La confidentialité et la sécurité étant des mots d’ordre pour la Maison-Blanche, le staff se tourne depuis peu vers une application méconnue du public : Confide. Si cette dernière est présumé avoir un niveau de sécurité optimale, selon ses éditeurs, les avis divergent sur sa réelle efficacité. Pour cause, son code source n’est pas rendu public contrairement à celui des autres applications de messagerie plus reconnues. Ceci rend donc impossible de garantir la confidentialité de Confide.
Lorsqu’il s’agit de messagerie sécurisée, nous avons tous en tête Signal (une application gratuite proposant des appels vocaux, appels vidéo, messages sécurisés), Telegram ou WhatsApp (leader des échanges sécurisés, ne protège cependant pas de l’anonymat…). Le staff de la Maison-Blanche quant à lui utilise depuis quelque temps une application qui semble être sortie de nulle part : Confide. Cet outil pourrait facilement être à la source de fuite de données selon des experts en sécurité.
Focus sur les fonctionnalités de Confide
Dans son site officiel, Confide promet 4 grandes promesses :
- Un chiffrement de niveau militaire: basé sur la cryptographie militaire, ce service propose un niveau de sécurité optimale.
- L’encodage de bout en bout: Les messages envoyés par l’émetteur sont chiffrés et seul le destinataire peut décrypter la missive. Le serveur de Confide ne sert qu’à relayer la conversation sans jamais tenter de le décoder. Bref, les utilisateurs peuvent communiquer entre eux sans intermédiaires.
- Une autodestruction des messages sitôt qu’ils sont lus: une fois effacées les messages ne sont stockés dans aucun serveur de données et sont donc totalement détruits.
- L’impossibilité de faire une capture d’écran des communications: sa fonctionnalité anti-capture d’écran en fait un service de messagerie sécurisé par excellence.
En résumé, selon Jon Brod, le cofondateur et président de l’application, ce service est « l’outil idéal pour communiquer des informations extrêmement sensibles ». Des promesses qui n’ont pas laissé insensible l’équipe actuelle de sécurité de la Maison-Blanche.
« Que des promesses » affirment les experts
Si son option d’encodage de bout en bout s’avère être réel, il n’existe aucune preuve de vérifier les propos de l’application puisque son code source n’est pas mis à disposition du public.
Au contraire, les services de Signal de WhatsApp, et autres applications célèbres sont reconnus par les professionnels en cybersécurité, car elles ont été examinées et testées. D’après David Wagner, un informaticien à l’université de Californie, à Berkeley, le bien-fondé de cette application reste encore à vérifier.
D’autres experts sous-entendent que Confide pourrait souffrir des mêmes lacunes que Snapchat. En effet, les Snaps, que ce soit des images, des vidéos ou des messages, contrairement à ce que l’on pense, sont stockés dans les serveurs de Snapchat. Or, un message pas complètement détruit est un message que l’on peut à tout instant récupérer.
Bref, les spécialistes en cybersécurité sont d’avis à ce que Confide soit vérifié par des experts pour plus de sûreté. Surtout quand on sait qu’elle est actuellement utilisée par l’homme le plus puissant de la planète. On attend actuellement comment vont réagir ce dernier et son équipe après ces affirmations.