Le chiffrement de bout en bout par défaut sur Messenger, c’est maintenant. Des années après en avoir fait la promesse, la messagerie instantanée obtient enfin le même niveau de protection que WhatsApp. C’est ce qu’annonce Meta, la maison mère de Facebook, dans un message partagé le 6 décembre. Le déploiement va toutefois prendre quelques mois, prévient la société.
« Il a fallu des années pour y parvenir, car nous avons pris le temps de bien faire les choses », a réagi Loredana Crisan, vice-présidente de Messenger, pour expliquer la durée d’un chantier qui s’est étalé sur plusieurs années. Il faut en effet remonter au début 2019 pour retrouver la première communication du groupe sur ce projet. C’était avant la pandémie. Un autre monde.
Plus de trois ans et demi plus tard, ce projet se concrétise. « Nos ingénieurs, cryptographes, concepteurs, experts juridiques et gestionnaires de produits ont travaillé sans relâche pour reconstruire les fonctionnalités de Messenger à partir de zéro », a poursuivi Loredana Crisan, pour souligner l’ampleur de la tâche qui vient d’être accomplie.
Sur un plan technique, Messenger mobilise le protocole Signal pour le chiffrement de bout en bout. C’est une solution cryptographique très réputée dans ce secteur — elle est embarquée dans de nombreuses solutions pour le grand public, que ce soit Signal, WhatsApp, Skype ou encore Google Messages. Les spécialistes en sécurité informatique louent régulièrement ses mérites.
Il est également précisé que Messenger exploite aussi une solution maison, conçue par les équipes du réseau social : le protocole Labyrinth. Cette autre couche, moins connue, est présentée dans un document technique partagé le 6 décembre. Selon Meta, Labyrinth sert de stockage sécurisé pour les messageries structurées autour de conversations ordonnées dans le temps.
C’est quoi, le chiffrement de bout en bout ?
Le chiffrement de bout en bout vise à instaurer un canal de discussion sécurisé et confidentiel, dans lequel seules les personnes à l’intérieur de l’échange voient les messages. Les individus extérieurs ne peuvent pas les lire, faute d’avoir la clé de déchiffrement. Cela vaut aussi pour Facebook, le fournisseur d’accès à Internet ou bien les forces de l’ordre.
S’il est correctement déployé et bien utilisé, le chiffrement de bout en bout résiste en principe aux tentatives brutes de cassage — si les protocoles employés sont modernes. Il peut exister des situations, à la marge, dans lesquelles ce procédé est inopérant. Dans ce cas, ce n’est pas le chiffrement qui est ciblé lui-même, mais des fragilités tierces.
Par exemple, quelqu’un qui s’empare du smartphone de sa cible pourrait voir les conversations, si le téléphone n’est pas spécialement protégé. Il suffirait juste de lancer l’application Messenger. Idem s’il y a un code, en recourant à la violence pour que la victime le donne. Ce sont des cas de figure inhabituels, mais pas improbables.
Élever le niveau de protection des internautes
Si le chiffrement de bout en bout ne permet pas de gérer toutes les situations à risque, ce procédé a au moins le mérite de réduire la surveillance de masse, qui est indiscriminée, et certaines dérives. On pense à cette affaire aux USA où Facebook a été obligé légalement de remettre à la police américaine des messages privés d’une femme sur son avortement.
Le chiffrement de bout en bout par défaut va typiquement permettre d’éviter ou, du moins, de rendre plus difficile ce genre de situation. D’aucuns feront remarquer que cela servira aussi à la criminalité. C’est aussi une avancée potentielle pour les droits des individus, en particulier en cas de changement brutal du climat politique, où des acquis sont susceptibles d’être remis en cause.
Il est à noter que Facebook propose déjà le chiffrement de bout en bout dans son application de messagerie, et depuis très longtemps. Cependant, cette option était facultative et, surtout, méconnue et peu mise en avant. Ce sont les « conversations secrètes », en place depuis 2016. Celles-ci vont de facto « disparaître » avec cette généralisation en cours.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
