Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Facebook Messenger : comment activer les conversations chiffrées secrètes

Pour plus de sécurité et de confidentialité dans vos échanges sur Facebook Messenger, vous pouvez activer depuis 2016 une option « conversation secrète ». On vous explique comment faire et pourquoi c'est important.

WhatsApp n'est pas la seule application appartenant à Facebook qui propose un très haut degré de sécurisation des discussions privées -- malgré la polémique qui concerne le partage de certaines données, l'app reste chiffrée. Le chiffrement de bout en bout est aussi proposé sur Messenger. Seulement voilà, ce paramètre n'est pas activé par défaut. Il le sera peut-être un jour, au regard des réflexions du réseau social sur une « messagerie universelle » transplateforme pour communiquer entre WhatsApp, Messenger Instagram.

En attendant que ce projet aboutisse, ce qui n'est pas certain, et que certaines incertitudes soient levées, voici un guide détaillant la marche à suivre pour bénéficier du chiffrement de bout en bout dans Messenger.

Activer les conversations sécurisées

La messagerie du réseau social intègre depuis 2016 une option dans ses paramètres qui permet à deux correspondants de tenir une « conversation secrète », c'est-à-dire qui ne peut pas être lue par un tiers, que ce soit Facebook, votre fournisseur d'accès à Internet ou n'importe qui d'autre. Le problème, c'est que son existence n'est pas très connue : il faut dire que Facebook d'en fait pas franchement la promotion.

Pour en profiter, il faut d'abord vérifier la disponibilité de ce paramètre.

L'étape d'après est de choisir avec qui vous voulez discuter dans ce mode.

De là, il suffit de taper votre message ou de joindre votre fichier, de cliquer ensuite sur le bouton d'envoi. Une fois la prise de contact faite, la conversation secrète s'affichera dans la liste des discussions. Notez que celle-ci est distincte de la discussion normale que vous aviez jusqu'à présent. Un petit cadenas apparaît à côté de l'icône de la conversation et des indications (comme les clés d'identification) sont disponibles.

Selon Facebook, « quand les conversations secrètes sont activées, celles-ci sont chiffrées de bout en bout sur tous vos appareils en même temps ». En clair, elles sont sécurisées d'emblée sur le terminal de départ, avant d'être envoyées par Internet. Ce n'est que lorsque le destinataire recevra le message chiffré qu'il pourra l'ouvrir sur son mobile, à condition d'avoir la clé de déchiffrement.

Attention, il ne s'agit pas de la même chose que les conversations éphémères auxquelles on accède en faisant glisser vers le haut une conversation. Ces conversations éphémères sont simplement des messages qui disparaissent, mais ils ne sont pas chiffrés.

Un protocole réputé derrière

Sécurisé en théorie

Certaines situations peuvent rendre ce mode inopérant : si un tiers s'empare par exemple du smartphone d'un des deux correspondants et parvient à le déverrouiller, il accédera à Messenger si aucun mot de passe spécifique ne protège l'application.

L'option des conversations secrètes a été lancée au mois d'octobre 2016. Elle repose sur le protocole open source de Signal pour chiffrer de bout en bout les échanges (c'est aussi le cas de WhatsApp, une filiale de Facebook), fait remarquer Wired, « qui jouit d'une excellente réputation au sein de la communauté de la sécurité ». Le seul gros reproche que l'on peut faire : qu'elle ne soit pas activée par défaut.

Son développement est supervisé par Open Whisper Systems, une organisation fondée par l’activiste Moxie Marlinspike, un expert en cryptographie. C'est cette même technologie que l'on retrouve dans la messagerie sécurisée Signal, la messagerie instantanée promue par Open Whisper Systems.

Signe de sa grande qualité et du sérieux qui entoure sa conception, le lanceur d’alerte Edward Snowden a eu des propos absolument limpides : « utilisez n’importe quoi [fait] par Open Whisper Systems ».

Même quand c'est Facebook ? Du fait du passif du réseau social en matière de respect de la vie privée et de son modèle économique bâti sur l'exploitation des données personnelles, il y aura sans doute toujours un doute. Comment en effet s'assurer que l'implémentation du protocole Signal est correcte ? La démonstration d'un mauvais déploiement n'est toutefois pas apportée à l'heure actuelle.

Si cette incertitude est trop pesante, rien n'interdit bien sûr de basculer sur une autre solution. Mais encore faut-il que son correspondant y soit aussi. Messenger, lui, peut se targuer de réunir une communauté de 1,3 milliard d'utilisateurs dans le monde, selon des statistiques datant du mois de septembre 2017. Qui peut en dire autant ? Facebook le sait bien et en tire profit.