Évoquée depuis près presque dix ans, mais jamais mise en œuvre, l’idée du chiffrement de bout en bout dans les messages privés sur Twitter revient avec Elon Musk, le futur propriétaire de la plateforme.

Elon Musk a de grands projets pour Twitter. Il désire ouvrir les algorithmes qui sous-tendent le fonctionnement du réseau social, afin d’exposer l’existence de biais éventuels. Il veut assouplir au maximum la modération au nom de la liberté d’expression. Il entend chasser le spam et les bots de la plateforme. Enfin, il souhaite authentifier tous les humains sur la plateforme.

L’entrepreneur américain a aussi un autre objectif pour le site communautaire : il aimerait bien voir arriver le chiffrement de bout en bout dans les messages privés de Twitter, en s’inspirant de ce que fait déjà la messagerie instantanée Signal. Le nouveau propriétaire de la plateforme a exposé ses vues dans un tweet publié le 28 avril 2022.

« Les messages privés de Twitter devraient être chiffrés de bout en bout comme Signal, afin que personne ne puisse espionner ou pirater vos messages », a ainsi déclaré le patron de SpaceX et Tesla. Signal est vu avec beaucoup de bienveillance par Elon Musk. En janvier 2021, il invitait le public à utiliser cette application, alors qu’une polémique éclatait sur WhatsApp.

Le chiffrement de bout en bout est une méthode consistant à protéger les échanges de chaque côté de la discussion. L’approche consiste à cacher le contenu des messages dans des opérations mathématiques complexes, dont la résolution n’est aisément accessible que pour les personnes ayant accès à la conversation. De ce fait, seules elles peuvent lire les messages.

Ce faisant, le chiffrement de bout en bout rend inutile l’interception de messages, car ceux-ci sont illisibles sans la clé de déchiffrement, que seuls les individus dans la conversation sont censés avoir. En clair, le chiffrement de bout en bout ferait que Twitter ne pourrait pas lire les messages, pas plus que d’autres tiers. C’est un puissant outil de confidentialité.

Une idée vieille de dix ans, jamais mise en œuvre

Cette idée n’est pas neuve. En fait, elle est envisagée depuis au moins 2013, dans les mois qui ont suivi les révélations d’Edward Snowden sur les programmes de surveillance de masse des agences de renseignement américaines. Mais les enjeux de sécurité nationale et de lutte contre le terrorisme l’ont dissuadé en ce sens, afin d’être en mesure d’aider les enquêtes et la justice.

Le directeur du FBI de l’époque, James Comey, lors d’une audition en 2015 devant les membres du Congrès, expliquait que Twitter s’était montré « très coopératif », surtout après que ses dirigeants et employés aient fait l’objet d’une fatwa par des islamistes en septembre 2014 et réitérée l’année suivante. « Notre expérience c’est que Twitter a été très coopératif », déclarait alors le patron du FBI.

jack dorsey
Jack Dorsey a envisagé au cours de la dernière décennie de déployer le chiffrement de bout en bout dans les messages privés. // Source : Ryan Lash

« Cette coopération s’est accrue — et je ne plaisante qu’à moitié, après que l’État Islamique a menacé de tuer leur PDG, après qu’ils aient vu une part des ténèbres que je vois », ajoutait-il. À l’époque, le réseau social avait fait l’objet de menaces pour avoir fermé de nombreux comptes de l’organisation État islamique, ou de sympathisants de cette structure terroriste.

Twitter, qui avait déjà activé par défaut la connexion sécurisée HTTPS fin 2012, avait toutefois augmenté son niveau de protection après les révélations d’Edward Snowden. En novembre 2013, quelques mois après les premiers articles dans la presse internationale, le réseau social déployait la confidentialité persistante, qui conserve la sécurité des communications chiffrées même dans le cas où la clé de est compromise.

Depuis, l’idée d’intégrer le chiffrement de bout en bout dans les messages privés revient sporadiquement. En 2016, Edward Snowden demandait publiquement à Jack Dorsey, le fondateur de Twitter, une telle option. Elle avait ensuite réémergé en 2018. En 2020, elle avait été encore été mise sur la table après le piratage du service. Mais pour l’instant, le statu quo demeure.