Fabriqué à NYC, le # Confide #, est également connu sous le nom de # messager de la Maison Blanche #. L’application de messagerie a commencé à être utilisée par le gouvernement américain lorsque Donald Trump est entré en fonction et a été sous les feux de la rampe depuis.
Le personnel de la Maison Blanche a été attiré par Confide en raison d’un curieux différentiel : pour lire les messages, l’application demande au lecteur de passer son doigt sur le texte pendant la lecture et de détruire les messages après la lecture. Cependant, les chercheurs en sécurité ont souligné dès 2017 que Confide ne tenait pas sa promesse.
La confiance
Différent des applications qui apparaissent dans le garage et dans les mains de jeunes ingénieurs en informatique, Confide est né en 2013, fondé par quatre cadres. On dit que l’histoire est la suivante : Howard Lerman, l’un des cofondateurs, a envoyé un e-mail à un autre d’entre eux, Jon Brod, pour demander des références à un ancien employé. Jon a répondu à l’e-mail en promettant de rappeler. C’était un sujet sensible, à propos d’une troisième personne.
Tous deux étaient des cadres très occupés à l’époque et il leur a fallu six jours pour synchroniser leurs emplois du temps. Lorsqu’ils l’ont finalement fait, ils ont déclaré qu'”il doit y avoir un meilleur moyen de le faire”. C’était le moment “eurêka”. Ensuite, ils ont passé des nuits et des week-ends à développer Confide, aujourd’hui une entreprise.
“Nous avons créé Confide pour apporter la communication professionnelle confidentielle au monde numérique. En fait, nous avons créé le Confide pour nous-mêmes. Nous aimions l’utiliser dans notre vie privée et voulions le partager avec le monde”, disent-ils sur le site officiel.
Confide est actuellement disponible pour Mac, PC (Windows), iPhone, iPad et Android, traduit en 15 langues, dont le portugais. L’application prend en charge les messages texte, les photos, les vidéos, les documents et les messages vocaux pour une ou plusieurs personnes.
Comment fonctionne Confide
“Communiquez par voie numérique avec le même niveau de confidentialité et de sécurité qu’une conversation personnelle”, dit-il. Comme d’autres messagers, Confide offre un cryptage de bout en bout. En outre, les chats sont protégés contre les captures d’écran et l’autodestruction. “Discutez de sujets sensibles, faites un brainstorming d’idées ou donnez des opinions non filtrées sans craindre les archives numériques permanentes de l’Internet”, suggère le site.
Confide vend son idée en se basant sur trois piliers : crypté, éphémère et épreuve de capture d’écran (impressions). Je vais laisser le cryptage en dernier et expliquer la polémique.
1) Ephémère
Les messages de Confide s’autodétruisent. Après avoir été lues une seule fois par le destinataire, elles s’additionnent pour toujours ? promettent les développeurs de l’application.
“Nous les supprimons de nos serveurs et les supprimons de l’appareil. Pas d’envoi, pas d’impression, pas d’enregistrement… rien”, ai-je fait la F.A.Q.
2) Preuve de capture d’écran
Les captures d’écran (ou les célèbres tirages) sont la terreur de nombreuses personnes car elles ont le potentiel de rendre le non-permanent, permanent. Confide empêche les captures d’écran grâce à une technologie appelée ScreenShield. Le code, cependant, n’a pas encore été breveté. Lorsque vous essayez de prendre une capture d’écran, l’écran est complètement vide.
De plus, l’expérience de lecture des messages garantit qu’une seule ligne de texte est affichée à la fois et que le nom de l’expéditeur n’est pas visible pendant la lecture.
3) Cryptographie “standard industriel
Confide utilise ce qu’elle appelle le “cryptage standard industriel” – qu’elle a également appelé “norme militaire” – contre l’interception des messages. La société affirme que le code de messagerie fait périodiquement l’objet d’audits de sécurité par des tiers. Le résumé de l’une d’entre elles, datant de 2017, est disponible en ligne. Après de nombreuses controverses.
“Nous utilisons le cryptage poste à poste pour garantir que les conversations restent confidentielles et privées pour vous. Même chez Confide, nous ne pouvons pas décrypter ou visualiser les messages. Oui, une fois qu’ils sont lus une fois, les messages disparaissent”, promet le site officiel de la messagerie Confide.
Deux chercheurs de Quarkslab ont publié un document et une vidéo comme preuve de concept qui démontre comment intercepter les messages de Confide. Toujours selon dulpa, “Confide peut lire les messages des utilisateurs”, il y a des mises en garde dans l’application.
L’homme du milieu
Les messagers cryptés utilisent généralement des clés de cryptage publiques et privées pour garder les messages secrets pendant le transport. Un expéditeur mélange son message en utilisant la clé publique, et le message ne peut être relu qu’avec la clé privée du destinataire. La clé privée doit rester secrète, elle est donc stockée sur le dispositif user.
Si vous utilisez le messager sur l’ordinateur ou la tablette, la clé privée doit rester sur un seul appareil. Pour fonctionner, les plateformes de messagerie envoient des clés uniques à chaque appareil de votre compte. Les utilisateurs doivent être informés de l’ajout de nouvelles clés, pour indiquer qu’il peut y avoir une interception ou pour confirmer que c’est bien vous sur un autre appareil.
Selon Quarkslab, Confide ne notifiait pas les utilisateurs lorsqu’une nouvelle clé était générée pour le compte. L’entreprise ou une personne ayant accès à l’infrastructure pourrait créer un nouveau jeu de clés pour un utilisateur et déchiffrer les messages.
Une autre société, IOActive, a publié un autre rapport décrivant de nombreux problèmes classés comme critiques. L’exploration des points faibles a permis l’accès à l’information de plus de 7 mille utilisateurs. “L’application n’a pas réussi à empêcher de manière adéquate les attaques par force brute sur les mots de passe des comptes”, a expliqué l’audit.
Correction des problèmes
Confide a également été pointé du doigt à l’époque pour avoir utilisé la terminologie de “cryptage de qualité militaire” qui, dans les milieux de la sécurité, est connue comme un terme de marketing et n’a aucune signification pratique et technique. Le PDG de Confide, Jon Brod, a contesté ces allégations, affirmant que Quarkslab avait été “légèrement trompeur” dans son rapport.
Après cela, Confide a dit qu’elle avait réglé tous les problèmes. “Notre équipe de sécurité surveille en permanence nos systèmes et nous avons pu détecter des comportements anormaux et corriger de nombreux problèmes lors des tests en temps réel d’IOActive. Non seulement ces problèmes ont été résolus, mais nous n’avons pas détecté qu’ils ont été exploités”, a déclaré le cofondateur à M. Forbes.
M. Brod a également déclaré que la protection de la vie privée et la sécurité sont un processus continu. “Lorsque des problèmes surgissent, nous restons déterminés à les résoudre rapidement et efficacement, comme nous l’avons fait dans ce cas et dans tous les autres”, a-t-il déclaré.
Cependant, cela ne suffit pas, les membres du Congrès américain ont recommandé l’utilisation d’autres applications telles que Telegram et Signal. Ce dernier reste le choix numéro un.
Qui est la banque Confide ?
Du côté positif, Confide ne travaille pas avec la monétisation impliquant la publicité et les réseaux publicitaires. Les fonds d’investissement Google Ventures, Billy Bush, SV Angels et d’autres investisseurs ont déjà injecté plus de 3 millions de euros pour aider à créer l’application, qui est également synchronisée avec iMessage, pour les utilisateurs d’Apple. La société propose également des versions payantes pour les utilisateurs communs et des fonctionnalités supplémentaires (à partir de 5 € par mois/an) et des entreprises et équipes avec des fonctionnalités illimitées (pour 15 € par mois/an).
Pourquoi utiliser Confide ?
L’entreprise suggère d’utiliser Confide pour demander des références d’employés, discuter de problèmes de ressources humaines, de questions commerciales et même de petits ragots de bureau.
“Les conversations confidentielles ont lieu tout le temps dans le monde réel ? appels téléphoniques, discussions de couloir, réunions, pendant le déjeuner ou le café. Nous apportons cette expérience au monde en ligne d’une manière rapide, facile et efficace”.
C’est ce qu’ils suggèrent.
