Facebook teste le chiffrement de bout en bout dans Messenger

Facebook teste actuellement le chiffrement de bout en bout (E2E) au sein de son Messenger. Une fonctionnalité qui, à l’instar de WhatsApp notamment, est basée sur le protocole Signal. Le mode d’utilisation ressemble par contre à celui par Google pour Allo : par choix de l’utilisateur.

Le chiffrement de bout en bout permet (E2E), idéalement, de faire transiter des communications de manière sécurisée sans que l’éditeur du service lui-même ne puisse lire les contenus. C’est ce qu'autorise par exemple le protocole Signal, utilisé dans l’application du même nom, dans WhatsApp, dans le futur Allo de Google, et désormais dans Messenger, même s’il s’agit d’une phase de test pour ce dernier.

Mais la mise en œuvre peut différer d’un service à un autre. WhatsApp a choisi par exemple de généraliser le chiffrement E2E, sans faire de distinctions entre les conversations. Le protocole Signal est utilisé pour l’ensemble des échanges, qu’ils soient en tête à tête ou en groupe. Même les appels audio et vidéo sont chiffrés. WhatsApp ne stocke aucune clé et assure ainsi ne pouvoir lire aucun des contenus circulant par ses serveurs, puisqu’ils sont chiffrés avant même de quitter les appareils. Ce qui lui a valu d'ailleurs des discussions houleuses avec le FBI sur ce point.

Sécurité ou commodité ?

Sur Messenger, où la fonction est en test depuis quelque temps, le choix fait par Facebook est différent. Similaire à celui de Google pour Allo (qui n’est pas encore disponible), il revient à laisser l’utilisateur choisir entre sécurité et commodité. S’il veut ce chiffrement, il devra créer une conversation secrète avec un contact. Ce mode « ponctuel » interdit les discussions de groupe, la fonctionnalité se déclenchant depuis la fiche d’un contact (on le voit clairement dans la vidéo publiée par Facebook).

Facebook a voulu que ces conversations secrètes soient « optionnelles ». Pourquoi ? Parce qu’une fois le premier message lu par l’un des deux participants, la discussion est attachée à l’appareil où elle a été créée. Par exemple, si vous démarrez une telle conversation depuis un smartphone et que vous comptez la poursuivre depuis un simple navigateur sur un ordinateur, ce ne sera pas possible. Même constat dans l’autre sens.

Du texte, des photos, un minuteur, et c'est tout

L’avantage d’une conversation secrète est essentiellement sa sécurité. Cependant, comme dans Telegram notamment, on peut activer un minuteur pour les échanges. Les messages et photos pourront disparaître au bout de quelques secondes, dix minutes, etc. Le compte à rebours commence à la lecture du message par le destinataire. Comme le montre la vidéo, la fonction se veut avant tout pour échanger des informations sensibles, comme un code de carte bancaire.

Cependant, démarrer une conversation secrète coupera automatiquement toutes les fonctionnalités liées à des bots ou des modules ajoutés avec le temps. Pas question de réaliser un paiement par Paypal, de chercher un GIF ou même d’envoyer une vidéo. Du texte, des photos et rien de plus. Facebook indique d’ailleurs dans son billet que la fonctionnalité « n’est sans doute pas faite pour tout le monde ».

Le chiffrement coupe une grande partie des fonctionnalités

Ce modèle retenu est le même que pour Google et Allo. À Mountain View, on retrouve en effet le choix entre sécurité et commodité. Google a été critiqué pour ne pas avoir activé par défaut le chiffrement E2E, mais la caractéristique principale d’Allo est son lien fort avec les bots et service de l’éditeur. Quand le chiffrement est activé, aucun d’entre eux ne fonctionne, l’éditeur a été clair sur ce point.

En attendant, Facebook continue de travailler sur la fonctionnalité et avertit d’ailleurs que l’expérience ne doit pas être considérée comme finale. Seul un petit groupe de testeurs a droit actuellement au chiffrement, mais il sera déployé plus largement au cours de l’été. Bien que la vidéo de démonstration montre un iPhone, il n’est pas prévu a priori de restrictions particulières sur les moutures concernées. Et pour cause : les applications ne pourraient plus communiquer entre elles si certaines n’avaient pas les conversations secrètes.