C’est une coïncidence que l’on ne peut que relever. Facebook a publié un article pour reparler du chiffrement de bout en bout sur Messenger, juste après le fait divers américain déplorant l’absence de cette protection dans une affaire d’avortement et de messages privés d’une femme utilisés contre elle.

Le timing est tout bonnement incroyable. Alors que Facebook se trouve dans une très forte polémique depuis que son rôle a été mis en évidence dans l’arrestation d’une jeune femme ayant procédé à un avortement aux États-Unis, le réseau social a publié deux jours après l’éclatement de l’affaire un point d’étape sur le chiffrement de bout en bout. Une protection qui a justement fait défaut à l’Américaine de 17 ans, dont les messages privés ont été utilisés contre elle.

Une affaire d’avortement tardif aux USA

Rappel des faits. Le 9 août 2022, le site Motherboard publie une enquête montrant que des informations transmises par Facebook aux autorités ont servi à poursuivre une jeune femme ayant pratiqué un avortement au-delà de la période légale permise par l’État dans lequel elle réside. Le réseau social a affirmé à ce moment-là ne pas savoir que le sujet concernait une interruption volontaire de grossesse. En outre, l’entreprise était tenue par la justice de coopérer.

Depuis, d’aucuns ont regretté que le site communautaire ne se soit pas montré plus combatif face à l’injonction du tribunal. Mais surtout, d’autres ont souligné que cette affaire illustre le trop grand retard pris par Facebook dans sa transition vers une architecture où les messages privés bénéficient par défaut du chiffrement de bout en bout. Si cette protection avait été active au moment de cette histoire, l’issue aurait été peut-être bien différente.

Source : Canva
Facebook est pointé du doigt pour son rôle dans cette affaire, mais le site explique avoir été obligé légalement de coopérer. // Source : Canva

Ce dossier, complexe, est né avant la décision de la Cour suprême américaine de ne plus accorder de protection à l’avortement au niveau fédéral (chaque État fédéré fait donc comme il l’entend). Par ailleurs, au Nebraska, État où se sont déroulés les faits, l’avortement est légal jusqu’à 20 semaines, mais est aussi fortement entravé par des restrictions. Le cadre local pourrait également évoluer défavorablement, avec un rétrécissement de la fenêtre légale à 12 semaines.

Or ici, cette IVG s’est déroulée à 28 semaines et l’enquête initiale tournait autour des circonstances de la mort et de l’enterrement d’un enfant mort-né. « Les mandats ne mentionnaient pas du tout l’avortement. Les documents judiciaires indiquent que la police enquêtait à ce moment-là sur l’incinération et l’enterrement présumés illégaux d’un enfant mort-né », a écrit le site dans un communiqué le 9, pour se dédouaner de toute complaisance.

Des messages privés accessibles, faute de chiffrement de bout en bout par défaut

À cela s’ajoute l’enjeu des messages privés échangés entre la jeune femme et sa mère sur Messenger. Ceux-ci peuvent être la cible d’une réquisition judiciaire, qui oblige à fournir les données demandées, si elles existent et sont accessibles. Le fait est que Facebook peut accéder aux messages privés sur Messenger, car il n’y a pas par défaut de chiffrement de bout en bout. Ce dispositif n’existe qu’en option, mais rares sont les personnes à le savoir.

C’est parce que Facebook est aujourd’hui au cœur de la tempête et que le rôle du chiffrement de bout en bout est questionné dans cette affaire que la publication du billet de blog deux jours interroge, évidemment. Cela donne l’impression que le site sort une communication de crise deux jours après l’enquête de Motherboard, pour montrer que le sujet est toujours en cours — en principe, le chiffrement de bout en bout par défaut est pour 2023. Le site l’a reconfirmé.

WhatsApp protège les conversations par le chiffrement de bout-en-bout. // Source : Melvyn Dadure pour Numerama
Le principe schématisé du chiffrement de bout en bout. Seuls les participants à la conversation ont accès aux messages en clair. // Source : Melvyn Dadure pour Numerama

Le sentiment d’une communication de crise est soutenu par le fait que Facebook n’annonce aucun lancement particulier : il indique juste où il en est. Cela n’est pas dénué d’intérêt, mais les circonstances suggèrent que l’entreprise a été forcée de précipiter cette publication qui était peut-être prévue pour plus tard. En tout cas, la proximité des dates ne peut qu’étonner. Mais il est heureux d’avoir au moins des nouvelles sur ce projet.

Ainsi, le site déclare faire des tests sur du stockage sécurisé dans Messenger, une fonctionnalité qui permettra de sauvegarder ses discussions chiffrées de bout en bout. Par ailleurs, il est aussi question d’essais sur des fils de discussions chiffrés de bout en bout, toujours dans Messenger. WhatsApp, une filiale de Facebook, fournit déjà du chiffrement de bout en bout par défaut pour les conversations et a étendu fin 2021 ce procédé aux sauvegardes.

Une architecture technique comme Facebook est évidemment très complexe à manipuler et il n’est certainement pas aisé de basculer tout un écosystème de messages privés vers un système avec des clés de chiffrement et de déchiffrement, tout en maintenant une plateforme aussi accessible que possible pour le grand public. Facebook, faut-il le rappeler, compte 2 milliards de membres. Impossible de partir sur une approche trop « nerd » en matière de sécurité.

Une bascule technique complexe, qui bouscule aussi le modèle économique de Facebook

Autre frein : le modèle économique de Facebook, qui repose sur la publicité — et plus précisément sur la publicité ciblée. On sait que Messenger est l’un des leviers du site pour de la publicité personnalisée — ce que montrait un papier de The Information mi-août 2021, cité par Inc.com. Le chiffrement de bout en bout risquerait de rendre Facebook « aveugle » sur Messenger et l’une des raisons pour lesquelles le site avance avec prudence.

On sait que l’une des pistes en la matière est le chiffrement homomorphe, dont Facebook ne dit pas un mot dans son billet de blog du 11 août. Google aussi s’y intéresse : cela permet de réaliser des opérations mathématiques sur les données chiffrées sans avoir à les déchiffrer au préalable. Cela permettrait possiblement à Facebook d’analyser automatiquement les messages envoyés, même chiffrés, au profit de leur réseau publicitaire.

Par le passé, Mark Zuckerberg n’avait pas mis cet argument publicitaire en avant pour justifier une progression lente sur le débat du chiffrement de bout en bout par défaut, mais plutôt des considérations de sécurité publique : désinformation, haine, etc. En somme, il y a aussi des enjeux sociaux qui plaident pour l’inverse. Mais on le voit aussi avec l’évolution américaine sur l’IVG : ces mêmes considérations peuvent aussi être invoquées pour défendre le chiffrement de bout en bout.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !