La conversation qui a tout changé
Il y a quelques années, sur un forum de programmeurs, quelqu'un a demandé si les grandes entreprises de messagerie respectaient vraiment la vie privée qu'elles promettaient. La conversation a commencé à moitié en plaisantant, avec des commentaires sur le fait qu'elles chiffraient vraiment les messages ou les lisaient en cachette. Jusqu'à ce qu'apparaisse quelqu'un affirmant avoir travaillé dans une grande entreprise de messagerie dont je ne dois pas me souvenir du nom.
Après plusieurs échanges, quelqu'un lui a posé la question directe. Et sa réponse fut surprenante : oui, pour autant qu'il le savait, l'engagement de ne pas lire le contenu des messages était scrupuleusement respecté. Le code qu'il avait écrit, et celui de ses collègues proches, ne touchait jamais le texte des conversations.
Mais ensuite il a ajouté quelque chose que personne n'attendait : « Nous ne lisons pas le contenu des messages parce que ce n'est pas nécessaire. »
Pourquoi ce n'est pas nécessaire
Il a expliqué qu'essayer de lire et comprendre le contenu de millions de conversations est extraordinairement complexe. Les gens parlent dans des dizaines de langues, avec des dialectes, de l'argot familial, des abréviations inventées, des surnoms, des doubles sens. Traiter tout cela nécessite une quantité énorme de mémoire, de processeurs et d'électricité. En résumé : de l'argent. Beaucoup d'argent.
Et le plus important : ça n'en vaut pas la peine. Parce que le contenu du message, a-t-il dit, n'est que de la fumée. Du brouillard qui embrouille. La vérité absolue se trouve dans les métadonnées.
L'exemple qui explique tout
Il a donné un exemple. Imaginez un homme en couple. Nous savons qu'il est en couple parce qu'il le publie sur ses réseaux sociaux. Nous savons qu'ils vivent ensemble parce que les géolocalisations de leurs téléphones coïncident : ils dorment au même endroit, dînent au même endroit, se déplacent ensemble le week-end. Toutes ces informations sont enregistrées en continu par les téléphones, sans que personne n'ait à le demander.
Maintenant imaginez que le téléphone de cet homme commence à échanger des messages avec un nouveau téléphone. Un téléphone qui s'avère être celui d'une femme qui n'est pas sa partenaire. À son tour, cette femme a son propre partenaire, avec qui elle vit également — nous le savons grâce aux mêmes données de géolocalisation.
Les messages entre eux deux suivent un schéma. Ils arrivent à des heures précises. Les réponses sont quasi instantanées. Cela coïncide presque toujours avec des moments où aucun des deux n'est près de son vrai partenaire. Et fréquemment, chacun d'eux est seul — nous le savons parce qu'il n'y a aucun autre téléphone de leur cercle proche à proximité.
Et de temps en temps, avec une périodicité qui commence à devenir reconnaissable — un après-midi en semaine, un samedi matin — les deux téléphones apparaissent au même emplacement géographique. Un endroit isolé. Peut-être un entrepôt. Peut-être un appartement d'été. Peut-être un petit hôtel en périphérie.
C'est évident.
Un seul message a-t-il été lu ?
Non. Pas un seul mot. Il n'a pas été nécessaire de déchiffrer quoi que ce soit, d'interpréter quoi que ce soit ni de traiter un seul texte. Seulement des métadonnées : qui parle à qui, quand, à quelle fréquence, où se trouvent leurs téléphones à ce moment-là. Des données qui ne sont pas chiffrées. Des données que le serveur possède par définition, parce qu'il en a besoin pour fonctionner.
À quoi sert cette information ? À vous montrer de la publicité. Une annonce pour un hôtel à proximité qui loue des chambres à l'heure. Un forfait escapade dans un spa pour deux. Une offre dans un restaurant discret du coin. Non pas parce que quelqu'un a lu vos messages. Parce que les métadonnées ont raconté votre histoire mieux que vos propres mots.
Ce que cela signifie
Quand une application vous dit « vos messages sont chiffrés de bout en bout », elle dit peut-être la vérité. Personne ne lit peut-être le texte de vos conversations. Mais si le serveur sait à qui vous parlez, à quelle heure, à quelle fréquence et où vous êtes quand vous le faites, le chiffrement du contenu est presque sans importance. Les métadonnées ont déjà raconté tout ce qu'ils avaient besoin de savoir.
La seule façon de protéger les métadonnées est que le serveur ne les possède pas. Et la seule façon pour que le serveur ne les possède pas est que les messages ne passent pas par lui. Qu'ils aillent directement d'un appareil à l'autre. Sans intermédiaire. Sans registre. Sans personne au milieu qui puisse noter qui a parlé à qui et à quelle heure.
Parce que la vraie vie privée, ce n'est pas que personne ne lise ce que vous dites. C'est que personne ne sache que vous l'avez dit.