Pourquoi la dernière idée de Signal pourrait se retourner contre lui

Signal a dans l’idée d’intégrer une cryptomonnaie dotée d’un très haut degré d’anonymat. Mais cette trajectoire inquiète : elle pourrait nuire à terme au chiffrement de bout en bout.

L’application de messagerie instantanée Signal est-elle en train de mettre le doigt dans un engrenage qui risque de la dépasser ? C’est l’avis de quelques observateurs, spécialistes en sécurité informatique, après avoir lu la dernière initiative du service, qui se trouve encore à un stade expérimental. En effet, au Royaume-Uni seulement, Signal explore un service de paiement baptisé Signal Payments.

« Nous voulons que les paiements dans Signal soient rapides, privés et fonctionnent bien sur les appareils mobiles », déclare la messagerie instantanée dans un billet de blog paru le 6 avril. Et pour commencer, poursuit l’application, c’est sur MobileCoin qu’elle mise. Il s’agit d’une cryptomonnaie qui, comme son nom l’indique, est pensée pour être utilisée comme de l’argent numérique sur le smartphone.

Selon la présentation, MobileCoin inclut les transactions quasi instantanées, en moins de dix secondes. Elle propose aussi des fonctionnalités pour restaurer facilement ses devises (la monnaie MobileCoin est appelée MOB), y compris en cas de perte du mobile. Enfin, elle se dit écoresponsable : elle se dit bien plus économe en électricité que d’autres cryptomonnaies, dont le fonctionnement est énergivore.

Mais la spécificité qui préoccupe aujourd’hui est son niveau de confidentialité.

La page d’accueil de MobileCoin.

MobileCoin se félicite que «  l’ensemble du registre [qui permet de garder une trace et de suivre les transactions avec MOB, ndlr] est opaque, les transactions individuelles sont protégées par cryptographie et le réseau utilise la confidentialité persistante ». Ce procédé empêche de remettre en cause la confidentialité des échanges passés, quand bien même sa cryptographie serait compromise.

Or, c’est justement de haut degré d’anonymat qui alarme, parce qu’aux yeux de certains commentateurs, cela pourrait se retourner non seulement contre Signal, mais aussi contre le chiffrement de bout en bout, en général. C’est ce qu’avance par exemple Bruce Schneier, un spécialiste en sécurité informatique et cryptographie, dans un billet de blog qui a été publié le 7 avril. Il craint surtout la réaction des autorités.

Une évolution défavorable au chiffrement ?

« Je pense que c’est une idée terriblement mauvaise. […] L’ajout d’une cryptomonnaie à une application chiffrée de bout en bout brouille la moralité du produit, et invite toutes sortes d’enquêtes gouvernementales et d’ingérences réglementaires », anticipe Bruce Schneier. Il cite pêle-mêle le FBI, les services fiscaux, le régulateur boursier ou encore les agences de lutte contre le blanchiment d’argent.

« Je ne vois aucune bonne raison de faire ça. Les communications et les transactions sécurisées peuvent être des applications distinctes, voire des applications distinctes d’une même organisation. Le chiffrement de bout en bout est déjà en danger. Signal est la meilleure application que nous ayons. La combiner avec une cryptomonnaie signifie que tout le système meurt si une partie meurt ».

Les craintes de Bruce Schneier sur le chiffrement de bout en bout ne sont pas une vue de l’esprit. Comme le rappelait début mars l’Electronic Frontier Foundation, une organisation clé pour la défense des libertés numériques, le patron du FBI a encore réclamé devant les parlementaires américains une porte dérobée sur les services de chiffrement de bout en bout, au nom de la lutte contre la criminalité et le terrorisme.

Chiffrement Whatsapp E2ee 1024x573Des cryptographes de premier plan s’inquiètent des effets de la mesure sur le chiffrement de bout en bout. // Source : Facebook

La demande de l’actuel patron du FBI n’est pas nouvelle : des appels similaires ont eu lieu en 2017, 2018 et 2020, pour ne prendre que quelques exemples. Et ce n’est pas un débat propre aux États-Unis : il existe aussi en France, en témoignent les commentaires réguliers de l’ancien procureur de la République François Molins, certaines initiatives parlementaires et les réflexions au niveau du gouvernement, ou en Europe.

Les partisans du chiffrement de bout en bout peinent déjà à résister aux assauts de celles et ceux qui souhaitent l’amoindrir, pour lutter légitimement contre la criminalité, la pédopornographie, le terrorisme et les trafics en tout genre. L’arrivée des paiements va donner un prétexte de plus pour réguler ces messageries, au nom de la lutte contre le financement mafieux et le blanchiment d’argent.

C’est, en résumé, l’analyse de Bruce Schneier. Et il n’est pas le seul à penser cela. Dans Wired, le professeur en cryptographie Matthew Green se dit tout aussi préoccupé : « Signal en tant que produit de messagerie chiffrée est vraiment précieux. […] Cela me terrifie de les voir mélanger leur histoire avec l’enfer législatif et réglementaire des cryptomonnaies  et des vulnérabilités qui vont avec. »

Hasard du calendrier, un décret est paru au Journal officiel français le 4 avril sur une thématique proche. Il porte sur la lutte contre l’anonymat des actifs virtuels et des monnaies électroniques anonymes. Il prévoit un durcissement le dispositif national de lutte contre le blanchiment de capitaux et le financement du terrorisme. Ce décret actualise un certain nombre de dispositions législatives.

Ainsi, le texte « clarifie l’interdiction de recourir à la monnaie électronique anonyme pour l’achat d’actifs numériques. Il impose par ailleurs aux prestataires de services sur actifs numériques une obligation d’identification de leurs clients préalablement à toute transaction occasionnelle ». Par ailleurs, « il détermine les procédures de vérification de l’identité des clients […] lors de l’entrée en relation d’affaire. »

Un risque pour l’instant limité ?

De toute évidence, ces enjeux n’ont pas dissuadé Signal d’aller dans cette direction. En tout cas, le billet d’annonce n’en fait pas mention. L’application mobile se félicite juste d’expliquer qu’elle n’a pas accès au solde, à l’historique complet des transactions ou aux fonds, et que ces fonds peuvent être transférés à tout moment sur un autre service ou une autre application.

Une chose est sûre : le choix de MobileCoin ne doit sans doute rien au hasard. Au-delà de ses particularités techniques, il s’avère que l’Américain derrière Signal, Moxie Marlinspike — un pseudonyme –, a officié comme conseiller technique depuis la création du MobileCoin en 2017, et qu’il a été rémunéré pour cela. Il a contribué à la conception technique de la cryptomonnaie. Il assure toutefois ne pas en détenir.

Moxie Marlinspike 1024x575Moxie Marlinspike, créateur de Signal. // Source : John S. and James L. Knight Foundation

MobileCoin repose sur la technologie blockchain Stellar. Celle-ci ne repose pas sur des preuves de travail — c’est-à-dire des calculs informatiques à effectuer –, mais sur un type de consensus particulier. Cette orientation explique pourquoi les transactions se font plus rapidement, sans empreinte énergétique lourde, en évitant de faire appel à tous les nœuds du réseau pour valider les échanges, mais à une partie seulement, dont certains sont de confiance.

Actuellement, MobileCoin s’échange la place de marché FTX depuis décembre 2020. La particularité de FTX est qu’elle n’autorise pas les transactions de la part des utilisateurs américains, ce qui peut maintenir à distance les régulateurs américains. Mais Signal laisse entendre un déploiement possible sur d’autres places de marché. Et à Wired, un membre du projet suggère une arrivée aux États-Unis. Mais ça pourrait, en attendant, faire froncer quelques sourcils chez les autres. Par exemple, au Royaume-Uni, là où des tests démarrent.

Partager sur les réseaux sociaux

La suite en vidéo