L'activation par défaut du chiffrement de bout en bout arrive dans Facebook Messenger. Le paramètre était proposé en option depuis 2016.

Le chiffrement de bout en bout sera enfin proposé par défaut dans Messenger. C’est du moins ce que rapporte le site iGen, qui s’appuie sur un communiqué publié par Facebook ce mardi 30 avril. Celui-ci a été retiré depuis, manifestement parce qu’il a été mis en ligne trop tôt. Mais nos confrères ont eu le temps de relever les grandes annonces dédiées au service de messagerie instantanée.

À l’heure actuelle, le chiffrement de bout en bout existe déjà dans Messenger, mais il n’est pas activé de base. Il faut passer par les « conversations secrètes ». L’option existe depuis 2016, mais il faut bien dire que son usage n’est pas répandu chez le grand public. Elle est même très probablement ignorée de la majorité ; il faut dire que Facebook n’a pas vraiment cherché à la mettre en avant.

Le chiffrement de bout en bout ?

Le chiffrement de bout en bout consiste à créer un espace de discussion sécurisé, de telle sorte que ce qui est dit à l’intérieur est illisible pour un tiers extérieur sans la bonne clé de déchiffrement, qu’il s’agisse de Facebook, du fournisseur d’accès à Internet, de la police ou de la justice. Bien déployé et correctement utilisé, le chiffrement de bout en bout résiste en principe aux tentatives de cassage.

Il existe évidemment des situations particulières qui peuvent rendre le chiffrement de bout en bout inopérant. Si par exemple quelqu’un s’empare d’un des smartphones utilisés dans la conversation et parvient à le déverrouiller, il pourra accéder au contenu de Messenger si aucun mot de passe spécifique ne protège l’application. C’est un cas de figure inhabituel, mais pas improbable.

Mêmes bases que Signal

En principe, il faut s’attendre à ce que le protocole utilisé par Messenger pour chiffrer par défaut et de bout en bout les échanges de sa communauté demeure la solution open source, dont le développement est supervisé par Open Whisper Systems. C’est elle qui est déjà utilisée par Messenger, fait observer Wired. Elle « jouit d’une excellente réputation au sein de la communauté de la sécurité ».

Open Whisper Systems, une organisation fondée par l’activiste Moxie Marlinspike, un expert en cryptographie, a développé ce protocole pour sécuriser la messagerie Signal. Signe de sa grande qualité, l’application est louée par le lanceur d’alerte et ex-analyse de la NSA Edward Snowden, ainsi que par des personnalités comme le cryptographe Matt Green et le technologue Bruce Schneier.

Le déploiement du chiffrement de bout en bout par défaut dans Messenger, qui arrivera plus tard dans l’année, fait écho au projet de Facebook d’unifier les protocoles de ses messageries : tous les internautes pourront communiquer entre eux, de manière chiffrée, qu’importe la plateforme. Cette bascule vers la vie privée, qui suscite des doutes légitimes en Europe, a été présentée par Mark Zuckerberg début mars.

À lire sur Numerama : Tout ce que dit Mark Zuckerberg (et ne dit pas) sur la bascule de Facebook sur la vie privée

Partager sur les réseaux sociaux