Wire, une application de messagerie sécurisée que conseillait Edward Snowden il y a encore deux mois, fait aujourd'hui polémique Il est reproché à l'entreprise d'avoir caché certaines décisions stratégiques et pouvant avoir des effets juridiques non négligeables.

Souvenez-vous : à la rentrée, Edward Snowden était en pleine promotion de son essai, Mémoires vives. Saisissant cette exposition médiatique, le lanceur d’alerte américain avait invité le public à délaisser WhatsApp et les SMS au profit d’autres solutions de discussion. Il y avait bien sûr Signal, qu’il recommande depuis plusieurs années, mais surtout Wire, une application assez similaire à WhatsApp.

Deux mois plus tard, il s’avère que l’enthousiasme de l’ex-contractuel de la NSA est un peu retombé. Non pas parce que Wire est devenu absolument inutilisable à la suite d’un changement de cap radical, mais à cause d’une évolution plus subtile.

Cap sur les USA, en toute discrétion

Comme l’a appris Techcrunch, Wire a décidé de déplacer en février 2019 sa holding aux États-Unis, alors qu’elle se trouvait jusqu’à présent au Luxembourg. Le problème, c’est qu’il n’y a pas eu de communication sur cette réorganisation administrative à l’époque. Ce n’est que le 12 novembre que l’entreprise a pris la parole, au moment où la presse et le public ont commencé à en parler, notamment sur les réseaux sociaux.

« Donc il semble que Wire a changé de propriétaire, qu’il n’a pas vraiment informé qui que ce soit conformément à sa propre politique de confidentialité et, pire encore, c’est une entité américaine. Il a été prouvé à maintes reprises que nous ne devrions pas placer nos données (ou notre confiance) dans des entités américaines. J’ai utilisé Wire parce que c’était différent », s’est ainsi plaint le 13 novembre Peter Sunde Kolmisoppi, le fondateur du site de liens BitTorrent The Pirate Bay, du VPN IPredator et du service de micro-paiement Flattr.

La décision de déplacer la holding est motivée par des raisons financières, comprend-on dans le communiqué : il est plus facile de procéder à des levées de fonds là-bas qu’en restant ici. D’ailleurs, un premier tour de table a eu lieu en février — c’est du moins le premier rendu public –, notamment auprès de Morpheus Ventures, à hauteur de 8,2 millions de dollars. Mais là encore, l’information n’est connue qu’aujourd’hui, lorsque leurs liens ont été découverts le 11 novembre.

Wire Morpheus Ventures
La page de Morpheus Ventures, avec Wire dans la liste des investissements.

Une source proche de la société a confié à Techcrunch que l’entreprise n’existe pas non plus seulement pour la beauté de la cryptographie : « Wire a toujours été destiné à faire des profits et a prévu de suivre la voie classique des entreprises financées par du capital-risque pour accélérer la croissance. […] Cependant, il a fallu du temps pour qu’elle trouve sa niche », à savoir les échanges sécurisés en entreprise et le B2B.

Inquiétudes pour la suite

Mais ce transfert, justifié par des dispositions pratiques, soulève aussi des questions juridiques.

La première d’entre elles est relative au Cloud Act, une récente loi américaine. Ce texte (« Clarifying Lawful Overseas Use of Data Act » en forme longue) entend clarifier (en fait faciliter) l’utilisation légale des données à l’étranger. Dans les grandes lignes, il donne aux autorités américaines des outils légaux pour obliger les entreprises basées aux USA de fournir les données stockées sur leurs serveurs, y compris ceux situés à l’étranger, en cas de mandat ou d’assignation en justice.

L’étendue juridique du Cloud Act soulève des problématiques de souveraineté en matière de données. // Source : Pixabay

Ce point n’est pas mentionné dans le communiqué, mais le groupe indique que son hébergement se situe en Europe. En outre, pour les clients professionnels, il est possible de déployer une instance spécifique dans le centre de données de leur choix, si jamais ils s’alarment de la perspective de voir les serveurs européens du groupe être dans le viseur des Américains.

Il est aussi rappelé que la totalité des communications qui passe par l’application se fait en chiffrement de bout en bout, que ce soit les messages, les fichiers ou les appels. Les clés de déchiffrement qui permettent d’accéder à ces échanges sont exclusivement stockées au niveau du terminal de l’utilisateur et non pas dans les serveurs de l’entreprise. Enfin, le code source reste public.

«  J’espérais mieux »

Il reste à savoir si les explications de Wire suffiront à dissiper ces craintes récentes, mais cela semble loin d’être gagné, d’autant que Techcrunch a aussi eu confirmation que la version grand public du service est loin d’être au cœur des préoccupations. Le patron de Wire, Morten Brogger, a ainsi expliqué que les particuliers « ne font pas partie de notre stratégie », bien qu’il soit envisagé un modèle fremium.

«  Il est décevant de voir à quel point Wire semble avoir peu d’intérêt pour la base d’utilisateurs individuels qui a rendu possible leurs tournées d’entreprises. J’espérais mieux », a réagi Edward Snowden, qui aurait aimé une meilleure considération pour les internautes de base. « C’est un tournant sombre pour une application autrefois prometteuse et une fenêtre à exploiter pour Signal », a-t-il conclu.

Certains liens de cet article sont affiliés : si vous trouvez votre bonheur grâce à nous, nous touchons une petite commission. Les liens affiliés dans les articles n’ont aucun impact sur les choix éditoriaux de la rédaction de Numerama et l’angle des articles. On vous explique tout ici.

Partager sur les réseaux sociaux