Facebook a fini par activer le chiffrement des conversations pour son presque milliard d’utilisateurs de Messenger. La fonction est présente dans la fiche utilisateur de chaque discussion et doit être activée séparément. Les utilisateurs ont d’ailleurs intérêt à en connaître les subtilités.
Depuis quelques heures, Messenger permet de créer des conversations chiffrées. On parle bien de création, car il ne s’agit pas, comme dans les cas de WhatsApp et Viber, d’un chiffrement de bout-en-bout (E2E) appliqué à toutes les discussions existantes. En clair, si vous souhaitez avoir une telle conversation avec un contact, il va falloir la créer.
Une fonctionnalité qui a le mérite d'exister
Le fonctionnement, comme déjà vu en juillet, se rapproche en fait de la solution retenue par Google avec sa messagerie Allo. Pour débuter une « conversation secrète » – le nom de la fonction est identique – il faut se rendre dans la fiche d’un utilisateur. S’il se sert bien de Messenger, une ligne spécifique apparaîtra. Une fois sélectionnée, une nouvelle conversation s’ouvre, dans laquelle les bulles des messages seront noires. Il s’agit bien de deux discussions séparées : vous pouvez très bien en avoir une classique et une secrète.
Quel intérêt dès lors d’ouvrir ce type de canal ? Les raisons peuvent être multiples, mais nous soulignerons surtout deux avantages : la conversation est chiffrée de bout-en-bout (avec le protocole Signal, comme pour WhatsApp) et les messages peuvent s’autodétruire. Ce dernier point est une fonction classique de ce genre d’échange. Au bout de 5, 10, 30 secondes, et ainsi de suite jusqu’à un maximum d’une journée, les messages envoyés sont effacés des deux appareils.
Il s’agit bien de deux appareils, car comme pour Allo, les conversations secrètes ne peuvent prendre place qu’entre deux utilisateurs. Là encore, on est loin de WhatsApp et Viber, dont le chiffrement de bout-en-bout est actif sur tous les types de conversations.
Des limites pour éviter les problèmes de WhatsApp ?
Ce qui au final fait un lot de conditions qui rendent difficile une généralisation de cette fonctionnalité. Il faut connaître son existence, utiliser la dernière version de Messenger, se contenter des tête-à-tête et bien se rappeler qu’il s’agit d’un chiffrement de bout-en-bout, donc dépendant de l’appareil. Pas question en effet de retrouver les messages échangés sur un autre smartphone, une tablette, ou même un ordinateur via la version web ou l’application pour Windows 10.
Pour Christopher Soghoian, technologue à l’ACLU (American Civil Liberties Union), cette mise en place par Facebook correspondait déjà en juillet dernier à une protection totalement optionnelle : « Le chiffrement par opt-in favorise les utilisateurs éduqués qui ont le temps de s’intéresser à d’obscurs paramètres de sécurité. Pas bien Facebook ».
D’un autre côté, le réseau social ne souhaitait peut-être pas retomber dans les travers qu’a dû affronter WhatsApp. La généralisation du chiffrement de bout-en-bout et l’absence de clé chez l’éditeur lui rendent impossible toute lecture des contenus. Selon WhatsApp, les échanges ne sont même pas stockés sur les serveurs sous une forme ou une autre. Ce qui a valu à l’éditeur une série de déboires avec le Brésil notamment, qui exigeait que des informations sur des contacts soient remis aux forces de l’ordre dans le cadre d’une enquête.
Messenger se veut avant tout une plateforme
N’oublions pas également que Messenger se veut une plateforme beaucoup plus générale, une partie des fonctionnalités dépendant directement des services connectés et des messages échangés, exactement comme dans Allo. Dans une conversation secrète, on ne pourra donc transmettre que des données déjà présentes sur le téléphone : du texte, une photo, un autocollant ou le fameux pouce. Pas de recherche de gif, pas de Dropbox, pas de Spotify ou de réservation Uber (selon le pays). Même les vidéos – pourtant présentes sur le smartphone – ne sont pas autorisées.
SI vous vous servez déjà de Messenger car nombre de vos contacts y sont présents, les conversations secrètes pourront éventuellement avoir une utilité, selon le contexte. Si vous cherchez cependant avant tout une messagerie centrée sur la sécurité, cet ajout ne changera clairement pas la donne, car il ne s’agit pas de l’orientation principale de Messenger.
WhatsApp garde pour l’instant son avance dans le domaine grand public en généralisant son chiffrement E2E à tous les échanges, y compris les appels audio. Bien entendu, on peut se tourner directement vers Signal, dont une application mobile existe pour Android et iOS.
La version Windows 10 ne possède pas encore cette fonctionnalité.
