Twitter commence à sa fonctionnalité de messagerie directe cryptée promise depuis longtemps. Cependant, le déploiement initial s’accompagne de certaines limitations majeures qui pourraient le rendre moins qu’idéal pour les utilisateurs de Twitter soucieux de leur confidentialité.
Il convient de noter que la fonctionnalité n’est actuellement disponible que pour les utilisateurs Twitter vérifiés, ce qui inclut les abonnés Twitter Blue et ceux qui font partie d’une « organisation vérifiée ». Il n’est pas clair s’il s’agit uniquement d’un déploiement précoce ou si le cryptage sera ajouté à la liste croissante de fonctionnalités exclusives pour les utilisateurs cochés. Pour l’instant, un chat crypté nécessite que les deux utilisateurs soient vérifiés, l’entreprise.
Il existe également des limitations importantes à la fonctionnalité elle-même. Il ne prend pas en charge les messages de groupe ou tout autre type de média autre que les liens. La société n’autorise pas non plus les utilisateurs à signaler directement un message crypté, conseillant sur une page d’aide que les utilisateurs doivent signaler les comptes séparément s’ils « rencontrent un problème avec un participant à une conversation cryptée ».
Enfin, le niveau de cryptage semble être moins sécurisé que ce que proposent les autres applications. D’une part, les métadonnées des messages ne sont pas chiffrées. De plus, Twitter note qu’« actuellement, nous n’offrons pas de protection contre les attaques de l’homme du milieu » et suggère que l’entreprise elle-même est toujours en mesure d’accéder aux DM cryptés à l’insu des participants. « Si quelqu’un – par exemple, un initié malveillant ou Twitter lui-même à la suite d’une procédure judiciaire obligatoire – venait à compromettre une conversation cryptée, ni l’expéditeur ni le destinataire ne le sauraient », explique la société sur une page d’aide. Il a ajouté qu’il travaillait sur des améliorations qui rendraient ces exploits plus « difficiles ».
C’est particulièrement remarquable car il est loin du standard que le propriétaire de Twitter, Elon Musk, a décrit lorsqu’il a exprimé son désir d’ajouter un cryptage pour les DM de Twitter. Il a dit qu’il voulait qu’il soit impossible pour l’entreprise d’accéder aux messages cryptés des utilisateurs même si « quelqu’un nous met une arme sur la tête ».
Dans un tweet, l’ingénieur en sécurité de Twitter, Christopher Stanley, a reconnu la lacune. « Nous n’en sommes pas encore là, mais nous y travaillons. »
Pour ceux qui sont vérifiés et qui souhaitent quand même essayer la fonctionnalité, la messagerie cryptée est accessible via le menu d’informations (c’est le même menu que vous utilisez pour bloquer ou signaler une conversation) dans un DM particulier. Une fois le cryptage activé, les messages cryptés apparaîtront sous la forme d’un fil de discussion séparé avec des étiquettes en haut du chat pour indiquer que la conversation est cryptée.