Interview : Attendez-vous à ce que certains départements gouvernementaux commencent à explorer la messagerie décentralisée, déclare Kee Jefferys, cofondateur de Session

L’avertissement récent de la CISA (Certified Information Systems Auditor) concernant deux vulnérabilités critiques dans TeleMessage TM SGNL, activement exploitées par des acteurs malveillants, a incité les parties prenantes à s’asseoir et à en prendre note.

L’agence fédérale américaine de cybersécurité a vivement exhorté les organisations à mettre immédiatement en œuvre toutes les mesures d’atténuation fournies par les fournisseurs, soulignant la gravité des failles.

« Dans le cas de TM SGNL, les vulnérabilités sont le résultat de multiples erreurs de conception et de mise en œuvre graves, sapant la sécurité prévue et aboutissant à ce que l’on peut décrire comme un « théâtre de sécurité » », a déclaré Kee Jefferys, cofondateur de Session, une application de messagerie cryptée open source, lors d’une conversation avec Invezz.

La croissance des applications de messagerie décentralisée est stimulée par une convergence de facteurs : préoccupations croissantes en matière de protection de la vie privée, méfiance croissante à l’égard des Big Tech, progrès de la blockchain et de l’architecture peer-to-peer, et environnements réglementaires changeants.

Alors que Session a été salué pour son engagement en faveur de l’anonymat et de la résistance aux métadonnées, certains critiques techniques affirment que Signal – une autre plate-forme de messagerie cryptée – trouve un équilibre plus grand public en combinant des protocoles de confidentialité solides avec des fonctionnalités conviviales et de construction de la communauté.

« Dans le cas de Session, il est conçu pour les utilisateurs qui ont besoin d’anonymat et de résistance aux métadonnées, même si cela signifie faire quelques compromis sur les fonctionnalités ou l’UX », a déclaré Jefferys.

Il a également évoqué l’intérêt croissant des institutions pour les plateformes de messagerie décentralisée et les raisons pour lesquelles il pense que des départements tels que la sécurité nationale et le service extérieur sont susceptibles d’explorer ces technologies plus sérieusement dans les années à venir, en particulier pour les communications internes impliquant des scénarios sensibles ou à haut risque.

Extraits:

Sur le signalement des vulnérabilités par la CISA dans TM SGNL

Invezz : La directive CISA met en évidence les vulnérabilités de TM SGNL. Qu’est-ce qui, selon vous, a rendu ces failles si dangereuses malgré l’utilisation du cryptage de bout en bout ?

Le chiffrement de bout en bout, lorsqu’il est correctement mis en œuvre, empêche toute personne extérieure à la conversation d’accéder aux messages des utilisateurs.

Cependant, dans le cas de TM SGNL, les vulnérabilités résultent de multiples erreurs de conception et de mise en œuvre graves, sapant la sécurité prévue et aboutissant à ce que l’on peut décrire comme un « théâtre de sécurité ».

Plutôt qu’une seule faille isolée, il s’agit d’une chaîne de mauvaises décisions de conception qui ont finalement exposé les données des utilisateurs.

Tout d’abord, TM SGNL a créé une copie non chiffrée de chaque message envoyé dans une conversation, puis a stocké cette copie sur un serveur.

Cette pratique a effectivement créé un pot de miel de données sensibles, ce qui la rend très attrayante pour les attaquants.

Deuxièmement, le serveur a publiquement exposé une URL à partir de laquelle n’importe qui pouvait télécharger l’état actuel de sa mémoire.

Au fur et à mesure que le serveur recevait et traitait ces messages non chiffrés, il les stockait en mémoire avec des détails d’authentification sensibles, y compris les mots de passe faiblement hachés des utilisateurs.

Combinées, ces vulnérabilités permettaient à un attaquant, même s’il était relativement peu sophistiqué, de télécharger régulièrement la mémoire du serveur, d’extraire des informations d’authentification, de violer les comptes d’utilisateurs et d’accéder à des conversations en clair.

Ce scénario met en évidence un point critique : la qualité du code sous-jacent et la mise en œuvre de l’infrastructure sont aussi solides que la qualité du code sous-jacent et la mise en œuvre de l’infrastructure.

Comment la décentralisation réduit les risques sur le plan structurel

Invezz : Vous avez soutenu que le contrôle d’un seul fournisseur est la véritable menace. Pouvez-vous nous expliquer comment la décentralisation réduit structurellement ce risque ?

Absolument. Lorsqu’une entreprise contrôle tout, y compris le code, les serveurs, les mises à jour, même une seule erreur peut mettre tout le monde en danger.

La décentralisation étend ce contrôle, réduisant la capacité de cibler un serveur en particulier pour compromettre l’ensemble du réseau.

Dans des réseaux comme Session, il n’y a pas de serveur central à attaquer, ni d’entité unique contenant tous les messages.

Au lieu de cela, le réseau se compose de nœuds exploités indépendamment répartis dans le monde entier, et le code source est librement accessible à tous.

Par conséquent, plutôt que de compter sur la fiabilité d’un seul fournisseur, vous disposez d’un système spécialement conçu pour fonctionner sans avoir besoin de confiance.

Différence entre la session et le signal

Invezz : Session est souvent présenté comme une messagerie entièrement décentralisée et résistante aux métadonnées. En quoi votre infrastructure diffère-t-elle fondamentalement de Signal ou d’autres applications chiffrées ?

La plupart des messageries dépendent toujours d’une infrastructure centralisée, la session est différente.

Session fonctionne sur un réseau décentralisé de routage en oignon inspiré de Tor, spécialement conçu pour la messagerie.

Au lieu de s’appuyer sur des serveurs centraux, Session achemine les messages via une série de nœuds exploités par la communauté, dissimulant efficacement les adresses IP des utilisateurs à tout nœud stockant leurs messages.

De plus, Session n’a pas besoin d’un numéro de téléphone, d’une adresse e-mail ou de tout autre identifiant réel pour créer un compte.

Tous les messages sont chiffrés de bout en bout et, contrairement à TM SGNL traditionnel, Session n’envoie jamais de journal d’audit non chiffré des communications des utilisateurs à un serveur central.

Cas d’utilisation de la session et efforts continus pour améliorer la convivialité

Invezz : Certains critiques techniques ont déclaré que si Session offre un niveau de confidentialité idéal pour des raisons de sécurité, Signal associe des politiques de confidentialité robustes à des fonctionnalités utiles de création de communauté, ce qui le rend attrayant pour un public plus large. Qu’en pensez-vous ?

C’est une prise juste. Signal a fait un travail incroyable pour rendre la messagerie privée transparente, en particulier pour les personnes qui ne sont pas des experts en matière de confidentialité.

Dans le cas de Session, il est conçu pour les utilisateurs qui ont besoin d’anonymat et de résistance aux métadonnées, même si cela signifie faire quelques compromis sur les fonctionnalités ou l’UX.

Mais Session n’ignore certainement pas la convivialité, les contributeurs de Session ont travaillé dur pour améliorer l’UX, en simplifiant le jargon technique et en facilitant le lancement et le démarrage de la messagerie sans avoir à se soucier des détails techniques.

Sur la demande institutionnelle de messagerie décentralisée

Invezz : Pensez-vous que la demande des institutions ou des entreprises pour la messagerie décentralisée augmente ? Si oui, quels sont les secteurs verticaux qui montrent une traction précoce ?

Absolument. Session suscite un intérêt croissant de la part des journalistes, des ONG, des lanceurs d’alerte et des professionnels du droit, en gros tous ceux qui manipulent des informations sensibles ou qui ont besoin de garder leurs communications privées.

Certaines DAO et startups axées sur la confidentialité commencent également à explorer la messagerie décentralisée.

Il est encore tôt, mais le dénominateur commun est qu’ils veulent tous une confidentialité solide et une infrastructure qui n’a pas un seul point de défaillance ou de contrôle.

À mesure que les réglementations se durcissent et que les violations de données s’accumulent, la décentralisation commence à ressembler de moins en moins à une niche et de plus en plus à une nécessité.

Les branches gouvernementales comme la sécurité nationale / le service extérieur sont susceptibles d’explorer la messagerie décentralisée

Invezz : Pensez-vous que les gouvernements adopteront un jour sérieusement des protocoles de messagerie décentralisés, ou resteront-ils dépendants des fournisseurs qu’ils peuvent superviser ?

C’est une question difficile. Les gouvernements préfèrent naturellement le contrôle et l’auditabilité, ce qui les conduit souvent vers des systèmes propriétaires ou gérés par des fournisseurs.

Cependant, comme l’illustre clairement l’incident de TM SGNL, cette approche centralisée comporte des risques inhérents.

Je m’attends à ce que certaines branches du gouvernement, en particulier celles qui s’occupent de la sécurité nationale ou du service extérieur, explorent de plus en plus des solutions décentralisées pour les communications internes sensibles ou les scénarios à haut risque.

Nous n’assisterons probablement pas à une adoption immédiate et généralisée du jour au lendemain, mais l’escalade des coûts et de l’impact des failles de sécurité sont suffisamment convaincantes pour que même les institutions traditionnellement réticentes au risque reconsidèrent leur approche.