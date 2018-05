Sur Twitter, un peu plus de sécurité côté messages privés ne ferait pas de mal. Cette option, étudiée par le réseau social depuis plus d'un an, fait une première apparition dans le code source de l'application Android.

Le chiffrement des conversations est une des problématiques majeures de la sécurité informatique. Réservé longtemps aux professionnels et aux connaisseurs, le chiffrement des messages est désormais bien plus facile d’accès grâce à des applications grand public comme iMessage d’Apple, WhatsApp, Signal ou Telegram.

En décembre 2016, l’activiste et lanceur d’alerte Edward Snowden demandait publiquement à Jack Dorsey, fondateur de Twitter, une option pour chiffrer les messages privés (DM, pour Direct Message) envoyés sur la plateforme. Aujourd’hui, cette option n’est toujours pas disponible, mais elle a fait une première apparition dans le code de l’application Android du réseau social.

Cette fonctionnalité, probablement à l’état de prototype, est intégrée aux options individuelles liées aux conversations privées. Un utilisateur peut cliquer sur « Commencer une conversation secrète » : cela activera le mode chiffré et les messages ne seront plus envoyés en clair. La gestion des clefs de chiffrement semble être directement disponible sur un autre panneau de l’application. En pratique, tout semble avoir été fait pour que la sécurisation des conversations soit transparente à l’usage, mais suffisamment configurable pour laisser à l’utilisateur une petite marge de manœuvre (on imagine que si les clefs sont affichées, elles pourront être réinitialisées).

Proposer des messages chiffrés et donc des conversations privées sur Twitter a du sens. Le réseau social a énormément avancé sur cette partie autrefois méconnue de son interface, proposant des groupes de discussion et différentes options pour faciliter la conversation privée, à côté des conversations publiques qui sont le cœur du réseau. Twitter est aussi un lieu virtuel connu pour son usage militant, qui, dans certains pays, a besoin d’une protection contre les autorités. Une telle option compléterait donc parfaitement le réseau social à l’oiseau bleu et nous semble fondamentale à l’heure où la protection des données des utilisateurs commence tout juste à être un enjeu.

Jack, à toi de jouer.