Wire : doutes autour du niveau de transparence de la messagerie
Le 14 novembre 2019 à 10h24
2 min
Logiciel
Logiciel
En février dernier, Wire a reçu un important investissement de 8,2 millions de dollars de la part des fonds Morpheus Ventures et plusieurs autres. Un apport conséquent qui doit soutenir la croissance et les ambitions de l’entreprise, dont l’activité se concentre sur la messagerie sécurisée (chiffrement E2E).
Dans la foulée, la société a décidé de déplacer son siège aux États-Unis, depuis le Luxembourg.
Problème, ces informations n’ont été révélées que parce que Wire les a publiées récemment, en réaction à plusieurs tweets hier, dont un d’Edward Snowden.
Ces tweets s’inquiétaient notamment du passage sous silence de ces mouvements majeurs pour une entreprise dont l’objectif est avant tout la sécurité. Une déficience dans la transparence pointée du doigt par le lanceur d’alertes et plusieurs autres : on ne déplace pas un siège aux États-Unis quand on est réellement sérieux au sujet de la sécurité des échanges, estiment-ils.
Wire a réagi, expliquant que le déplacement du siège obéissait à de simples impératifs pratiques, notamment pour gérer les futurs tours de tables. Une décision purement pragmatique donc selon l'entreprise.
Elle ajoute que seul le siège a été déplacé : le code source est et restera sur GitHub, le chiffrement E2E restera la base du service et les clés privés sur les appareils des utilisateurs, les équipes de développement resteront à Berlin et l’ensemble des serveurs en Allemagne et en Suisse.
Le 14 novembre 2019 à 10h24
Commentaires (12)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/11/2019 à 09h46
Yapuka aller wire ailleurs
[" />]
Le 14/11/2019 à 10h01
” le code source est et restera sur GitHub”
Donc chez Microsoft. " />
Le 14/11/2019 à 10h34
Wire n’est donc absolument plus crédible. Plus qu’à migrer sur Signal (signal.org)
Le 14/11/2019 à 11h02
Comme le code est opensource, ce n’est pas gênant d’un point de vue protection des données.
Par contre que la société soit passée sous les lois des États-Unis, c’est plus embêtant même si le chiffrement de bout en bout protège le contenu, les métadonnées deviennent accessibles. pour les USA.
Le 14/11/2019 à 12h05
Le 14/11/2019 à 12h18
J’attendais cette remarque " />
Les grosses différences sont que Signal est tenu par une organisation sans but lucratif qui est spécialiste de la vie privée, que le protocole de Signal a et est audité et solide, et qu’enfin le protocole de Signal laisse passer vraiment le minimum technique en metadonnées.
Reste qu’ils sont basés aux USA, dont le gouvernement pourrait accéder à ces données, c’est une réalité oui.
Mais Signal va bientôt utiliser un UUID pour remplacer le numéro de téléphone. Donc il suffira d’utiliser un VPN, et le peu de métadonnées qui transitent sur les serveurs de Signal n’auront plus aucune valeur !
Le 14/11/2019 à 12h29
Le 14/11/2019 à 15h21
Ça me rappelle le bon vieux temps de Vupen.
Le 14/11/2019 à 16h48
Salut, aurais-tu un lien sous le coude où ce changement est mentionné stp ?
Le 14/11/2019 à 19h38
https://community.signalusers.org/t/beta-feedback-for-the-upcoming-android-4-50-release/
Le 14/11/2019 à 19h45
Le 15/11/2019 à 11h29
Merci " />