Publié le : 01/12/2023 – 18:48
Meredith Whittaker, présidente de la Fondation Sign, affirme qu’une observe du gouvernement français divulguée risquait de miner la confiance du public dans les protocoles de cybersécurité, après qu’il a été révélé que la Première ministre Élisabeth Borne avait ordonné aux membres du cupboard et à leur personnel de supprimer les functions de messagerie populaires comme Sign et WhatsApp.
La observe, rapportée pour la première fois par Guillaume Grallet, homologue français de Tech 24, dans le journal Le Level, ne mentionne pas nommément Sign et WhatsApp, mais précise que “les principales functions publiques de messagerie instantanée” n’étaient “pas dénuées de failles de sécurité”. Sign et WhatsApp sont tous deux largement utilisés par les responsables du gouvernement français.
“Ce que je vois ici pourrait très bien être un effondrement du langage, mais cet effondrement du langage comporte néanmoins des enjeux très importants”, a déclaré Whittaker à FRANCE 24. “Nous devons être très prudents, en particulier avec les affirmations officielles qui dénigrent les functions. comme Sign qui a établi la référence en matière de sécurité et de confidentialité dans l’industrie.
“Nous sommes open supply, audités de manière indépendante, et nos applied sciences cryptographiques qui alimentent WhatsApp et alimentent toute une série de applied sciences de messagerie sécurisée en dehors de Sign sont également auditées et ont été essayées et testées sur une décennie”, a-t-elle ajouté.
Les ministres, les jeunes ministres et leurs équipes ont reçu l’ordre de supprimer ces functions d’ici le 8 décembre et de les remplacer par une various peu connue appelée Olvid, développée par une startup basée à Paris.
Olvid est certifié par l’agence française de cybersécurité ANSSI et ne nécessite pas de numéro de téléphone pour son utilisation, contrairement à Sign. Lorsqu’on lui a demandé si cela pourrait constituer une faille de sécurité, Whittaker a répondu que l’utilisation d’un numéro de téléphone “est importante à la fois pour garantir l’authenticité de vos contacts, donc vous ne parlez pas avec quelqu’un qui prétend être Meredith mais qui n’est pas Meredith (.. .) et c’est essential pour se protéger des comptes spam.”
Le ministre français de l’Intérieur, Gérald Darmanin, a fait pression pour une “porte dérobée” dans les providers cryptés comme Sign, afin de permettre aux providers de sécurité d’accéder aux messages privés et de réprimer les activités illégales.
“Il n’existe pas de porte dérobée sûre”, a répondu Whittaker. “Si vous construisez une porte dérobée dans laquelle les providers de sécurité peuvent accéder, les pirates informatiques peuvent y accéder, les adversaires peuvent y accéder, les États-nations hostiles peuvent y accéder.”
