Alors même que Line a annoncé son intention de rentrer en bourse, il active aujourd’hui le chiffrement de bout en bout. Un mouvement qui se répand progressivement dans les plateformes de messagerie pour assurer une meilleure sécurité. On ne sait cependant pas ce qui est utilisé pour cette mesure.
Line est l’une des solutions de messagerie instantanée les plus utilisées dans le marché asiatique, avec une base de 220 millions d’utilisateurs actifs mensuels environ. Comme nous l’indiquions récemment, l’entreprise va prochainement tenter de s’introduire en bourse. Elle n’est toujours pas rentable, mais le dernier bilan a montré des signes nets d’amélioration. La plateforme de communication doit par contre lutter contre un ralentissement du nombre de nouveaux utilisateurs.
Une génération du chiffrement E2E
C’est donc dans un contexte de fébrilité que Line a annoncé la généralisation du chiffrement de bout en bout (ou E2E). Chez l’éditeur, cette fonctionnalité portait en fait déjà un nom : Letter Sealing. Elle était active chez une partie des utilisateurs. Il s’agit d’un mouvement important, dans la continuité de ce qui avait été annoncé par WhatsApp, puis par Viber.
Il manque cependant une information capitale dans le billet de blog de Line : la technologie utilisée. Dans son centre d’aide, l’éditeur précise que Sealing Letter est « conçu de manière à ce que les messages stockés sur nos serveurs soient chiffrés et ne puissent être lus que par l’émetteur et le destinataire d’un message ». La solution retenue serait donc du même acabit que celle de WhatsApp. Ce dernier a repris le protocole Signal et ne possède aucune clé de déchiffrement. Les données transitent donc par ses serveurs sans qu’ils puissent les lire. On se rappelle d’ailleurs que cette fonctionnalité a créé des tensions entre l’éditeur et le FBI.
Les conversations secrètes disparaissent dans la foulée
Line précise cependant que la généralisation du chiffrement E2E entraine la disparition d’une autre fonctionnalité : les Hidden Chats (conversations secrètes). Elles étaient déjà chiffrées et permettaient justement ce genre de protection. Résultat, Line les supprime. En outre, il existe une différence importante avec WhatsApp : les conversations de groupe ne profitent pas encore de Letter Sealing.
Autre différence avec WhatsApp, Line dispose de conversations synchronisées. Il n’est pas limité à un seul appareil et dispose par ailleurs de clients desktop pour Windows et OS X (dans les Stores respectifs). Dans son centre d’aide, l'éditeur précise d’ailleurs que les utilisateurs de ces versions devront passer par une procédure afin d’activer le chiffrement. Il faudra ouvrir une nouvelle fenêtre de conversation, cliquer sur « Verify your identity » et entrer alors le code à six chiffres dans l’application mobile, qui enverra une notification pour l’occasion.
À quand les autres ?
Globalement, les messageries instantanées avancent dans le « bon sens » avec la généralisation d’une technologie qui ajoute une vraie couche supplémentaire de sécurité. On notera cependant que plusieurs solutions majeures de communication ne possède toujours aucun chiffrement E2E. À commencer par Messenger, la deuxième plateforme la plus utilisée au monde après WhatsApp. Skype n’en possède pas non plus, et Google a perdu une occasion de marquer les esprits en le mettant de côté pour sa future solution Hello.
On peut se demander cependant si cette généralisation ne risque pas d’imposer une telle pression aux forces de l’ordre que les différents législateurs pourraient prendre la situation en main et en limiter l’usage. Ce risque existe bel et bien, et aucune balance n’a pour l’instant été trouvé dans ce domaine. Il suffit de voir aux États-Unis la manière dont les débats avancent sans jamais parvenir à une solution.
