Meta avance à pas feutrés sur le chiffrement de bout en bout, dans un contexte tendu

Entre deux chaises
Internet 5 min
Meta avance à pas feutrés sur le chiffrement de bout en bout, dans un contexte tendu
Crédits : D3Damon/iStock

Meta a annoncé que l’historique dans Messenger serait bientôt chiffré de bout en bout. Parallèlement, un test va commencer pour que ce même chiffrement soit étendu par défaut à toutes les conversations. Mais l’entreprise est en retard et le contexte est tendu.

Il y a quelques années, celle qui s’appelait encore Facebook le jurait : ses messageries allaient fusionner et le chiffrement de bout en bout serait la règle. Trois ans et demi plus tard, on n’a aucune nouvelle sérieuse de cet immense chantier. Messenger, Facebook et Instagram sont toujours des ilots clairement délimités et le chiffrement de bout en bout, s’il a toujours existé par défaut dans WhatsApp, n’existe que dans les conversations secrètes pour Messenger, même si des tests ont eu lieu dans Instagram l’année dernière.

Dans un billet publié hier, Meta annonce cependant du changement. D’abord, l’entreprise travaille sur la possibilité de stocker sur ses serveurs les fameuses conversations secrètes, donc avec le chiffrement de bout en bout. Elles sont actuellement stockées sur les appareils qui ont servi à les démarrer, et toute consultation depuis un autre terminal ne les affiche pas.

Selon Meta, ce stockage respectera le chiffrement de bout en bout et sera lui-même chiffré de la même manière. L’entreprise l’assure : ces conversations ne pourront être lues par personne, pas même elle. Cette sauvegarde en ligne deviendra le mécanisme par défaut. L’accès aux sauvegardes pourra se faire via un code PIN que Messenger demandera de définir, ou via la génération d’un code aléatoire. La clé pourra également être stockée dans un cloud tiers, pour peu qu’on lui fasse confiance.

Le test pour cette fonction démarre actuellement sur Android et iOS uniquement. La version web et les clients pour ordinateurs de bureau ne sont pas encore concernés.

Le chiffrement de bout en bout pour toutes les conversations

Meta débute également un test auprès d’un petit échantillon de personnes pour élargir le chiffrement de bout en bout aux conversations classiques. Les utilisateurs concernés seront avertis par un panneau s'affichant sur une bonne moitié de l'écran.

Messenger E2E

La société indique que cette bascule se veut justement transparente. Elle ajoute que les échanges – texte, voix, images… - ne seront chiffrés qu’à partir du moment où le test aura commencé. Tout l’historique précédant l’activation du chiffrement restera dans sa forme actuelle. Après quoi, le nouvel historique sera stocké dans le nouvel espace mentionné précédemment. La séparation sera marquée dans la conversation par un message discret, dans la même veine que ceux de WhatsApp pour avertir d'un changement.

Le signalement des messages sera toujours possible, pour pointer par exemple un cas de harcèlement à la modération. La procédure fera évidemment sauter le chiffrement sur les messages épinglés, qui seront envoyés tels quels à l’entreprise pour examen.

Meta compte également intégrer dans les conversations chiffrées des fonctions qui en sont toujours absentes. Il est vrai que ces discussions se contentent du minimum vital. L’entreprise veut notamment leur apporter le retrait des messages envoyés, la possibilité de répondre aux Stories, ou encore intégrer les appels chiffrés dans l’historique classique des appels.

Un contexte très particulier

La chronologie de cette publication a été remarquée. Et pour cause : Meta est en pleine polémique sur l’affaire des informations transmises à la police pour retrouver une mère et sa fille accusées d’avoir avorté au Nebraska après 20 semaines de grossesse. Une procédure illégale dans cet État après ce délai, et dans un contexte des plus tendus depuis le renversement de Roe vs Wade par la Cour Suprême le 24 juin dernier.

Il est rapidement apparu dans la presse – notamment Motherboard et le Lincoln Journal Star – que les deux personnes avaient été retrouvées grâce aux informations fournies par Facebook. Depuis, un vent de scandale souffle sur l’affaire, tandis que pullulent les appels au boycott et à la suppression de comptes de Facebook.

Il faut cependant rappeler que ces informations n’ont pas été données spontanément. Les forces de l’ordre disposaient d’un mandat, validé par un juge, et permettant de réclamer des informations comme l’historique des conversations. Or, le chiffrement de bout en bout ne permettra plus, en théorie, de donner ces informations, puisque le réseau social n’en aura pas la clé.

Interrogé sur ce timing étrange par Wired, un porte-parole a répondu qu’il ne s’agissait « pas d’une réponse » à l’affaire du Nebraska. « Nous avions cette date dans l’agenda depuis des mois », a ainsi précisé Alex Dziedzan, avant d’ajouter que le but du billet était simplement de prévenir que des tests allaient commencer, puisqu’ils avaient été validés en interne.

Facebook ne peut nier cependant l’intérêt d’une telle communication à ce moment précis, qui semble dire en filigrane « on ne nous y reprendra bientôt plus ». Une arrivée générale du chiffrement de bout en bout dans Messenger devrait d’ailleurs voir d’intéressantes batailles juridiques, nombre d’États ayant une position très ambivalente sur la question.

Et chez les autres ?

La question du chiffrement de bout en bout est variée chez Facebook. Messenger l’active uniquement sur les conversations secrètes, WhatsApp l’applique depuis longtemps à toutes les conversations, Instagram n’a rien. Pour rappel, c’est le chiffrement de bout en bout dans WhatsApp qui rend son utilisation plus complexe que d’autres sur plusieurs appareils. La situation évolue cependant.

Chez les autres, la situation est très variée. Telegram, par exemple, fonctionne à peu près de la même manière que Messenger : un chiffrement classique pour les conversations habituelles, de bout en bout pour les conversations secrètes, stockées sur l’appareil qui a servi à les démarrer (et donc non consultables depuis d’autres).

Dans Signal, le chiffrement de bout en bout règne en maître. Le protocole, qui a donné son nom à l’application, sert d’ailleurs de fondation à WhatsApp. La sécurité est le grand argument de Signal, au détriment parfois de la facilité d’utilisation. Par exemple, l’application refuse de synchroniser l’historique des conversations sur un nouvel appareil où l’on vient de lier son compte. Dans la même veine, on pourrait citer Wire, lui aussi chiffré de bout en bout.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !