Facebook Messenger propose depuis 2016 un mode permettant de chiffrer de bout en bout ses conversations. Mais encore faut-il connaître l'existence de cette option : voici comment l'activer.

WhatsApp, Viber, Line, Signal, iMessages ou encore Telegram. Nombreuses sont les plateformes de messagerie instantanée à proposer du chiffrement de bout en bout pour renforcer un peu plus la sécurité des conversations. Mais toutes n’activent pas cette protection d’emblée : dans le cas de Telegram par exemple, il faut aller dans les options de l’application pour activer le mode Secret Chat.

Chiffrement dans Facebook Messenger

C’est la même chose avec Facebook Messenger : le service du réseau social dispose depuis quelques années dans ses paramètres d’une option qui permet en principe à deux correspondants de tenir une « conversation secrète », c’est-à-dire qui ne peut pas être lue par un tiers. Mais encore faut-il connaître son existence, car le site ne fait pas particulièrement la promotion de ce réglage.

Pour en profiter, vous devez ouvrir Messenger et vous rendre dans les paramètres de l’application, en cliquant sur votre portrait en haut à droite de l’écran. Descendez ensuite jusqu’à la ligne correspondante. Validez l’option et revenez dans Messenger. Choisissez celle qui va en bénéficier : ouvrez-la et cliquez sur l’icône symbolisant l’information (la lettre i dans un cercle).

Sélectionnez alors « accéder à la conversation secrète ». Vous verrez apparaître une interface un peu différente, habillée de noir, ce qui permet de distinguer ce mode de celui proposé par défaut (qui est en bleu). De là, il suffit de taper votre message ou de joindre votre fichier, de cliquer ensuite sur le bouton d’envoi. Une fois le premier échange, la conversation secrète s’affichera dans la liste des discussions.

Selon Facebook, « quand les conversations secrètes sont activées, celles-ci sont chiffrées de bout en bout sur tous vos appareils en même temps ». En clair, elles sont sécurisées d’emblée sur le terminal de départ, avant d’être envoyées par Internet. Ce n’est que lorsque le destinataire recevra le message chiffré qu’il pourra l’ouvrir sur son mobile, à condition d’avoir la clé de déchiffrement.

Différentes étapes avant de bénéficier des conversations secrètes.

Un protocole réputé derrière

L’option des conversations secrètes a été lancée au mois d’octobre 2016. Elle repose sur le protocole open source de Signal pour chiffrer de bout en bout les échanges (c’est aussi le cas de WhatsApp, une filiale de Facebook), fait remarquer Wired, « qui jouit d’une excellente réputation au sein de la communauté de la sécurité ». Son seul gros défaut : qu’elle ne soit pas activée par défaut.

Son développement est supervisé par Open Whisper Systems, une organisation fondée par l’activiste Moxie Marlinspike, un expert en cryptographie. On retrouve ce protocole dans la messagerie sécurisée Signal, proposé par Open Whisper Systems, que le lanceur d’alerte Edward Snowden conseille chaudement : « utilisez n’importe quoi [fait] par Open Whisper Systems ».

Bien sûr, le doute sera toujours de mise avec Facebook, et cela même si le réseau social se sert du protocole d’Open Whisper Systems pour proposer du chiffrement de bout en bout sur Messenger. Qui dit en effet que l’implémentation du protocole Signal est correcte ? Cela étant, l’hypothèse d’un mauvais déploiement reste à démontrer ; et rien n’interdit bien sûr de passer sur une autre solution.

Mais encore faut-il que son correspondant y soit aussi. Messenger, lui, peut se targuer de réunir une communauté de 1,3 milliard d’utilisateurs, selon des statistiques datant du mois de septembre 2017.

Partager sur les réseaux sociaux