Pour se conformer à la législation européenne sur les marchés numériques (DMA), WhatsApp met la touche finale à la plateforme pour introduire l’interopérabilité avec d’autres applications de messagerie cryptée.
En septembre, les législateurs européens ont désigné Meta, la société mère de WhatsApp, comme l’un des six « gardiens », aux côtés de Google, Amazon, Apple, ByteDance et Microsoft, leur donnant six mois pour commencer à ouvrir les principaux services de leur plateforme.
Le DMA entrera pleinement en vigueur en mars 2024. Cela ne laisse que quelques semaines à WhatsApp pour mettre ses services en conformité. Cependant, Wired rapporte que WhatsApp travaille réellement sur l’interopérabilité depuis deux ans et que son travail n’est que partiellement motivé par le prochain DMA.
Selon Dick Brouwer, directeur technique de WhatsApp, l’interopérabilité se concentrera dans un premier temps sur les messages texte (et non les SMS), l’envoi d’images, de messages vocaux, de vidéos et de fichiers entre deux personnes. Les appels de groupe et les discussions arriveront dans les prochaines années, comme l’exigent les règles de l’UE.
Brouwer indique que les utilisateurs qui optent pour l’interopérabilité verront les messages provenant d’autres applications dans une section distincte en haut de leur boîte de réception WhatsApp. « L’idée initiale était de créer une boîte de réception distincte, car ces réseaux sont très différents », explique Brouwer. « Nous ne pouvons pas offrir le même niveau de confidentialité et de sécurité. »
Pour envoyer des messages, les applications tierces devront chiffrer le contenu à l’aide du protocole Signal, puis être empaquetées en XML, conformément à l’architecture client-serveur existante de la plateforme. Les applications devront également se connecter aux serveurs WhatsApp pour recevoir des messages.
- Lire aussi : WhatsApp prendra en charge les chats tiers dans l’UE
WhatsApp permettra également à d’autres applications d’utiliser des protocoles de cryptage différents si elles peuvent démontrer qu’elles respectent les normes de sécurité décrites par WhatsApp dans ses directives. Les développeurs tiers auront également la possibilité d’utiliser un proxy entre leurs applications et les serveurs de WhatsApp. Cela pourrait donner aux développeurs plus de flexibilité en éliminant le besoin d’utiliser les protocoles client-serveur de WhatsApp, mais cela augmenterait également les vecteurs d’attaque potentiels, prévient Brouwer.
Cependant, les discussions tierces apparaissant dans WhatsApp sont peut-être encore loin. Brouwer indique que la société travaille toujours sur les fonctionnalités d’interopérabilité et le niveau de support qu’elle mettra à la disposition des entreprises souhaitant s’intégrer à ce système. Les entreprises de messagerie qui souhaitent interagir avec WhatsApp devront signer un accord avec l’entreprise et en respecter les conditions. » Personne ne sait vraiment comment cela fonctionne « , a déclaré Brouwer à Wired. » Nous n’avons aucune idée de la demande des autres services. «
Les détails complets du plan, qui s’appliqueront à la fois à WhatsApp et à Messenger, seront publiés par Meta en mars et l’entreprise disposera de plusieurs mois pour le mettre en œuvre.
