Messenger et Instagram doivent s'aligner sur WhatsApp et avoir par défaut du chiffrement de bout en bout. Seulement, le chantier prend du retard et l'option ne sera pas disponible avant 2023. En cause ? L'équilibre à trouver entre vie privée et sécurité.

Le vaste chantier technique dans lequel s’est lancé Facebook pour activer par défaut le chiffrement de bout en bout sur Messenger et Instagram devrait connaître de nouveaux retards. Dans son édition du 21 novembre, le Guardian relève que la cheffe de la sécurité de Meta a donné « quelque part en 2023 » comme nouvelle très probable échéance pour cette fonctionnalité, qui existe déjà par défaut sur WhatsApp depuis 2016.

« Nous prenons notre temps pour bien faire les choses et nous ne prévoyons pas de terminer le déploiement mondial du chiffrement de bout en bout par défaut sur tous nos services de messagerie avant 2023 », a ainsi indiqué Antigone Davis, la responsable en charge de la sécurité chez Meta, la nouvelle structure qui chapeaute tout l’écosystème de Facebook.

Ce qu’on appelle chiffrement de bout en bout est un procédé établissant un canal de communication sécurisé entre deux ou plusieurs personnes, de façon à empêcher un tiers extérieur, quel qu’il soit, de voir le contenu des échanges. Avec lui, ni l’opérateur, ni le fournisseur qui propose cette technologie sur sa plateforme (ici, Facebook) ni une quelconque oreille indiscrète ne peut consulter quoi que ce soit.

Ce dispositif est idéal contre la surveillance de masse, mais rencontre des limites en cas de surveillance ciblée. Il existe en effet des circonstances particulières, notamment sur le plan juridique, pouvant jouer contre cette protection. En outre, le chiffrement de bout en bout ne peut rien si, par exemple, il y a un logiciel espion déjà installé sur le terminal capable de voir ce qui est affiché à l’écran.

On savait déjà depuis ce printemps que le projet de Facebook — qui se fait désormais appeler Meta — de généraliser le chiffrement de bout en bout allait connaître un certain retard. Gail Kent, l’une des dirigeantes de Messenger, indiquait dans un billet de blog que les travaux du groupe ne seraient pas achevés au bas mot avant 2022. Depuis, l’échéance a reculé d’un an supplémentaire.

Comment permettre de dénoncer des messages chiffrés ?

Ce décalage est en fait moins dû à des difficultés d’ingénierie qu’à des enjeux de sûreté pour les personnes. C’est ce qui ressort d’une intervention de la patronne de la sûreté chez Meta, Antigone Davis, dans les colonnes du Telegraph, le 20 novembre. Si ce dispositif a du retard, c’est parce que Facebook dit chercher la bonne formule pour concevoir des outils en mesure d’aider les individus en détresse.

En clair ? Si Facebook souhaite toujours proposer du chiffrement de bout en bout pour les conversations sur Messenger et Instagram, le réseau social veut pouvoir mobiliser, en cas de besoin, les métadonnées (qui ne sont pas chiffrées), les informations de chaque compte et des signalements des internautes pour pouvoir répondre à d’éventuelles requêtes issues des forces de l’ordre ou de la justice.

Les métadonnées regroupent les informations périphériques à une discussion : cela inclut qui a écrit les messages, qui les reçoit, l’horaire et la date d’envoi, leur poids, la localisation éventuelle, etc. Quant aux signalements, ils auront sans doute une logique proche de ce qui existe sur WhatsApp, avec un mécanisme qui pourrait en déchiffrer certains si une ou des personnes déjà présentes dans l’échange les dénoncent.

Les métadonnées ne sont pas des informations anodines ; elles peuvent servir à devenir la nature de certains échanges. // Source : EFF

Facebook doit tenir compte du fait que son écosystème est utilisé littéralement par des milliards de personnes (une personne sur deux a un compte Facebook dans le monde) et qu’il y a des enjeux importants de sécurité publique et de sûreté des personnes. Le réseau social est confronté à la recherche d’un équilibre entre la protection de la vie privée des individus, mais aussi la nécessité que des enquêtes et la justice ne soient pas entravées.

Messenger, Instagram et WhatsApp peuvent parfois servir de canaux pour des activités délictueuses ou criminelles. Et même si l’ampleur de cette utilisation n’est pas toujours aisément mesurable, la généralisation d’un outil cachant le contenu des discussions est susceptible d’avoir pour effet mécanique de les augmenter. D’où la volonté de Facebook d’avoir des contre-mesures.

Facebook cherche un équilibre entre vie privée et sécurité

Facebook marche sur des œufs en la matière : le site se sait scruté de toutes parts, que ce soit par les défenseurs des libertés individuelles, qui se battent contre le moindre recul en la matière, ou par les autorités, qui perçoivent ces outils de chiffrement comme des boites noires impénétrables — d’où les appels récurrents en faveur de portes dérobées — mais qui peuvent aussi se retourner contre tout le monde.

La ligne de crête qu’emprunte Facebook est une problématique qui traverse toute la tech : comment concilier les demandes de vie privée et de confidentialité avec des enjeux de sécurité ? Proton, un fournisseur de mail, a vu de près le sujet, lorsqu’il a été accusé de trahir son concept en coopérant avec la justice. La plateforme s’est défendue en rappelant qu’elle n’est pas là non plus fournir une immunité face à la justice.

Ces plans s’inscrivent plus globalement dans un projet de rapprochement entre les trois plateformes de discussion que Facebook pilote (Messenger, Instagram et WhatsApp). Il faut pour cela aligner techniquement les trois services. En septembre 2020, il y a déjà eu l’interconnexion entre Messenger et Instagram, car les deux services ne chiffrent pas par défaut et de bout en bout les discussions.

Mais avec WhatsApp, c’est une autre paire de manches. Il est à noter que Messenger tout comme Instagram proposent en option l’activation ponctuelle d’une discussion qui est chiffrée de bout en bout. Mais encore faut-il savoir que ce mode existe et savoir où aller le chercher. Des guides sont toutefois disponibles, que ce soit pour Messenger ou pour Instagram.

Partager sur les réseaux sociaux

La suite en vidéo