Facebook Messenger intègre enfin le chiffrement de bout en bout (E2EE) par défaut pour renforcer la sécurité et la confidentialité des utilisateurs. Cette mise à jour tant attendue devrait être déployée progressivement dans les prochaines semaines.

Chiffrement de bout en bout : une fonctionnalité attendue

Depuis 2016, Facebook Messenger propose le chiffrement de bout en bout, mais jusqu’à présent, cette fonctionnalité n’était pas activée par défaut et les utilisateurs devaient l’activer manuellement. Cependant, Meta (anciennement Facebook) a réussi à surmonter les obstacles qui empêchaient l’activation du chiffrement E2EE par défaut dans Facebook Messenger. Cette avancée signifie que le contenu des chats individuels et des appels ne sera plus visible ni accessible par des tiers, sauf si un utilisateur décide de signaler un message à la société de Mark Zuckerberg.La principale raison invoquée pour expliquer ce retard est liée à la volonté de l’entreprise de ne pas négliger certains aspects lors de l’implémentation du chiffrement E2EE. Meta a déclaré : « Cela a pris des années parce que nous avons pris notre temps pour bien faire les choses. Nos ingénieurs, cryptographes, designers, experts en politiques et chefs de produit ont travaillé sans relâche pour reconstruire les fonctions de Messenger depuis zéro. »

Quels changements pour les utilisateurs ?

L’introduction du chiffrement de bout en bout dans Facebook Messenger n’entraînera pas la désactivation de certaines fonctionnalités de l’application. Les thèmes et réactions personnalisés, par exemple, resteront disponibles dans les chats et seront également protégés par le chiffrement E2EE.Il est important de noter que bien que Meta déploie cette mise à jour immédiatement, elle est effectuée progressivement. Cela signifie que cette nouvelle mesure de protection mettra plusieurs semaines à atteindre tous les utilisateurs de la plateforme.

Les protocoles cryptographiques utilisés

Pour mettre en place le chiffrement E2EE, Meta s’appuie sur deux protocoles cryptographiques :

Le protocole Signal, déjà utilisé dans les conversations privées de Messenger et dans WhatsApp.

Le nouveau protocole Labyrinth développé par Meta.

« Labyrinth est un système de stockage innovant, actuellement en cours de développement et d’implémentation dans Messenger, conçu pour répondre aux défis liés au stockage des données et à l’accès à l’historique des messages entre les appareils tout en maintenant un niveau élevé de confidentialité du contenu des messages. », explique Meta.

Chiffrement pour les discussions individuelles et les appels

Le chiffrement E2EE par défaut sera disponible pour les chats individuels ainsi que pour les appels audio et vidéo sur Facebook Messenger. En ce qui concerne les conversations de groupe, elles ne sont pas dépourvues de protection, mais elles n’adoptent pas encore la technologie E2EE par défaut.Cela signifie que les utilisateurs souhaitant bénéficier de cette couche de protection supplémentaire dans leurs groupes Facebook Messenger doivent l’activer manuellement. Il n’est pas encore clair si cela est dû à des contraintes techniques ou réglementaires.

Impact sur l’intégration entre Messenger et Instagram

Il est possible que le chiffrement E2EE par défaut soit l’une des raisons de la fin de l’intégration entre Facebook Messenger et les messages d’Instagram. En effet, le chiffrement E2EE sur Instagram reste optionnel.Bien que cette couche supplémentaire de sécurité devienne un standard dans les applications de messagerie, elle n’est pas exempte de critiques, notamment de la part des agences de sécurité. En effet, en chiffrant les messages d’un bout à l’autre de la conversation, même la police ne peut accéder à leur contenu. Des organisations telles que le FBI et Interpol ont demandé à WhatsApp et Facebook Messenger de ne pas incorporer cette technologie, arguant qu’elle pourrait mettre en danger les mineurs. « Il ne fait aucun doute que le chiffrement joue un rôle important dans la protection de la vie privée, mais cela doit être équilibré avec l’importance de protéger les enfants en ligne. », ont-ils déclaré.