Il existe depuis 2016 une option méconnue dans Facebook Messenger qui permet de chiffrer de bout en bout ses communications. Voici comment l'activer.

WhatsApp n’est pas la seule application appartenant à Facebook qui propose un très haut degré de sécurisation des discussions privées. En effet, le chiffrement de bout en bout est aussi proposé sur Messenger. Seulement voilà, ce paramètre n’est pas activé par défaut. Il ne sera peut-être un jour, au regard des réflexions du réseau social sur une « messagerie universelle » transplateforme pour communiquer entre WhatsApp, Messenger Instagram.

En attendant que ce projet aboutisse, ce qui n’est pas certain à ce jour, et que certaines incertitudes soient levées, voici un guide détaillant la marche à suivre pour bénéficier du chiffrement de bout en bout dans Messenger.

 Avoir du chiffrement dans Messenger

La plateforme du réseau social intègre depuis 2016 une option dans ses paramètres qui permet à deux correspondants de tenir une « conversation secrète », c’est-à-dire qui ne peut pas être lue par un tiers, que ce soit Facebook, votre fournisseur d’accès à Internet ou n’importe qui d’autre. Le problème, c’est que son existence n’est pas très connue : il faut dire que Facebook d’en fait pas franchement la promotion.

Pour en profiter, il faut d’abord vérifier la disponibilité de ce paramètre.

Ouvrez Messenger sur votre smartphone et rendez-vous dans les paramètres de l’application, en cliquant sur votre portrait en haut à gauche de l’écran. Descendez ensuite jusqu’à la ligne « Conversations secrètes », qui est associée à un symbole du cadenas blanc dans le cercle noir. Entrez dans ce paramètre et validez l’option si elle n’est pas déjà active. Revenez ensuite à l’accueil de Messenger.

L’étape d’après est de choisir avec qui vous voulez discuter dans ce mode.

Ouvrez une conversation déjà en cours puis cliquez sur l’icône symbolisant l’information (la lettre i dans un cercle), en haut à droite. Sélectionnez alors « accéder à la conversation secrète ». Une nouvelle fenêtre apparaît et celle-ci a une interface un peu différente, puisque la couleur noire prédomine, afin de vous rappeler que vous êtes dans un mode de communication particulier (le mode standard est en bleu).

De là, il suffit de taper votre message ou de joindre votre fichier, de cliquer ensuite sur le bouton d’envoi. Une fois la prise de contact faite, la conversation secrète s’affichera dans la liste des discussions. Notez que celle-ci est distincte de la discussion normale que vous aviez jusqu’à présent. Un petit cadenas apparaît à côté de l’icône de la conversation et des indications (comme les clés d’identification) sont disponibles.

Selon Facebook, « quand les conversations secrètes sont activées, celles-ci sont chiffrées de bout en bout sur tous vos appareils en même temps ». En clair, elles sont sécurisées d’emblée sur le terminal de départ, avant d’être envoyées par Internet. Ce n’est que lorsque le destinataire recevra le message chiffré qu’il pourra l’ouvrir sur son mobile, à condition d’avoir la clé de déchiffrement.

Messenger Conversations Secrètes
Différentes étapes pour la mise en place d’une conversation secrète.

Un protocole réputé derrière

L’option des conversations secrètes a été lancée au mois d’octobre 2016. Elle repose sur le protocole open source de Signal pour chiffrer de bout en bout les échanges (c’est aussi le cas de WhatsApp, une filiale de Facebook), fait remarquer Wired, « qui jouit d’une excellente réputation au sein de la communauté de la sécurité ». Le seul gros reproche que l’on peut faire : qu’elle ne soit pas activée par défaut.

Son développement est supervisé par Open Whisper Systems, une organisation fondée par l’activiste Moxie Marlinspike, un expert en cryptographie. C’est cette même technologie que l’on retrouve dans la messagerie sécurisée Signal, la messagerie instantanée promue par Open Whisper Systems.

Signe de sa grande qualité et du sérieux qui entoure sa conception, le lanceur d’alerte Edward Snowden a eu des propos absolument limpides : « utilisez n’importe quoi [fait] par Open Whisper Systems ».

Même quand c’est Facebook ? Du fait du passif du réseau social en matière de respect de la vie privée et de son modèle économique bâti sur l’exploitation des données personnelles, il y aura sans doute toujours un doute. Comment en effet s’assurer que l’implémentation du protocole Signal est correcte ? La démonstration d’un mauvais déploiement n’est toutefois pas apportée à l’heure actuelle.

Si cette incertitude est trop pesante, rien n’interdit bien sûr de basculer sur une autre solution. Mais encore faut-il que son correspondant y soit aussi. Messenger, lui, peut se targuer de réunir une communauté de 1,3 milliard d’utilisateurs dans le monde, selon des statistiques datant du mois de septembre 2017. Qui peut en dire autant ? Facebook le sait bien et en tire profit.

(mise à jour le 30 janvier avec la nouvelle interface de Messenger et les réflexions de Facebook sur une messagerie transplateforme entre Messenger, WhatsApp et Instagram)

Article publié initialement le 22 juin 2018

Partager sur les réseaux sociaux