Avec son application de messagerie Messenger, Meta propose du chiffrement de bout en bout (alias E2EE ; End-to-end encryption) qui est optionnel. Il avait été appliqué aux discussions de groupe, dont les appels et vidéo, et venait s’ajouter au chiffrement de bout en bout des messages dans le cadre des conversations secrètes (ou messages éphémères) depuis 2016.
La possibilité d’activer l’E2EE se fait actuellement sur la base de chaque discussion. Comme initialement prévu, un grand pas va être bientôt franchi avec l’activation du chiffrement de bout en bout par défaut.
» Nous allons commencer à tester les discussions avec chiffrement de bout en bout par défaut entre certaines personnes. Si vous faites partie du groupe de test, certaines de vos conversations les plus fréquentes pourront être automatiquement chiffrées de bout en bout, ce qui signifie que vous n’aurez pas à choisir cette fonctionnalité « , écrit Meta.
Il n’y aura pas d’incidence sur l’accès à l’historique de ses messages. L’objectif visé par Meta est de déployer le chiffrement de bout en bout par défaut pour les messages et appels en 2023.
Stockage sécurisé pour l’historique des discussions dans le cloud
Rappelons que pour WhatsApp, qui est également dans le giron de Meta, les discussions sont déjà chiffrées de bout en bout par défaut en s’appuyant sur le même protocole que celui de Signal. Avec Instagram et Instagram Direct pour les messages, l’E2EE est proposé en option dans le cadre d’un test qui sera étendu.
En plus de son test de l’E2EE par défaut, Meta ajoute qu’une fonctionnalité Secure Storage va permettre de chiffrer les sauvegardes dans le cloud de l’historique des conversations des utilisateurs sur Messenger.
» Il y aura deux options de chiffrement de bout en bout pour accéder à vos sauvegardes : créer un code PIN ou générer un code que vous devrez tous deux enregistrer. Vous pouvez également choisir de restaurer vos conversations Messenger via des services cloud tiers. «
L’annonce de Meta intervient dans un contexte particulier. Le groupe est pointé du doigt pour avoir fourni à la police américaine – dans le cadre d’une enquête – un accès aux messages d’une jeune fille de 17 ans accusée avec l’aide de sa mère d’un avortement illégal dans l’État du Nebraska. À Wired, un porte-parole de Meta a démenti tout lien avec cette affaire. Un timing qui tiendrait seulement du hasard…