Depuis 2018, Snapchat propose du chiffrement de bout en bout pour les snaps.

Snapchat a de toute évidence changé son point de vue sur le chiffrement de bout en bout. Après plusieurs années à ignorer cette méthode de sécurisation des messages, le logiciel de messagerie éphémère très prisé par les jeunes générations l’a (enfin !) adoptée. C’est ce que rapporte le Telegraph, dans son édition du 9 janvier : le journal britannique a confirmé ce changement auprès de la plateforme.

Déploiement très discret

Plus surprenante est la date de déploiement du chiffrement de bout en bout. Le journaliste à l’origine de cette découverte déclare que cette protection est déployée depuis un an. Or, à aucun moment Snapchat n’a communiqué sur cette modification technologique, alors même qu’elle est importante pour la vie privée de sa communauté. Mais peut-être est-ce parce qu’elle n’est pas parfaitement déployée.

Notre confrère précise en effet que le chiffrement de bout en bout est actif pour les snaps que s’échangent deux personnes, mais qu’il ne l’est pas encore pour le texte et les discussions de groupe. D’après Snapchat, l’équipe d’ingénierie travaille pour que cela soit le cas bientôt. Peut-être est-ce à ce moment-là que la plateforme communiquera sur ce changement.

L’arrivée du chiffrement de bout en bout dans Snapchat survient bien tardivement, mais au moins il devient enfin réalité. Il était plus que temps : Snapchat est l’un des services les plus en vue et il est de la responsabilité de l’entreprise d’offrir un haut niveau de sécurité à ses membres, afin d’éviter la réitération de fuites comme The Snappening : en 2014, plus de 200 000 photos furent piratées et diffusées.

Le logo de Snapchat. // Source : CC Flickr Anthony Quintano

Indispensable aujourd’hui

Le chiffrement de bout en bout est une méthode qui permet de rendre illisibles les échanges entre des correspondants, même en cas de piratage ou d’interception des messages (il faudrait disposer de la clé de déchiffrement, qui, du fait de sa sensibilité, est bien protégée). Avec lui, les communications sont inaccessibles au le prestataire de service (ici, Snapchat), au FAI ou à n’importe qui d’autre.

Si elle n’est pas infaillible — certaines menaces pèsent sur le chiffrement de bout en bout, comme les portes dérobées dans les logiciels, une mauvaise implémentation du protocole de chiffrement ou bien certains types d’attaque –, cette approche relève de beaucoup le niveau de protection. Le spécialiste en sécurité informatique Lukasz Olejnik déclare que le travail cryptographique de Snapchat est satisfaisant.

On est en tout cas bien loin du temps où l’équipe du logiciel de messagerie éphémère déclarait, en 2015, que la plateforme n’est pas à considérer comme un service de vie privée, mais plutôt comme un service de divertissement. Et que, par conséquent, ses membres ne méritaient pas un tel investissement dans l’ingénierie. C’était dire le peu de cas que Snapchat faisait de sa communauté.

Partager sur les réseaux sociaux