Alors que le bon vieux smartphone de Donald Trump est un vrai cauchemar pour la sûreté nationale, une nouvelle polémique frappe l'administration présidentielle, à travers l'utilisation de Confide – Messagerie privée, un logiciel de messagerie « sécurisé ». Dans la ligné de Telegram Messenger ou Signal - Messagerie privée, cette application se présente de manière assez claire : les messages envoyés sont chiffrés de bout en bout, protégés contre les captures d'écran et disparaissent afin de s'assurer que la communication reste privée.
Le premier problème est que les messages sont effectivement supprimé immédiatement sur les terminaux mais sont conservés jusqu'à une semaine sur les serveurs de la société éditrice -accompagnés de métadonnées-, décuplant ainsi les risques de divulgation. Ainsi, les numéros de téléphone de deux hauts fonctionnaires de la Maison Blanche ont été découverts grâce à une fonctionnalité de l'application.
Le second problème se situe au niveau du code du logiciel qui n'a jamais été mis à disposition afin d'être étudié par des experts en sécurité, pas plus que la méthode utilisée d'ailleurs. On sait juste que l'application repose sur la bibliothèque OpenSSL, dont certaines versions sont connues pour être vulnérables au piratage.
Enfin, le Washington Post a récemment déclaré que certains membres du personnel de la Maison Blanche continueraient d'utiliser Confide – Messagerie privée pour éviter d'être identifié ou empêcher des fuites d'informations. Une enquête ordonnée par le Président Trump est en cours...
