L'un des développeurs de Signal explique pourquoi les premiers outils de messagerie chiffrée ont échoué,
il estime que les développeurs doivent gérer la complexité au lieu de la déléguer aux utilisateurs

Lors de la conférence Black Hat 2024, Moxie Marlinspike, l'un des développeurs de l’application de messagerie chiffrée Signal, a partagé une leçon importante : la magie du logiciel ne suffit pas. Il est essentiel de comprendre pour qui vous agitez votre baguette magique. Marlinspike a également admis que lui et d’autres développeurs d’applications de chiffrement avaient commis une erreur en pensant que leurs utilisateurs étaient des sorciers comme eux. « Ce que nous voulions faire, c'était développer des outils très puissants pour nous-mêmes et apprendre à tout le monde à faire comme nous », a-t-il déclaré au fondateur de Black Hat, Jeff Moss, lors d'une conversation sur scène jeudi matin. « Et cela ne fonctionnera pas ».

Marlinspike a comparé cette erreur à celle commise avec Pretty Good Privacy (PGP), un ensemble d’outils de chiffrement lancé en 1991. Bien que PGP ait été la première expérience de messagerie chiffrée pour de nombreuses personnes, son interface utilisateur complexe a découragé bon nombre d’entre elles. Les développeurs de PGP avaient l’intention d’enseigner aux utilisateurs comment gérer un serveur de clés PGP, mais cela n’a pas fonctionné.

« Nous apprenions aux gens à faire fonctionner un serveur de clés PGP », se souvient-il en riant. « Nous nous retrouvions autour d'un dîner pour signer des clés ou autre chose ». Hélas, les gens n'étaient pas disposés à faire une telle chose : « Nous avions tout simplement tort ».

Marlinspike a qualifié ce comportement de « snobisme logiciel », « un ensemble de normes culturelles qu'ils hésitaient, moi y compris, à ébranler, parce que cela signifiait ébranler nos propres identités », où les développeurs supposent que tout le monde devrait être aussi techniquement compétent qu’eux.

Il a expliqué qu'il avait dû désapprendre cet état d'esprit, qu'il avait également constaté dans les outils de partage de fichiers antérieurs à Napster, pour reconnaître que les utilisateurs non techniques ne feraient pas des choses comme son hacking matériel, qui consistait à souder un interrupteur à un téléphone pour en désactiver le microphone.

« Je m'étais infligé des lésions cérébrales », a-t-il déclaré. « Beaucoup de gens dans ce monde qui étaient très familiers avec ce genre de choses vivaient des vies tout aussi folles ».

La gestion de la complexité

La leçon à retenir est que les développeurs doivent gérer la complexité au lieu de la déléguer aux utilisateurs. « L'intuition était de prendre la complexité et de la balancer à l'utilisateur », a-t-il déclaré. « Vous gérez la complexité au lieu d'en donner la responsabilité à l'utilisateur ».

Au lieu de rendre les utilisateurs responsables de la compréhension des outils complexes, les développeurs devraient simplifier l’expérience utilisateur. Signal, une application open-source, illustre bien cette approche en proposant un chiffrement de bout en bout dans une interface similaire à celle d’autres applications de messagerie.

Nom : confi.png
Affichages : 34645
Taille : 47,4 Ko
Les applications de messagerie sécurisée utilisent le chiffrement pour préserver la confidentialité des communications

Le développement logiciel : un processus sans fin

Plus tôt dans son entretien avec Moss, Marlinspike a dépassé l'univers des logiciels de chiffrement pour parler de l'activité « fondamentalement coûteuse » du développement de logiciels. « J'envie les écrivains, les cinéastes, les musiciens, les gens qui peuvent créer quelque chose et en finir », a-t-il déclaré. « Les logiciels ne fonctionnent pas comme ça. Les logiciels ne sont jamais terminés ».

Marlinspike a ajouté qu'il était optimiste quant au potentiel de l'IA à rendre le développement de logiciels moins coûteux.

Dans un discours solo quelque peu sinueux qui a précédé sa conversation avec Moss, Marlinspike a adopté un point de vue encore plus philosophique sur sa profession en comparant le développement de logiciels à la magie telle qu'elle est décrite dans la série de livres Harry Potter. « Dans le monde d'Harry Potter, tout ce dont ils ont besoin, c'est de connaître les formules magiques et d'avoir une baguette », a-t-il déclaré. L'écriture de logiciels peut s'apparenter à cela - la baguette étant remplacée par un ordinateur portable - mais le monde de plus en plus complexe du développement commercial a érodé cet aspect en encourageant les codeurs à considérer les logiciels comme un empilement de boîtes noires.

« J'ai l'impression que cette magie s'est quelque peu estompée au fil du temps », a commenté Marlinspike. Mais les chercheurs en sécurité, comme ceux assis dans l'auditoire, ont le pouvoir de ramener un peu de cette magie dans leur propre monde, car la sécurité exige d'ouvrir ces boîtes noires pour en découvrir les rouages.

« La sécurité est le processus qui consiste à regarder à travers les abstractions pour comprendre comment les choses fonctionnent », a-t-il déclaré. « Vous êtes tous ceux qui se sont assis dans la bibliothèque pour apprendre les formules magiques ».

Telegram a lancé une campagne intense pour dénigrer Signal en la qualifiant d'application non sécurisée

En mai, Pavel Durov, PDG de Telegram, a ouvertement critiqué les capacités de chiffrement de Signal dans une publication sur sa propre plateforme, affirmant que « le gouvernement américain a dépensé 3 millions de dollars pour construire le chiffrement de Signal » et accusant Signal d’être un choix peu sûr pour la messagerie privée.

« Un nombre alarmant de personnalités importantes à qui j'ai parlé m'ont fait remarquer que leurs messages Signal "privés" avaient été exploités contre eux dans les tribunaux ou les médias américains », a écrit Durov. Bien que Durov n'ait pas détaillé ses allégations, l'ancien animateur de Fox News, Tucker Carlson, a déjà affirmé dans un épisode du « Full Send Podcast », sans preuve, que la NSA s'était introduite dans son compte Signal avant son voyage à Moscou pour interviewer le président russe Vladimir Poutine.

« Mais chaque fois que quelqu'un émet des doutes sur leur chiffrement, la réponse typique de Signal est "nous sommes une source ouverte, donc n'importe qui peut vérifier que tout va bien" », se poursuit le message de Durov. « Il s'agit toutefois d'une ruse ».

Il faut toutefois noter que la messagerie sur Telegram n'est pas chiffrée de bout en bout par défaut, comme c'est le cas sur Signal.

Dans son billet, Durov cite un article écrit par l'activiste conservateur Christopher Rufo qui s'en prend à l'actuelle présidente du conseil d'administration de la Signal Foundation, Katherine Maher.

Dans son article, Rufo décrit Maher comme « un agent du changement de régime soutenu par les États-Unis » et affirme qu'elle a collaboré avec le gouvernement pour censurer les points de vue conservateurs lorsqu'elle travaillait pour Wikipédia. Selon Rufo, l'idéologie de Maher signifie que les utilisateurs de Signal devraient se méfier de sa fiabilité, bien qu'il n'ait fourni aucune preuve que Maher ait modifié la technologie de chiffrement de Signal ou changé la mission de l'organisation depuis qu'elle a rejoint le conseil d'administration.

Nom : matthew.png
Affichages : 4972
Taille : 17,4 Ko

Un chercheur en sécurité s'en mêle

Matthew Green, professeur de cryptographie à l'université Johns Hopkins, a exprimé ses inquiétudes quant à la sécurité de Telegram par rapport à celle de Signal :

« Telegram a lancé une campagne assez intense pour dénigrer Signal en le qualifiant d'insécurisé, avec l'aide d'Elon Musk. L'objectif semble être d'inciter les activistes à abandonner le chiffrement de Signal au profit de Telegram, qui est en grande partie non chiffré. J'aimerais en parler un peu.

« Tout d'abord, le protocole Signal, la cryptographie qui sous-tend Signal (également utilisée dans WhatsApp et plusieurs autres messageries) est une source ouverte et a fait l'objet d'un examen approfondi de la part de cryptographes. En matière de cryptographie, il s'agit en quelque sorte de l'étalon-or. Telegram, en revanche, ne chiffre pas les conversations de bout en bout par défaut. À moins que vous ne lanciez manuellement une « conversation secrète » chiffrée, toutes vos données sont visibles sur le serveur de Telegram. Compte tenu des utilisateurs de Telegram, ce serveur est probablement un aimant pour les services de renseignement.

« Le code client de Signal est également libre. Vous pouvez le télécharger dès maintenant et examiner le code et les bibliothèques cryptographiques. Même si vous ne souhaitez pas le faire, de nombreux experts l'ont fait. Cela ne signifie pas qu'il n'y aura jamais de bogue, mais cela signifie qu'il y a beaucoup d'yeux.

« Pavel Durov, le PDG de Telegram, a récemment fait un grand effort de conspiration pour promouvoir Telegram comme étant plus sûr que Signal. C'est comme si l'on disait que le ketchup est meilleur pour votre voiture que l'huile de moteur synthétique. Telegram n'est pas une messagerie sécurisée, point final. C'est un choix que Durov a fait.

« Lors de son lancement, Telegram disposait d'une cryptographie terrible et peu sûre. Pire : il n'était disponible que si vous l'activiez manuellement pour chaque discussion. J'ai supposé (naïvement) qu'il s'agissait d'une difficulté croissante et qu'ils finiraient par suivre tout le monde et par ajouter le chiffrement de bout en bout par défaut. Ils ne l'ont pas fait ».

Conclusion

En définitive, l’histoire des premiers outils de messagerie chiffrée nous rappelle l’importance de concevoir des interfaces conviviales et de gérer la complexité pour les utilisateurs non techniques. Le développement logiciel est un processus continu, et nous devons rester ouverts aux nouvelles approches pour créer des produits efficaces et accessibles.

Source : Black Hat keynotes

Et vous ?

Quelle est votre expérience avec les applications de messagerie chiffrée ? Avez-vous déjà utilisé des applications comme Signal, WhatsApp ou Telegram ? Si oui, avez-vous rencontré des difficultés ou des avantages spécifiques ?
Pensez-vous que la simplicité est plus importante que la sécurité dans les applications de messagerie ? Quelles sont vos priorités ? Préférez-vous une application facile à utiliser mais potentiellement moins sécurisée, ou êtes-vous prêts à sacrifier la simplicité pour une meilleure protection de vos données ?
Comment les développeurs peuvent-ils mieux communiquer avec les utilisateurs non techniques ? Pensez à des moyens d’améliorer la communication entre les développeurs et les utilisateurs, en particulier ceux qui ne sont pas familiers avec les concepts techniques.
Quelles autres applications de chiffrement recommanderiez-vous ? Partagez vos recommandations personnelles en matière d’applications de messagerie chiffrée. Si possible, expliquez pourquoi vous les préférez.