L’information avait fait le tour du web. Du moins, le tour du web encore debout malgré la panne d’ampleur d’Amazon Web Services (AWS). Le 20 octobre dernier, de nombreux sites et services en ligne ne pouvaient être joints, à cause d’une défaillance sur l’un des sites (US-East-1) opérés par le géant américain du cloud computing, entrainant des soucis en cascade.
L’incident avait rappelé à quel point AWS était devenu crucial pour le net : pour le site de commerce électronique Amazon, bien sûr, mais aussi pour Canva, Coinbase, Duolingo, Perplexity, Reddit, Roblox ou Snapchat — pour n’en citer que quelques-uns. Le jeu vidéo Fortnite a aussi été affecté, comme l’application Signal, qui fournit une messagerie instantanée.
Si les choses ont fini par rentrer dans l’ordre assez rapidement, et qu’un long message technique d’AWS a permis d’exposer les causes de cette grosse sortie de route, une polémique a cependant rejailli sur Signal le jour même de la panne. Une controverse notamment incarnée par Elon Musk, le propriétaire de X (ex-Twitter), qui a lancé une charge contre l’application.
L’entrepreneur, citant un tweet emporté, écrivait dès le 20 octobre « ne plus faire confiance à Signal ». Le fond du problème ? Comment se fait-il que Signal ait pu être hors service durant la défaillance d’AWS compte tenu de la posture de l’application, qui se pense et se développe comme un contre-modèle aux géants de la tech ?
« C’est assez étrange qu’une panne d’AWS ait provoqué une défaillance de Signal… », a continué Elon Musk, ajoutant un peu plus tard que « cela signifie qu’AWS est dans la boucle et peut supprimer Signal à tout moment ». Une sortie qui a cependant valu à Elon Musk une note de la communauté visant à rappeler le fonctionnement et les fondements de Signal :
« Signal se sert du chiffrement de bout en bout (E2EE). Les messages sont chiffrés sur l’appareil [de l’utilisateur] et seulement déchiffrés sur le terminal du destinataire. Les serveurs (y compris les serveurs cloud comme AWS) relaient le texte chiffré et ne peuvent pas lire le contenu. Signal ne prétend pas être décentralisé, juste E2EE et open source. »
En somme, le fait de passer par des serveurs tiers pour véhiculer du contenu chiffré de bout en bout n’est pas fondamentalement un problème, car cela ne remet pas en cause ni la confidentialité ni l’intégrité des messages — au pire, leur disponibilité. AWS n’est pas en capacité de les lire à la volée, en raison des procédés mathématiques qui organisent ce chiffrement.
Une crainte future existe toutefois, que l’on résume par la formule « harvest now, decrypt later », soit en français « récolter maintenant, déchiffrer plus tard ».
L’idée ? Amasser quand même des contenus indéchiffrables dès à présent, pour pouvoir les casser un jour, lorsque les ordinateurs quantiques verront le jour — ce qu’on appelle le Q-Day –, si cela arrive. Mais des parades sont en train d’arriver, à travers la cryptographie post-quantique. Signal, bien sûr, est aussi sur le coup pour éviter la catastrophe.
Elon Musk ne se focalise pas sur le vrai problème
Si le ramdam causé par le tweet Elon Musk a suscité diverses réactions, y compris de la part de personnes ne partageant pas l’avis de l’entrepreneur (Matthew Green, professeur de cryptographie, a rappelé que l’application reste formidable malgré tout), la présidente de Signal, Meredith Whittaker, a tenu à mettre les points sur les i.
Non pas tant que le sujet du déchiffrement quantique qui pourrait avoir lieu plus tard, mais sur les raisons qui conduisent Signal à se servir d’AWS pour opérer le service de messagerie instantanée.
Dans un long message sur X, elle explique que le problème fondamental n’est pas que Signal utilise AWS, mais que Signal ne puisse pas avoir la possibilité de se servir d’autre chose que le service d’Amazon, tant le marché du cloud est concentré entre les mains d’une poignée d’acteurs. Le réel problème, en clair, c’est la dépendance du web à quelques « hyperscalers ».
Car Signal a des contraintes terribles pour fonctionner : on parle ici d’une « plateforme de communication mondiale, massive et en temps réel », qui a des exigences infrastructurelles que peu peuvent satisfaire. Or, le vrai sujet selon elle est « de se demander comment nous en sommes arrivés à un point où il n’existe aucune alternative réaliste à AWS. »
« L’exploitation d’une plateforme à faible latence pour des communications instantanées capable de gérer des millions d’appels audio/vidéo simultanés nécessite un réseau préconstruit à l’échelle mondiale, comprenant des ressources de calcul, de stockage et de présence en périphérie, qui requiert une maintenance constante, une consommation électrique importante, ainsi qu’une attention et une surveillance constantes », poursuit-elle.
« La messagerie instantanée exige une latence quasi nulle. La voix et la vidéo, en particulier, nécessitent une signalisation mondiale complexe et des relais régionaux pour gérer la fluctuation et la perte de paquets », dit-elle encore. En somme, Signal ne loue pas juste un serveur. Elle loue un système complet, performant et par ailleurs hors de prix à bâtir.
C’est ce que peuvent fournir AWS, Microsoft Azure ou encore Google, pour que Signal soit autant « disponible au Caire qu’au Cap, et aussi fonctionnel à Bangkok qu’à Berlin ». Il est impossible, laisse entendre Signal, de monter un réseau équivalent : celui coûterait des milliards de dollars à monter et des milliards à maintenir et renouveler. Et cela, sans parler de la cohorte d’ingénieurs et de techniciens pour faire tourner tout ça.
Surprise : Signal se trouve aussi sur Android, iOS et Windows
Et le problème que rencontre Signal est commun à d’autres : même X, qui est possédé par Elon Musk, passe par des infrastructures d’hyperscaler. Idem pour Mastodon (qui propose un réseau social décentralisé) ou encore Palantir (big data notamment dans la sécurité) « s’appuient au moins en partie sur les services fournis par ces entreprises », pointe-t-elle.
Et d’ailleurs, Meredith Whittaker rappelle que Signal fonctionne aussi sur Windows (Microsoft), iOS (Apple) et Android (Google). « Chacun d’entre eux présente des dépendances similaires vis-à-vis des grandes entreprises technologiques bien établies, ainsi que des obstacles et des risques concomitants »
« En bref, le problème ici n’est pas que Signal ait « choisi » de fonctionner sur AWS. Le problème réside dans la concentration du pouvoir dans le domaine des infrastructures, qui fait qu’il n’y a pas vraiment d’autre choix : dans la pratique, l’ensemble de la pile appartient à 3 ou 4 acteurs » conclut-elle. Et l’ignorance générale à ce sujet l’inquiète.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !