En tant que chef de produit de Wire, je suis profondément investi dans la mise en place d'une sécurité authentique, axée sur l'utilisateur. Un aspect essentiel de cette mission est de comprendre pourquoi les modèles de sécurité opt-in échouent souvent à protéger la majorité des utilisateurs. La fonction de sauvegarde cryptée de WhatsApp en est un exemple frappant : la sécurité est une réflexion après coup plutôt qu'un choix par défaut.
La sécurité opt-in exige des utilisateurs qu'ils activent activement les mesures de protection plutôt que de les voir définies par défaut. Bien que cela puisse sembler offrir aux utilisateurs une certaine flexibilité et un choix, en pratique, cela fait peser la charge de la sécurité sur les utilisateurs qui peuvent ne pas comprendre pleinement les risques ou les détails techniques nécessaires pour prendre des décisions en connaissance de cause.
Le résultat ? Une majorité d'utilisateurs - souventplus de 90 % - n'activentjamaisces fonctions de sécurité, laissant leurs données sensibles vulnérables. Cette situation n'est pas due à un manque d'intérêt pour la protection de la vie privée, mais plutôt à une mauvaise visibilité et à un manque de conseils. Lorsque les paramètres de sécurité sont enfouis dans l'application, comme c'est le cas de l'option de sauvegarde cryptée de WhatsApp, il n'est pas surprenant que la plupart des utilisateurs restent exposés.
WhatsApp propose par défaut le chiffrement de bout en bout des messages, ce qui est un bon début. Cependant, lorsqu'il s'agit de sauvegardes, l'approche est totalement différente. Les sauvegardes sont stockées sur Google Drive (ou iCloud pour les utilisateurs d'iOS) et ne sont pas chiffrées, sauf si l'utilisateur l'active manuellement. Même dans ce cas, le paramètre est caché au bas du menu des paramètres, avec un minimum d'instructions et d'insistance.
Il est peu probable que l'utilisateur moyen, qui n'est pas forcément un expert en technologie, trouve ce paramètre et l'active. En outre, Google Drive et WhatsApp, qui ont tous deux un intérêt direct dans les données et métadonnées des utilisateurs, tirent un grand profit des sauvegardes non cryptées. Sans enfreindre les conditions d'utilisation, ils pourraient potentiellement analyser ces données pour générer des profils de métadonnées détaillés, ce qui leur donnerait un aperçu du comportement des utilisateurs, de leurs contacts, de leurs habitudes de communication, et bien plus encore.
Chez Wire, notre approche est différente. Nous pensons que la sécurité ne doit pas être un choix mais un paramètre par défaut. En fournissant un cryptage permanent de bout en bout pour toutes les communications et le stockage des données, nous éliminons les risques associés aux modèles opt-in. Les utilisateurs n'ont pas besoin de naviguer dans des menus ou de déchiffrer des paramètres complexes pour sécuriser leurs données - celles-ci sont automatiquement protégées dès qu'ils commencent à utiliser notre plateforme.
La sécurité par défaut ne garantit pas seulement une protection maximale, elle instaure également la confiance. Elle témoigne d'un véritable engagement en faveur de la protection de la vie privée des utilisateurs et leur redonne le contrôle sans qu'ils aient à devenir des experts en matière de sécurité.
L'exemple de la sauvegarde cryptée de WhatsApp met en lumière un problème plus large lié aux modèles de sécurité opt-in : ils créent un faux sentiment de sécurité tout en laissant la majorité des utilisateurs exposés. En tant que leaders technologiques, il est de notre responsabilité de donner la priorité à la sécurité dès la conception, en veillant à ce que tous les utilisateurs bénéficient d'une protection solide, et pas seulement ceux qui savent où trouver un paramètre caché.
Chez Wire, nous continuerons à défendre la sécurité par défaut, car chaque utilisateur mérite une protection de la vie privée sans compromis. Il est temps pour l'industrie de s'éloigner de la sécurité par défaut et d'embrasser un avenir où la sécurité est la norme, et non une option.