Confide (logiciel)

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Confide

Informations
Première version Voir et modifier les données sur Wikidata
Système d'exploitation Android, Microsoft Windows, iOS et macOSVoir et modifier les données sur Wikidata
Site web getconfide.comVoir et modifier les données sur Wikidata

Confide est une application de messagerie instantanée cryptée pour la plupart des principaux systèmes d'exploitation[1]. Il a été publié pour la première fois en 2013 sur iOS. L'application est connue pour son système de messagerie "auto-destructive" qui supprime les messages immédiatement après leur lecture[2]. La plate-forme offre des fonctionnalités gratuites et payantes pour les particuliers et les entreprises.

En 2017, le média Axios a déclaré qu'il avait gagné en popularité parmi « de nombreux hauts responsables du parti républicain et plusieurs membres de l'administration Trump »[3]. Après avoir reçu plus d'attention de la part des médias, la sécurité de l'application suscitait des préoccupations, car le système est propriétaire et les sources fermées et un expert indépendant de Kudelski Security a indiqué qu'elle pourrait utiliser une version plus ancienne et moins sécurisée d'OpenSSL[4]. Le premier audit de sécurité complet de l'application a révélé plusieurs vulnérabilités critiques, notamment l'usurpation d'identité d'un autre utilisateur en détournant une session de compte ou en devinant un mot de passe, en apprenant les coordonnées des utilisateurs de Confide, en devenant un intermédiaire dans une conversation, en déchiffrant des messages et message ou pièce jointe en transit sans le déchiffrer au préalable[5]. WIRED a signalé que le chiffrement dans Confide était basé sur le "standard PGP " et que l’on utilisait Transport Layer Security[6].

En janvier 2018, les développeurs de Confide, Inc. ont annoncé le lancement du kit de développement de logiciel ScreenShieldKit (SDK) nouvellement développé, destiné à l'origine uniquement à l'application Confide[7]. L'API permet aux développeurs d'incorporer la même fonctionnalité de Confide à l'épreuve des captures d'écran dans leurs propres applications, en utilisant simplement le SDK remplaçant UITextView et UIImageView, deux composants de développement iOS couramment utilisés, utilisés pour afficher les données aux utilisateurs finaux. Le SDK empêche les captures d'écran en masquant les données et prend en charge la protection contre diverses méthodes de capture, notamment les captures d'écran, les enregistrements d'écran, les mises en miroir d'écran et même les captures d'écran de Xcode d'Apple (la plate-forme de développement principale pour iOS)[8].

Voir aussi[modifier | modifier le code]

Références[modifier | modifier le code]

  1. Crook, « Confide, The Self-Destructing Messenger, Goes Live On Desktop », TechCrunch (consulté le 14 février 2017).
  2. Robertson, « Republicans are reportedly using a self-destructing message app to avoid leaks », The Verge, (consulté le 15 février 2017).
  3. (en) Jonathan Swan, « Confide: The app for paranoid Republicans », Axios,‎ (lire en ligne).
  4. (en-US) « Confide, a favorite app of Trump's White House, is 'a triumph of marketing over substance' - Cyberscoop », Cyberscoop,‎ (lire en ligne).
  5. (en-US) « Confide, the White House’s favorite messaging app, has multiple critical vulnerabilities - Cyberscoop », Cyberscoop,‎ (lire en ligne).
  6. (en-US) Lily Hay Newman, « Encryption Apps Help White House Staffers Leak—and Maybe Break the Law », WIRED,‎ (lire en ligne).
  7. (en-US) « Introducing ScreenShield - iOS Screenshot-Prevention for Confide, and Beyond », .
  8. (en-US) « ScreenShieldKit ».

Liens externes[modifier | modifier le code]