Contrairement aux forces de police qui songent à insérer des portes dérobées dans les messageries sécurisées, l’agence de R&D de l’armée américaine – la DARPA – cherche à développer une messagerie ultrasécurisée, impossible à pirater et facile à utiliser, par le Web ou par une appli.
Elle utiliserait des mécanismes de chiffrement sophistiqués comme ceux de Signal ou WhatsApp, tout en s’appuyant sur une infrastructure décentralisée, telle que Bitcoin. L’agence vient en effet de publier un appel à projet qui fait spécifiquement référence à la Blockchain, le registre décentralisé et ouvert à tous qui permet aux utilisateurs de Bitcoin de vérifier et d’enregistrer leurs transactions.
Concrètement, les messages seraient chiffrés puis postés sur un registre de type Blockchain. Ils seraient donc accessibles à tous, mais lisibles seulement par le destinataire qui détient la clé de déchiffrement. Les avantages d’un tel système sont multiples. Tout d’abord, il serait très résilient, car il n’y aurait pas de serveurs centralisés dédiés à l’acheminement, qui constituent généralement une cible privilégiée pour les hackers. Par ailleurs, un tel système rend la surveillance plus difficile, car il déconnecte totalement la phase de création du message de sa phase de lecture. Comme tous les utilisateurs ont accès à tous les messages, il est difficile de savoir à qui les messages étaient destinés.
La montée en charge, principal obstacle
Sur le fond, ce principe d’une diffusion broadcast de messages chiffrés n’est pas totalement nouveau. Il a été utilisé il y a longtemps dans le groupe de discussion alt.anonymous.messages, en conjonction avec l’algorithme de chiffrement PGP, comme le rappelle le chercheur en sécurité The Grugq dans une note de blog.
Ce principe est également appliqué dans des développements plus récents comme BitMessage ou Vuvuzela. L’originalité dans l’appel à projet de la DARPA, c’est de faire appel à la Blockchain pour y parvenir.
Toutefois, « la plus grande difficulté sera la montée en charge. Avoir des millions d’utilisateurs est très compliqué, comme on peut le voir avec le Bitcoin maintenant. Il y aura également des difficultés pour les utilisateurs mobiles qui n’auront pas forcément la bande passante, la batterie, la ou l’espace disque nécessaire pour traiter de grands volumes de données tout le temps », souligne The Grugq.
Le projet se déroulera en trois phases, sans plus de précisions au niveau du calendrier. Dans un premier temps, il s’agira d’élaborer un modèle théorique. Puis il faudra créer un prototype. La troisième phase est dédiée à l’implémentation finale de la technologie et sa commercialisation. En effet, cette messagerie ne serait pas seulement destinée aux militaires américains, mais pourrait aussi être utilisée dans un cadre civil.
Sources :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.