Meta a fourni des détails sur la manière dont elle entend mettre en œuvre l’interopérabilité de WhatsApp et Messenger avec des services de messagerie tiers à mesure que la loi sur les marchés numériques (DMA) entre en vigueur dans l’Union européenne.
« Cela permet aux utilisateurs de fournisseurs tiers qui choisissent d’activer l’interopérabilité (interopérabilité) d’envoyer et de recevoir des messages avec des utilisateurs inscrits de Messenger ou de WhatsApp – tous deux désignés par la Commission européenne (CE) comme étant tenus de fournir indépendamment l’interopérabilité à services de messagerie tiers », Dick Brouwer de Meta dit.
DMA, qui officiellement est devenu exécutoire le 7 mars 2024, exige que les entreprises occupant des postes de gardien – Apple, Alphabet, Meta, Amazon, Microsoft et ByteDance – répriment les pratiques anticoncurrentielles des acteurs technologiques, uniformisent les règles du jeu et les obligent à ouvrir certains de leurs services à des concurrents.
Dans le cadre de ses efforts pour se conformer à ces réglementations historiques, le géant des médias sociaux a déclaré qu’il s’attend à ce que les fournisseurs tiers utilisent le Protocole de signalqui est utilisé à la fois dans WhatsApp et Messenger pour le cryptage de bout en bout (E2EE).
Les tiers sont également tenus de regrouper les communications cryptées dans strophes du message en langage de balisage extensible (XML). Si le message contient du contenu multimédia, une version cryptée est téléchargée par les clients Meta à partir des serveurs de messagerie tiers à l’aide d’un service proxy Meta.
La société propose également ce qu’on appelle un modèle « plug-and-play » qui permet à des fournisseurs tiers de se connecter à son infrastructure pour réaliser l’interopérabilité.
« En prenant l’exemple de WhatsApp, les clients tiers se connecteront aux serveurs WhatsApp en utilisant notre protocole (basé sur le protocole extensible de messagerie et de présence – XMPP) », a déclaré Brouwer.
« Le serveur WhatsApp s’interfacera avec un serveur tiers via HTTP afin de faciliter diverses choses, notamment l’authentification des utilisateurs tiers et les notifications push. »
En outre, les clients tiers sont tenus d’exécuter une API d’enrôlement WhatsApp lorsqu’ils s’inscrivent sur son réseau, en plus de fournir une preuve cryptographique de leur propriété de l’identifiant visible par l’utilisateur tiers lors de la connexion ou lorsqu’un utilisateur tiers s’inscrit sur WhatsApp ou Messenger.
L’architecture technique prévoit également qu’un fournisseur tiers ajoute un proxy ou un intermédiaire entre son client et le serveur WhatsApp afin de fournir plus d’informations sur les types de contenu que son client peut recevoir du serveur WhatsApp.
« Le défi ici est que WhatsApp n’aurait plus de connexion directe avec les deux clients et, par conséquent, perdrait les signaux de niveau de connexion qui sont importants pour protéger les utilisateurs contre le spam et les escroqueries telles que les empreintes digitales TCP », a noté Brouwer.
« Cette approche expose également toutes les métadonnées du chat au serveur proxy, ce qui augmente la probabilité que ces données soient divulguées accidentellement ou intentionnellement. »