Messenger : Facebook propose désormais les conversations chiffrées, en option

Messenger : Facebook propose désormais les conversations chiffrées, en option

Sécurité en option

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

05/10/2016 5 minutes
16

Messenger : Facebook propose désormais les conversations chiffrées, en option

Facebook a fini par activer le chiffrement des conversations pour son presque milliard d’utilisateurs de Messenger. La fonction est présente dans la fiche utilisateur de chaque discussion et doit être activée séparément. Les utilisateurs ont d’ailleurs intérêt à en connaître les subtilités.

Depuis quelques heures, Messenger permet de créer des conversations chiffrées. On parle bien de création, car il ne s’agit pas, comme dans les cas de WhatsApp et Viber, d’un chiffrement de bout-en-bout (E2E) appliqué à toutes les discussions existantes. En clair, si vous souhaitez avoir une telle conversation avec un contact, il va falloir la créer.

Une fonctionnalité qui a le mérite d'exister

Le fonctionnement, comme déjà vu en juillet, se rapproche en fait de la solution retenue par Google avec sa messagerie Allo. Pour débuter une « conversation secrète » – le nom de la fonction est identique – il faut se rendre dans la fiche d’un utilisateur. S’il se sert bien de Messenger, une ligne spécifique apparaîtra. Une fois sélectionnée, une nouvelle conversation s’ouvre, dans laquelle les bulles des messages seront noires. Il s’agit bien de deux discussions séparées : vous pouvez très bien en avoir une classique et une secrète.

Quel intérêt dès lors d’ouvrir ce type de canal ? Les raisons peuvent être multiples, mais nous soulignerons surtout deux avantages : la conversation est chiffrée de bout-en-bout (avec le protocole Signal, comme pour WhatsApp) et les messages peuvent s’autodétruire. Ce dernier point est une fonction classique de ce genre d’échange. Au bout de 5, 10, 30 secondes, et ainsi de suite jusqu’à un maximum d’une journée, les messages envoyés sont effacés des deux appareils.

Il s’agit bien de deux appareils, car comme pour Allo, les conversations secrètes ne peuvent prendre place qu’entre deux utilisateurs. Là encore, on est loin de WhatsApp et Viber, dont le chiffrement de bout-en-bout est actif sur tous les types de conversations.

Des limites pour éviter les problèmes de WhatsApp ?

Ce qui au final fait un lot de conditions qui rendent difficile une généralisation de cette fonctionnalité. Il faut connaître son existence, utiliser la dernière version de Messenger, se contenter des tête-à-tête et bien se rappeler qu’il s’agit d’un chiffrement de bout-en-bout, donc dépendant de l’appareil. Pas question en effet de retrouver les messages échangés sur un autre smartphone, une tablette, ou même un ordinateur via la version web ou l’application pour Windows 10.

Pour Christopher Soghoian, technologue à l’ACLU (American Civil Liberties Union), cette mise en place par Facebook correspondait déjà en juillet dernier à une protection totalement optionnelle : « Le chiffrement par opt-in favorise les utilisateurs éduqués qui ont le temps de s’intéresser à d’obscurs paramètres de sécurité. Pas bien Facebook ».

D’un autre côté, le réseau social ne souhaitait peut-être pas retomber dans les travers qu’a dû affronter WhatsApp. La généralisation du chiffrement de bout-en-bout et l’absence de clé chez l’éditeur lui rendent impossible toute lecture des contenus. Selon WhatsApp, les échanges ne sont même pas stockés sur les serveurs sous une forme ou une autre. Ce qui a valu à l’éditeur une série de déboires avec le Brésil notamment, qui exigeait que des informations sur des contacts soient remis aux forces de l’ordre dans le cadre d’une enquête.

Messenger se veut avant tout une plateforme

N’oublions pas également que Messenger se veut une plateforme beaucoup plus générale, une partie des fonctionnalités dépendant directement des services connectés et des messages échangés, exactement comme dans Allo. Dans une conversation secrète, on ne pourra donc transmettre que des données déjà présentes sur le téléphone : du texte, une photo, un autocollant ou le fameux pouce. Pas de recherche de gif, pas de Dropbox, pas de Spotify ou de réservation Uber (selon le pays). Même les vidéos – pourtant présentes sur le smartphone – ne sont pas autorisées.

SI vous vous servez déjà de Messenger car nombre de vos contacts y sont présents, les conversations secrètes pourront éventuellement avoir une utilité, selon le contexte. Si vous cherchez cependant avant tout une messagerie centrée sur la sécurité, cet ajout ne changera clairement pas la donne, car il ne s’agit pas de l’orientation principale de Messenger.

WhatsApp garde pour l’instant son avance dans le domaine grand public en généralisant son chiffrement E2E à tous les échanges, y compris les appels audio. Bien entendu, on peut se tourner directement vers Signal, dont une application mobile existe pour Android et iOS.

La version Windows 10 ne possède pas encore cette fonctionnalité.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une fonctionnalité qui a le mérite d'exister

Des limites pour éviter les problèmes de WhatsApp ?

Messenger se veut avant tout une plateforme

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (16)


Je ne comprends pas l’intérêt de proposer ce genre de service pour Facebook… 



Personnellement, je trouve que c’est juste pour répondre à un phénomène de mode, comme pour donner l’impression à une bonne partie de leurs membres d’utiliser une messagerie “cool parce que c’est chiffrée”, et éviter qu’ils aillent utiliser autre chose.


Le chiffrement ne doit pas être quelque chose de cool. Il doit être quelque chose de normal.


Je dirais même plus : un droit de l’homme&nbsp;<img data-src=" />

https://fr.wikipedia.org/wiki/Article_8_de_la_Convention_européenne_des_dro…

&nbsp;


L’espoir fait vivre.

Puis faut attendre la fin de l’état d’urgence pour ça&nbsp;<img data-src=" />


Sans faire de troll (Si si !!)



Si facebook fait une messagerie chiffrée, ca voudrait dire qu’en théorie, ils n’enregistrent pas les message pour en savoir plus sur les gens …



J’ai un peu de mal sur ce point !


Ben c’est le cas pour les conversations secrètes








gizmud a écrit :



…….. et éviter qu’ils aillent utiliser autre chose.





commercialement, c’est une bonne raison



Bizarre, y a 2 mois j’avais l’option et depuis 3 semaine elle a disparu (je suis en bêta)

Elle est revenue ?

M’en fou j’utilise la version lite maintenant (vu le peu que me sert cette app…)


Oui, mais on parle de Facebook là. Les utilisateurs de FB ont par définition déjà renoncé à leur vie privée.


Je vais me faire abattre mais à un moment donné, je trouve qu’on en fait un peu trop avec cette histoire de chiffrement… vous avez tant de choses à cacher ?&nbsp;








fdroopy a écrit :



Je vais me faire abattre mais à un moment donné, je trouve qu’on en fait un peu trop avec cette histoire de chiffrement… vous avez tant de choses à cacher ?&nbsp;







Question de principe. Je n’ai pas spécialement grand chose à cacher (encore que j’aimerai éviter que mes amis découvrent que je suis fan de Jean-Luc Lahaye) , mais ce n’est pas pour ça que j’accepte qu’on les regarde sans mon consentement.









Charly32 a écrit :



Question de principe. Je n’ai pas spécialement grand chose à cacher (encore que j’aimerai éviter que mes amis découvrent que je suis fan de Jean-Luc Lahaye) , mais ce n’est pas pour ça que j’accepte qu’on les regarde sans mon consentement.





Sans ton consentement ? <img data-src=" />

Tu crois que les mises sur écoutes se font avec consentement ? Et sans autorisation d’un procureur ?









sentryman a écrit :



Sans ton consentement ? <img data-src=" />

Tu crois que les mises sur écoutes se font avec consentement ? Et sans autorisation d’un procureur ?





D’où l’intérêt de la chiffrance! (rep à ça, les fans de terminologie! <img data-src=" />)



Après il y a la décision de justice, je le considère comme un cas à part, dans le sens où je comprend qu’elle puisse ordonner une mise sur écoute, mais pas imposer un contournement de protection,&nbsp; cf l’affaire Apple vs FBI.



&nbsp;



C’est qui qui est chargé de confirmer la qualité du chiffrement appliqué sur toutes ces solutions?








gizmud a écrit :



Je ne comprends pas l’intérêt de proposer ce genre de service pour Facebook… 



Personnellement, je trouve que c’est juste pour répondre à un phénomène de mode, comme pour donner l’impression à une bonne partie de leurs membres d’utiliser une messagerie “cool parce que c’est chiffrée”, et éviter qu’ils aillent utiliser autre chose.





Prenez garde au virus “Eko” sur Facebook Messenger



http://www.europe1.fr/technologies/attention-un-virus-circule-sur-facebook-messe…










fdroopy a écrit :



vous avez tant de choses à cacher ?&nbsp;





Oui. Et toi aussi.



http://jenairienacacher.fr/



“Certains disent qu’ils n’ont ‘rien à cacher’, mais dire cela, c’est inverser les responsabilités. Dire : ‘Je n’ai rien à cacher’, cela revient à dire : ‘Je me fiche de ce droit’. C’est dire : ‘Je ne dispose tellement pas de ce droit que j’en suis arrivé au point où je dois m’en justifier’. Alors que normalement, c’est le gouvernement qui doit se justifier de ne pas respecter vos droits »

Snowden