Meta détaille son plan d’action pour ouvrir Messenger et WhatsApp aux autres messageries

On savait que Meta travaillait sur l’interopérabilité de WhatsApp avec d’autres messageries, en vertu de son statut de contrôleur d’accès imposé par le DMA. Maintenant que ce dernier est appliqué, la société donne un peu plus de détails et y intègre Messenger, également concerné par les mesures.

Le DMA impose aux très grosses sociétés des obligations particulières pour les empêcher de distordre la concurrence. Chez Apple, cela se traduit par de vastes changements au sein d’iOS et de l’App Store, ainsi que par des récriminations. Chez Google, plusieurs modifications ont été faites dans les services, notamment la recherche qui ne peut plus intégrer certains services. Chez Meta, cela passe surtout par un gros chantier sur les deux messageries les plus utilisées au monde, Messenger et WhatsApp.

On avait déjà une bonne idée de ce que préparait l’entreprise, car elle avait communiqué sur le sujet il y a un mois. Il s’agissait, dans les grandes lignes, de créer une infrastructure d’interconnexion où deux protocoles de chiffrement entreraient en contact : celui de l’application requérante et le protocole Signal, utilisé par WhatsApp.

« Cela permet aux utilisateurs de fournisseurs tiers qui choisissent d'activer l'interopérabilité d'envoyer et de recevoir des messages avec des utilisateurs ayant opté pour Messenger ou WhatsApp – tous deux désignés par la Commission européenne comme devant fournir de manière indépendante l'interopérabilité aux services de messagerie tiers », explique ainsi Meta dans un billet publié hier soir.

Meta vante une approche centrée sur la vie privée

Meta assure une nouvelle fois travailler sur le sujet depuis deux ans, en coopération avec la Commission européenne. « L'interopérabilité est un défi technique, même quand on se concentre sur les fonctionnalités de base exigées par le DMA », ajoute tout de même Meta. Car pour l’instant, l’exigence « porte sur la messagerie texte 1:1 entre utilisateurs individuels et sur le partage d'images, de messages vocaux, de vidéos et d'autres fichiers joints entre utilisateurs finaux individuels ». Mais plus tard, il faudra étendre ces fonctions aux groupes et aux appels audios et vidéos.

Pour qu’une messagerie puisse interopérer avec Messenger ou WhatsApp, il faudra signer un accord avec Meta. Après quoi la société travaillera avec le nouveau partenaire « pour permettre l’interopérabilité ».

Meta affirme que son approche de la conformité avec le DMA est centrée sur la préservation de la vie privée et de la sécurité des utilisateurs. Elle ajoute tout de même : « dans la mesure du possible ». L’entreprise rappelle qu’elle utilise le protocole Signal dans WhatsApp depuis 2016. Dans Messenger, il est en cours de déploiement. On peut se demander d’ailleurs si la grande panne qui a touché Facebook et Instagram, la veille de l’entrée en application du DMA, n’était pas liée à un déploiement quelconque.

Ce que demande Meta pour communiquer avec ses messageries

Idéalement, Meta aimerait que les partenaires se servent de Signal pour échanger avec WhatsApp et Messenger. Elle leur permet toutefois d’utiliser un autre protocole, « s'ils sont en mesure de démontrer qu'il offre les mêmes garanties de sécurité que Signal ».

Pour que ces échanges fonctionnent, les partenaires devront construire des structures de protobufs pour les messages, qui seront ensuite chiffrées via le protocole Signal. Après quoi, elles seront regroupées dans des strophes de messages en XML. Via des connexions permanentes, les serveurs de Meta envoient ensuite des messages aux clients connectés de l’autre messagerie.

« Il est important de noter que la promesse E2EE que Meta fournit aux utilisateurs de ses services de messagerie exige que nous contrôlions à la fois les clients expéditeurs et les clients destinataires. Cela nous permet de nous assurer que seuls l'expéditeur et le(s) destinataire(s) prévu(s) peuvent voir ce qui a été envoyé, et que personne ne peut écouter votre conversation sans que les deux parties le sachent », précise Meta, qui confirme encore une fois que les échanges ne se feront qu’entre messageries utilisant le chiffrement de bout en bout.

L’entreprise tient cependant à préciser deux points. D’une part, ce sont bien les serveurs tiers qui seront chargés d’héberger les fichiers multimédias envoyés depuis des applications clientes aux messageries de Meta. Après réception des messages, les applications de Meta téléchargeront le média chiffré depuis les serveurs tiers, via un service mandataire (proxy).

D’autre part, Meta ne pourra « pas garantir ce qu'un fournisseur tiers fait des messages envoyés ou reçus ». Pour cela, il faudra que l’entreprise soit propriétaire des deux extrémités.

Un peu plus sous le capot

De manière plus précise, les clients tiers se connecteront aux serveurs WhatsApp via XMPP. Une liaison HTTP s’établira ensuite pour « faciliter un certain nombre de choses, notamment l'authentification des utilisateurs tiers et les notifications push ».

De son côté, WhatsApp expose une API d’enrôlement. Lors de son premier enregistrement sur le réseau, l’utilisateur d’un client tiers recevra un identifiant unique pour le réseau WhatsApp qui lui servira pour les protocoles, le stockage et autres.

À la connexion ou à l’inscription, les clients tiers doivent cependant fournir une preuve de qui ils sont. Cette preuve « est constituée par la signature cryptographique d'un jeton d'authentification par le service tiers. WhatsApp utilise le protocole OpenID standard (avec quelques modifications mineures) ainsi qu'un jeton Web JSON (jeton JWT) pour vérifier l'identifiant visible de l'utilisateur au moyen de clés publiques récupérées périodiquement sur le serveur tiers », explique Meta.

Le réseau WhatsApp utilisant le protocole Noise pour chiffrer les communications entre clients et serveurs, les clients tiers devront pouvoir négocier des poignées de mains (Noise Handshake) chaque fois qu’ils se connecteront à l’infrastructure. Cette poignée de mains contiendra notamment le jeton JWT. Après quoi entrent en piste les strophes XML évoquées précédemment.

Meta ajoute qu’il est techniquement possible de laisser les partenaires mettre en place des serveurs intermédiaires (proxy). Ils auraient alors plus de flexibilité et de contrôle « sur ce que leur client peut recevoir du serveur WhatsApp et supprimerait également l'obligation pour les clients tiers d'implémenter le protocole client-serveur de WhatsApp, c'est-à-dire de maintenir leur "canal de discussion" existant sur leurs clients », explique l’entreprise.

Le revers est que WhatsApp « perdrait des signaux de niveau de connexion qui sont importants pour protéger les utilisateurs contre le spam et les escroqueries, telles que les empreintes TCP ». Cette solution sera proposée plus tard, quand Meta aura déterminé sa liste « d’exigences supplémentaires » pour ce cas de figure. Autre problème, cette méthode exposerait « toutes les métadonnées du chat au serveur proxy, ce qui augmente la probabilité que ces données soient accidentellement ou intentionnellement divulguées ».

Que des avantages, selon Meta

Meta semble intimement persuadée qu’il s’agit de la meilleure solution pour rendre l’interopérabilité possible, sans sacrifier la sécurité. Elle cite d’ailleurs de nombreux avantages.

Le plus important est que la société assure que cette solution permettra « un grand nombre des mêmes contrôles d’intégrité que pour les utilisateurs existants de Meta ». On notera qu’elle dit bien « un grand nombre », et pas simplement « les mêmes » contrôles. En l’absence d’informations complémentaires, on ignore quelles étapes seront sautées.

Autre avantage selon Meta, un modèle « prêt à l’emploi » et « réduisant les obstacles pour les nouveaux entrants potentiels et les coûts pour les fournisseurs tiers ».

La firme assure aussi que son modèle « maximise la protection de la vie privée des utilisateurs en limitant l'exposition de leurs données personnelles aux seuls serveurs Meta ». Ce qu’une partie des utilisateurs trouvera amplement suffisant, car si le protocole Signal, tel qu’utilisé, chiffre bien de bout en bout le contenu des conversations, ce n’est pas le cas des métadonnées.

Enfin, la fiabilité du service serait garantie, puisqu’il emprunterait l’infrastructure client-serveur existant de Meta, « déjà dimensionnée au niveau mondial pour traiter plus de 100 milliards de messages par jour ».