Déposer quelques « amicus brief » pour soutenir Apple face au FBI, c’était bien. Mais offrir un outil équivalent à ses propres usagers, c’est mieux, viennent de réaliser subitement trois acteurs majeurs du monde Internet. Une prise de conscience brutale que nous révèle un article du Guardian, malgré les liens plutôt « resserrés » qu’entretiennent certains, notamment Google, tant avec la NSA que la CIA.
Le chiffrement, sur Whatsapp, n’est pas franchement une nouveauté. Fin 2014, les échanges épistolaires étaient garantis par Textsecure, décision d’autant plus surprenante qu’à l’époque, « nouvellement racheté » par Facebook, grand collecteur de données devant l’Eternel Numérique, Whatsapp risquait de venir grossir le flux de données et métadonnées convoitées par Mark Zuckerberg, un boulimique du genre. C’est également fin 2014 que Facebook s’offrait un accès en .onion. Savoureux paradoxe d’ailleurs que celui d’un réseau social cyber-exhibitionniste qui revêt les atours des sectateurs de l’anonymat intégral.
Ce mouvement en faveur d’un chiffrement des communications ne serait-elle pas essentiellement une posture marketing, dictée par l’actualité d’une part, et par la montée croissante de logiciels et réseaux concurrents d’autre part ? Et ce, particulièrement dans le domaine de la messagerie instantanée vocale. Tox.im, Bleep de Bitorrent, Silent Circle et plus récemment Wire, une « I.M. » chiffrée qui existe depuis 2013, fondée par un ancien de Skype, mais qui vient tout juste d’étendre le chiffrement aux échanges « voix ».
Le « global village » est-il en train de plonger dans un océan d’anonymat ? Rien n’est moins certain. Car si la transmission des données tend à recourir aux mécanismes d’embrouillage, camouflage et autres moyens assurant un certain niveau de confidentialité, le modèle « gratuit contre données personnelles » fonctionne toujours à plein régime. On peut ainsi légitimement se demander pourquoi Telegram, chiffré du sol au plafond, collecte le carnet d’adresses de ses abonnés, ou pour quelle raison autre que la dés-anonymisation la quasi-totalité de ces services de messagerie exigent une adresse email publique de référence (mesure que l’on peut certes contourner si l’on maîtrise certaines arcanes techniques).
La protection des contenus échangés, c’est un peu comme l’antivirus absolu, le firewall inviolable ou une protection contre les maladies prophylactiques : être sécurisé à 99%, c’est quand même être exposé. Etre plongé dans l’anonymat à 99%, c’est quand même être identifiable.