Facebook a rendu inutilisable une extension Chrome et Firefox, Crypter, qui permettait d'utiliser sa messagerie instantanée de façon plus sécurisée, en chiffrant les messages avant leur transfert vers les serveurs du réseau social.

Facebook n’aura pas été long à réagir. Le réseau social a modifié le code de son application de messagerie instantanée, pour empêcher l’utilisation d’une extension qui permettait de chiffrer le contenu des communications échangées entre deux utilisateurs. Baptisée Crypter, l’application qui s’installait sous la forme d’une extension Chrome ou Firefox empêchait Facebook d’accéder au contenu des messages échangés entre les membres sur Messenger.

Concrètement, l’application demandait que les utilisateurs s’échangent au préalable un mot de passe commun, évidemment sans passer par Facebook (mais plutôt, par exemple, en utilisant un site comme pulverize.xyz qui permet de créer un message et d’envoyer une URL privée pour le consulter). Lorsque l’internaute écrivait un message sur Messenger, le contenu était d’abord chiffré côté navigateur avec un algorithme AES (Advanced Encryption Standard), via la bibliothèque Crypto-JS, avant d’être envoyé vers les serveurs de Facebook. Le destinataire pouvait alors déchiffrer le message en utilisant le même mot de passe.

Ce n’était sans doute pas la méthode la plus recommandable pour assurer la confidentialité des échanges, mais elle avait le mérite d’être simple et de démocratiser l’accès au chiffrement. «  Nous avions adopté comme attitude, ”si vous ne pouvez pas les battre, rejoignez-les” », expliquent les créateurs de Crypter, dont le code source est distribué sur Github. « Plutôt que d’inviter les utilisateurs à rejoindre une nouvelle application de messagerie, nous avons décidé de l’appliquer sur une messagerie déjà bien établie, Facebook. Et en même temps, de nous s’assurer que nous nous ne changions rien aux habitudes des utilisateurs ».

Mais alors que les premiers articles de presse sont parus hier, Crypter est déjà devenu inutilisable, suite aux modifications opérées par Facebook. «  Nous allons travailler extrêmement dur pour trouver un moyen de contourner [le blocage], donc continuez à télécharger l’extension, et une mise à jour sera installée automatiquement » quand une solution sera trouvée, conseillent les auteurs.

Si vous recherchez une autre solution, Cryptocat propose aussi une extension qui peut détecter vos amis qui utilisent Facebook Messenger, pour initier des communications chiffrées via Cryptocat.

Partager sur les réseaux sociaux

Articles liés