La société BitTorrent Inc prépare une messagerie instantanée reposant sur les principes du P2P. Parmi les fonctionnalités prévues, l'entreprise compte sur la confidentialité persistante pour consolider significativement la sécurité des données.

Depuis les révélations d'Edward Snowden, la protection des données personnelles s'est imposée comme un argument commercial de tout premier ordre. Dans le cas des entreprises qui ont des activités sur Internet, nombre d'entre elles communiquent désormais sur les mesures de sécurité qu'elles prennent pour renforcer la sûreté des informations que les internautes choisissent de leur confier.

Il faut dire que la confiance des usagers s'est effondrée dans ce domaine.

De façon générale, les FAI, les opérateurs de téléphonie mobile, les réseaux sociaux, les constructeurs high tech et même les développeurs d'applications sont davantage considérés avec méfiance qu'auparavant. C'est en particulier le cas des grands groupes dont les liens étroits avec la NSA ont été découverts, comme Google, Microsoft, Apple, Facebook et Yahoo.

Aussi n'est-il pas du tout étonnant de voir la société BitTorrent Inc se positionner sur le sujet. Dans un billet de blog publié lundi, l'entreprise indique que sa messagerie instantanée, intitulée Bleep, et dont le développement se poursuit encore aujourd'hui, intégrera très prochainement le principe de la confidentialité persistante ("forward secrecy").

La confidentialité persistante est une propriété en cryptographie qui garantit que la découverte par un adversaire de la clé privée d'un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées. Depuis les révélations d'Edward Snowden, cette fonctionnalité a été intégrée par Yahoo, Wikipédia, Twitter ou encore Microsoft, pour ne citer que quelques exemples.

La confidentialité persistante est l'un des critères que l'Electronic Frontier Foundation a pris en compte pour évaluer la sécurité des logiciels de messagerie. À noter que l'application de BitTorrent Inc n'a pas été évaluée par l'ONG américaine, dans la mesure où elle est encore en cours de développement. Elle le sera probablement lorsque sa disponibilité pour le grand public sera effective.

En attendant l'arrivée de la confidentialité persistante sur Bleep, ses concepteurs rappellent que la protection des discussions est déjà solide grâce au chiffrement de bout en bout est d'ores. En effet, cette protection permet de chiffrer les messages en amont (c'est-à-dire dès qu'ils sont écrits), tandis que le déchiffrement se fera dans l'application du destinataire.

Sur le papier, les efforts entrepris par BitTorrent Inc pour renforcer la sécurité de son application sont appréciables. Mais comme toujours, ces mesures nécessitent d'être complétées par la diffusion du code source, afin de permettre, pour ceux qui le souhaitent, de vérifier qu'il n'y a pas de fonction cachée dans les entrailles du logiciel. C'est essentiel, à l'heure où la confiance des usagers a été perdue.

Partager sur les réseaux sociaux

Articles liés