Meta commence à activer le cryptage de bout en bout par défaut sur Facebook et Messenger

Publié le 09 décembre 2023 par Zaebos @MetatroneFR

Les forces de l’ordre n’ont plus que quelques semaines pour continuer à espionner les communications personnelles des utilisateurs

Une patate chaude : Le cryptage de bout en bout (E2EE) fournit un système de communication privé dans lequel seuls l’expéditeur et le destinataire peuvent lire le contenu d’un message. En théorie, aucun tiers ne peut déchiffrer ledit contenu, c’est pourquoi le FBI et d’autres organismes chargés de l’application des lois tentent de s’opposer à l’adoption plus large des canaux de messagerie E2EE.

Meta a commencé à déployer le cryptage de bout en bout pour toutes les discussions et appels personnels sur Messenger et Facebook. E2EE est une option pour les chats Messenger depuis 2016, mais elle deviendra désormais une fonctionnalité par défaut pour le milliard d’utilisateurs mondiaux de Facebook. La transition prendra cependant un certain temps.

Selon Loredana Crisan, vice-présidente de Messenger, Meta utilisera le protocole Signal avec son propre protocole Labyrinth pour crypter les discussions et les appels. E2EE sera également doté de fonctionnalités supplémentaires, notamment la possibilité de modifier des messages, d’envoyer des médias de meilleure qualité et de définir des messages « disparaissants ». Les messages peuvent être modifiés jusqu’à 15 minutes après leur envoi.

Malgré l’utilisation d’E2EE, a déclaré Crisan, les utilisateurs peuvent toujours signaler un contenu abusif dans un message modifié à Meta. L’entreprise pourra voir les versions précédentes de ce message et même détecter si quelqu’un a pris une capture d’écran d’un message en train de disparaître. Meta a déclaré que la mise en œuvre de la technologie E2EE appropriée a pris des années à l’entreprise, car les ingénieurs avaient besoin de leur temps pour obtenir la bonne fonctionnalité.

Meta a finalement conçu une solution E2EE basée sur serveur, avec des messages cryptés stockés sur les serveurs de l’entreprise tandis que les capacités de cryptage-déchiffrement sont encore limitées aux appareils des utilisateurs. La solution basée sur serveur représentait un « effort important » pour Messenger, et Meta a dû repenser l’ensemble du système pour préserver la confidentialité des messages tout en fournissant le traitement côté serveur requis par la plateforme de chat.

Crisan a déclaré que, étant donné que Meta compte un si grand nombre d’utilisateurs, le déploiement mondial d’E2EE prendra « plusieurs mois ». Lorsqu’un chat est prêt pour E2EE, les utilisateurs seront invités à définir une méthode de récupération (telle qu’un code PIN) afin de pouvoir restaurer leurs messages s’ils modifient, perdent ou ajoutent un appareil.

Meta a déclaré que la couche de sécurité supplémentaire fournie par E2EE permettra de protéger le contenu des conversations avec les amis et les membres de la famille. À partir du moment où un message quitte l’appareil de l’expéditeur jusqu’au moment où il atteint le destinataire, personne, pas même Meta, ne pourra voir son contenu. Cela reste vrai à moins que quelqu’un choisisse de signaler le message à l’entreprise.

Meta montre à quel point les gens aspirent à des conversations véritablement privées, malgré les alarmes des forces de l’ordre concernant les abus potentiels permis par les chats E2EE. Un consortium de 15 agences à travers le monde a récemment exhorté l’entreprise à abandonner ses projets, car les messages cryptés pourraient être exploités par des terroristes, des trafiquants sexuels, des agresseurs d’enfants et d’autres mécréants pour échapper à tout examen et punition.