Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Facebook Messenger : comment activer les conversations secrètes chiffrées

Pour plus de sécurité et de confidentialité dans vos échanges sur Facebook Messenger, vous pouvez activer depuis 2016 une option « conversation secrète ». On vous explique comment faire et pourquoi c'est important.

WhatsApp n'est pas la seule application appartenant à Facebook qui propose un très haut degré de sécurisation des discussions privées. En effet, le chiffrement de bout en bout est aussi proposé sur Messenger. Seulement voilà, ce paramètre n'est pas activé par défaut. Il le sera peut-être un jour, au regard des réflexions du réseau social sur une « messagerie universelle » transplateforme pour communiquer entre WhatsApp, Messenger Instagram.

En attendant que ce projet aboutisse, ce qui n'est pas certain à ce jour, et que certaines incertitudes soient levées, voici un guide détaillant la marche à suivre pour bénéficier du chiffrement de bout en bout dans Messenger.

Activer les conversations sécurisées

La plateforme du réseau social intègre depuis 2016 une option dans ses paramètres qui permet à deux correspondants de tenir une « conversation secrète », c'est-à-dire qui ne peut pas être lue par un tiers, que ce soit Facebook, votre fournisseur d'accès à Internet ou n'importe qui d'autre. Le problème, c'est que son existence n'est pas très connue : il faut dire que Facebook d'en fait pas franchement la promotion.

Sécurisé en théorie

Certaines situations peuvent rendre ce mode inopérant : si un tiers s'empare par exemple du smartphone d'un des deux correspondants et parvient à le déverrouiller, il accédera à Messenger si aucun mot de passe spécifique ne protège l'application.

Pour en profiter, il faut d'abord vérifier la disponibilité de ce paramètre.

Ouvrez Messenger sur votre smartphone et rendez-vous dans les paramètres de l’application, en touchant votre portrait en haut à gauche de l’écran. Descendez ensuite jusqu’à la ligne Confidentialité, puis vérifiez que vous avez les Conversations secrètes. Cet écran vous montre les clefs générées par vos différents terminaux pour chiffrer les conversations et les rendre illisibles par un tiers.

L'étape d'après est de choisir avec qui vous voulez discuter dans ce mode.

Ouvrez une conversation déjà en cours puis touchez le nom de la personne en haut de l'écran. L'option que vous cherchez se nomme alors Ouvrir une conversation secrète. Une nouvelle fenêtre apparaît et celle-ci a une interface un peu différente, puisque la couleur noire prédomine, afin de vous rappeler que vous êtes dans un mode de communication particulier. C'est fait : vous êtes désormais dans une conversation chiffrée sécurisée.

De là, il suffit de taper votre message ou de joindre votre fichier, de cliquer ensuite sur le bouton d'envoi. Une fois la prise de contact faite, la conversation secrète s'affichera dans la liste des discussions. Notez que celle-ci est distincte de la discussion normale que vous aviez jusqu'à présent. Un petit cadenas apparaît à côté de l'icône de la conversation et des indications (comme les clés d'identification) sont disponibles.

Selon Facebook, « quand les conversations secrètes sont activées, celles-ci sont chiffrées de bout en bout sur tous vos appareils en même temps ». En clair, elles sont sécurisées d'emblée sur le terminal de départ, avant d'être envoyées par Internet. Ce n'est que lorsque le destinataire recevra le message chiffré qu'il pourra l'ouvrir sur son mobile, à condition d'avoir la clé de déchiffrement.

Un protocole réputé derrière

L'option des conversations secrètes a été lancée au mois d'octobre 2016. Elle repose sur le protocole open source de Signal pour chiffrer de bout en bout les échanges (c'est aussi le cas de WhatsApp, une filiale de Facebook), fait remarquer Wired, « qui jouit d'une excellente réputation au sein de la communauté de la sécurité ». Le seul gros reproche que l'on peut faire : qu'elle ne soit pas activée par défaut.

Son développement est supervisé par Open Whisper Systems, une organisation fondée par l’activiste Moxie Marlinspike, un expert en cryptographie. C'est cette même technologie que l'on retrouve dans la messagerie sécurisée Signal, la messagerie instantanée promue par Open Whisper Systems.

Signe de sa grande qualité et du sérieux qui entoure sa conception, le lanceur d’alerte Edward Snowden a eu des propos absolument limpides : « utilisez n’importe quoi [fait] par Open Whisper Systems ».

Même quand c'est Facebook ? Du fait du passif du réseau social en matière de respect de la vie privée et de son modèle économique bâti sur l'exploitation des données personnelles, il y aura sans doute toujours un doute. Comment en effet s'assurer que l'implémentation du protocole Signal est correcte ? La démonstration d'un mauvais déploiement n'est toutefois pas apportée à l'heure actuelle.

Si cette incertitude est trop pesante, rien n'interdit bien sûr de basculer sur une autre solution. Mais encore faut-il que son correspondant y soit aussi. Messenger, lui, peut se targuer de réunir une communauté de 1,3 milliard d'utilisateurs dans le monde, selon des statistiques datant du mois de septembre 2017. Qui peut en dire autant ? Facebook le sait bien et en tire profit.