Facebook cherche des moyens de diffuser des publicités ciblées dans les discussions chiffrées de WhatsApp
Le fait que vos messages WhatsApp puissent être cryptés de bout en bout ne signifie pas que Facebook ne risque pas un jour d’utiliser leur contenu à des fins publicitaires.
Alors que l’une des principales hypothèses concernant le cryptage est que les plateformes de messagerie elles-mêmes ne sont pas au courant de ce dont vous discutez avec vos contacts, de nouvelles initiatives visant à développer des techniques de cryptage homomorphique pourraient changer la donne.
Grâce au chiffrement de bout en bout, avec une clé de chiffrement secrète, seulement l’expéditeur et le destinataire d’un message peuvent réellement le lire. En 2016, WhatsApp l’a ajouté, puis il a commencé à activer le cryptage de la sauvegarde dans le nuage pour certains utilisateurs au début de cette année.
Les défenseurs de la vie privée disent qu’il s’agit d’une caractéristique clé à surveiller lors du choix d’une plateforme de messagerie.
Dans le cas d’entreprises comme Facebook, qui possède WhatsApp, si le fait d’offrir ce type de chiffrement peut devenir compétitif, il représente également un défi.
Sans accès à vos conversations, impossible de faire de la publicité ciblée : montrer du contenu commercial en fonction des sujets de conversation, à titre d’exemple. Si vous souhaitez gagner de l’argent en diffusant des publicités, cela pose un problème.
Une solution potentielle est le cryptage homomorphique, auquel Facebook a confirmé à The Information qu’il travaillait. En effet, il s’agit d’un système qui permet d’effectuer des traitements dans le nuage sur des données cryptées, sans devoir Cela permet aux services de préserver la sécurité tout en faisant un meilleur usage des données des utilisateurs.
Si Facebook voulait utiliser le contenu d’une conversation WhatsApp à des fins de marketing ciblé, il devait d’abord le décrypter. Pour que cela puisse se faire dans le nuage, où cela serait le plus efficace, Facebook et WhatsApp auraient besoin d’une copie de la clé de chiffrement de l’utilisateur. Ceci présente, bien sûr, un risque pour la sécurité.
En revanche, avec le cryptage homomorphe, un autre type de cryptage permet d’effectuer le calcul sur ces données cryptées, sans avoir accès à la clé de décryptage.
Le résultat final est également crypté et n’est visible que par une personne possédant cette clé. L’avantage est que le service en nuage peut effectuer le traitement mais sans voir les données elles-mêmes, préservant ainsi la sécurité.
Cette notion n’est pas nouvelle. En fait, l’idée du cryptage homomorphe a été présentée pour la première fois en 2009, avec des démos fonctionnelles en 2009. La charge de calcul impliquée, sensiblement plus élevée que lorsqu’on travaille avec des données non cryptées, a été l’un des défis à relever.
Ainsi, en 2011, des chercheurs de Microsoft ont mis au point un système capable d’effectuer des additions et des multiplications de base sur des données sécurisées par un chiffrement homomorphe.
Il fallait 30 millisecondes pour additionner 30 nombres différents – chacun d’une longueur de 30 chiffres binaires – sans casser le cryptage au cours du processus. Des systèmes antérieurs mettaient plus de 30 minutes pour accomplir la même chose.
De nombreuses entreprises explorent ce concept, avec divers objectifs en tête. Un des plus importants est l’utilisation potentielle du cryptage homomorphe dans le traitement des données de santé, qui font généralement l’objet d’un cryptage fort dans le nuage.
Une telle approche pourrait permettre l’analyse de ces informations de santé – comme la recherche de signes de maladies héréditaires, voire le suivi en temps réel de problèmes de rythme cardiaque ou de glycémie sur des moniteurs médicaux – sans compromettre la vie privée.
D’après The Information, Facebook encourage ses chercheurs en intelligence artificielle à se pencher sur le cryptage homomorphique.
Des offres d’emploi récentes ont appelé des personnes à travailler sur des systèmes qui garantiraient la protection de la vie privée tout en “augmentant simultanément l’efficacité des systèmes publicitaires de Facebook, qui sont leaders sur le marché”.
Il reste à voir comment cela fonctionnerait exactement dans la pratique. Ce système pourrait être capable d’effectuer une analyse des sujets de conversation dans le nuage, sur des données de chat cryptées, puis transmettre les résultats de cette analyse à l’appareil de l’utilisateur.
Les résultats seraient alors décryptés à l’aide de la clé secrète et l’appareil les utiliserait pour extraire les publicités appropriées de la base de données de Facebook et de WhatsApp. Le résultat serait une campagne de marketing plus ciblée, mais sans que des données non cryptées soient partagées au-delà du téléphone ou de l’appareil de l’utilisateur.
Il semble que Facebook ait encore beaucoup de temps pour régler les détails. Selon la société, il est “trop tôt pour envisager un chiffrement homomorphe pour WhatsApp à l’heure actuelle”, a-t-elle déclaré dans un communiqué. Cependant, si la société parvient à faire fonctionner cette technique, Facebook disposera d’un argument de poids pour justifier la confiance qu’elle accorde aux données des utilisateurs, sans couper une source de revenus potentiellement importante.
