé le gouvernement américain et la Commission européenne en matière de régulation.