Meta étend très lentement son essai de cryptage de bout en bout dans le but de protéger les utilisateurs des espions et des forces de l’ordre.
Le chiffrement de bout en bout, souvent abrégé en E2EE, utilise une cryptographie solide pour chiffrer les messages avec une clé unique pour chaque utilisateur. Étant donné que la clé est en la possession exclusive de chaque utilisateur, E2EE empêche tout le monde, y compris le fabricant de l’application, le FAI ou l’opérateur et les agences à trois lettres, de lire un message. Meta a déployé E2EE pour la première fois en 2016 dans ses applications WhatsApp et Messenger, la première le fournissant par défaut et la seconde l’offrant comme fonctionnalité d’activation. La société a déclaré qu’elle prévoyait de faire d’E2EE le paramètre par défaut de Messenger d’ici l’année prochaine. Le messager Instagram, quant à lui, n’offre pas du tout E2EE.
À partir de cette semaine, le géant des médias sociaux commencera à tester une fonctionnalité de stockage en ligne sécurisée pour la communication Messenger. Pour l’instant, il n’est disponible que pour certains utilisateurs qui se connectent à l’aide d’un appareil iOS ou Android. Les utilisateurs sélectionnés auront la possibilité de l’activer.
« Le stockage sécurisé sera le moyen par défaut de protéger l’historique de vos conversations cryptées de bout en bout sur Messenger, et vous aurez plusieurs options pour restaurer vos messages si vous choisissez de le faire », a déclaré Meta dans un article jeudi. . « Il y aura deux options cryptées de bout en bout pour accéder à vos sauvegardes : soit créer un code PIN, soit générer un code, que vous devrez tous deux enregistrer. »
Les utilisateurs de Messenger peuvent également stocker leurs messages protégés par E2EE sur des services tiers. Les utilisateurs iOS, par exemple, peuvent utiliser iCloud pour stocker une clé secrète qui donne accès aux sauvegardes.
Meta commencera à tester une deuxième fonctionnalité E2EE dans les semaines à venir : les discussions protégées par E2EE par défaut entre certains utilisateurs. Les personnes du groupe de test verront leurs conversations les plus fréquentes automatiquement cryptées avec E2EE. Les utilisateurs de la fonction de test auront toujours accès à l’historique de leurs messages, mais tout nouveau message ou appel avec des personnes utilisera E2EE.
L’expansion progressive intervient après que la police du Nebraska a délivré une assignation à Meta à utiliser dans la poursuite d’un jeune de 17 ans qui s’est fait avorter. Meta a déclaré que l’assignation ne mentionnait pas l’avortement et que l’entreprise était légalement obligée de s’y conformer. Les critiques, cependant, Meta fautif pour stocker les messages en texte clair. Si l’entreprise avait proposé E2EE, il aurait été impossible pour la police de lire les messages saisis.
s’il vous plaît, arrêtez de dire « cette personne désespérée dans une situation effrayante n’aurait pas dû utiliser Facebook » et commencez à dire « chaque entreprise technologique a la responsabilité morale d’implémenter le chiffrement de bout en bout par défaut sur tous les services de messagerie, immédiatement ».
— Evan Greer (@evan_greer) 10 août 2022
Dans un e-mail, un porte-parole de Meta a déclaré que l’expansion n’était pas en réponse à l’affaire du Nebraska.
« Nous commençons des tests publics aujourd’hui et dans les semaines à venir et nous voulions nous assurer que nous avons expliqué ce que c’est », a-t-il déclaré. « Nous avons cela en préparation depuis un certain temps et partageons régulièrement des mises à jour sur nos progrès vers le chiffrement de bout en bout par défaut pour les messages personnels et les chats (janvier 2022 et août 2021). »
C’est formidable que Meta continue, même progressivement, avec les tests d’E2EE. Une plate-forme de messagerie beaucoup plus sécurisée est Signal, qui ne stocke pratiquement aucune donnée non cryptée appartenant à ses utilisateurs. Ceux qui insistent pour utiliser les produits de messagerie Meta doivent choisir WhatsApp ou Messenger, avec E2EE activé dans les paramètres.