Messenger obtient enfin un cryptage de bout en bout pour toutes les discussions
Cette semaine, Meta a annoncé qu’il se rapprochait du chiffrement de bout en bout (E2EE) sur toutes ses plateformes de messagerie, y compris Messenger et Instagram.
WhatsApp a eu E2EE depuis 2016, donc ceux qui utilisent les autres applications de Meta pour discuter ont dû attendre très longtemps pour que Messenger et Instagram se rattrapent.
E2EE est important car cela signifie que vos messages sont toujours cryptés : d’abord sur votre appareil, pendant leur trajet vers l’appareil de l’autre personne, et restent cryptés sur tous les serveurs Web.
Sans E2EE, vos messages devraient toujours être cryptés lorsqu’ils sont envoyés au destinataire, mais peuvent être vulnérables si les serveurs sur lesquels ils sont stockés sont piratés, ou même consultés par des employés qui ont accès au serveur.
Meta a déclaré mardi qu’il avait “commencé à étendre progressivement les tests de chiffrement de bout en bout par défaut pour Messenger”. En d’autres termes, vous n’avez pas à vous inscrire pour en bénéficier : cela se produit automatiquement.
Quant à savoir quand vous pouvez vous attendre à voir une notification qui ton Les chats Messenger ont E2EE, Meta a déclaré que le processus sera relativement lent et qu’il sera activé au hasard.
«Au cours des prochains mois, de plus en plus de personnes continueront de voir certains de leurs chats progressivement mis à niveau avec une couche de protection supplémentaire fournie par le chiffrement de bout en bout. Nous informerons les utilisateurs de ces fils de discussion individuels au fur et à mesure de leur mise à jour. Nous savons que les gens auront des questions sur la façon dont nous sélectionnons et mettons à jour les fils de discussion individuels, nous voulions donc préciser qu’il s’agit d’un processus aléatoire. Il est conçu pour être aléatoire afin qu’il n’y ait pas d’impact négatif sur notre infrastructure et l’expérience de chat des gens. Cela garantit également que nos nouveaux threads cryptés de bout en bout continuent d’offrir aux utilisateurs une expérience rapide, fiable et riche sur Messenger.
« La création d’un service crypté de bout en bout sécurisé et résilient pour les milliards de messages envoyés chaque jour sur Messenger nécessite des tests minutieux. Nous fournirons des mises à jour au fur et à mesure que nous progressons vers cet objectif au cours de 2023. »
Étant donné qu’E2EE est disponible pour les discussions de groupe et les appels sur Messenger depuis près d’un an, vous seriez pardonné de vous demander pourquoi il a fallu si longtemps pour qu’il soit entièrement déployé par défaut pour toutes les discussions, y compris entre individus.
Le simple fait est qu’il n’est pas simple de le faire. Vous pourriez supposer que Meta possède Facebook, WhatsApp et Instagram, il peut simplement prendre le cryptage de WhatsApp et le verrouiller sur les autres services. Malheureusement, cela ne fonctionne pas comme ça, et cela demande beaucoup de travail.
Ce ne sont pas seulement les messages qui doivent être chiffrés non plus. Tous les médias que vous envoyez : photos, enregistrements vocaux, vidéos, GIF, doivent également être cryptés.
Meta a déclaré qu’il ajoutait désormais plus de fonctionnalités aux chats cryptés, notamment des emojis et des réactions personnalisés, des thèmes de chat, des aperçus de liens, des photos de profil de groupe, des bulles de chat Android et un statut actif, afin que les gens puissent voir quand vous utilisez Messenger.
Bien qu’il ne l’ait pas dit, nous nous attendons à ce que les failles E2EE habituelles existent dans Messenger – et éventuellement Instagram – il vaut donc toujours la peine de les garder à l’esprit plutôt que de supposer que tout ce que vous envoyez à quelqu’un est complètement privé.
L’un d’entre eux est le fait que le destinataire peut prendre des captures d’écran, des photos ou des vidéos de la conversation et les partager avec n’importe qui. Ils pourraient également être en mesure de le signaler à Meta de la même manière que les utilisateurs de WhatsApp peuvent le faire s’ils “signalent” un message qui leur est envoyé. Ceci est transmis aux modérateurs de WhatsApp qui peuvent le lire.
Cependant, cela ne veut pas dire que E2EE n’est pas une fonctionnalité précieuse à avoir. Ce n’est qu’en août de l’année dernière qu’une jeune de 17 ans et sa mère ont été poursuivies pour avoir avorté lorsqu’un tribunal a ordonné à Facebook de remettre les messages qu’elles avaient envoyés. Ceux-ci ont ensuite été utilisés comme base pour un mandat de perquisition où des ordinateurs portables et des téléphones ont été saisis, contenant beaucoup plus de données.
Si le chat Messenger avait été crypté avec E2EE, il n’aurait pas été possible pour Meta, un tribunal ou quiconque de lire ce qui avait été dit.
Bien sûr, c’est l’inconvénient d’E2EE : il offre une intimité à tout le monde, qu’ils aient une conversation innocente ou qu’ils planifient un crime.
Meta déploie également lentement E2EE sur Instagram. Actuellement, il est disponible dans quelques pays, dont la Russie et l’Ukraine, et n’est pas la valeur par défaut : vous devez appuyer sur l’icône de cadenas à côté de Démarrer une discussion cryptée de bout en bout. Vous pouvez en savoir plus sur le blog de Meta.
