Meta, société mère de Facebook, teste de nouvelles fonctionnalités pour renforcer la sécurité et la confidentialité sur son application Messenger.
A commencer par le chiffrement de bout en bout (E2EE) par défaut dans les discussions Messenger. En complément, Meta a lancé un nouveau service de stockage E2EE en ligne, baptisé « Secure Storage, pour sauvegarder les historiques de chat.
Le géant des réseaux sociaux va également tester une fonctionnalité pour annuler l’envoi d’un message – à l’instar de l’option « supprimer pour tous » dans les discussions de groupe de WhatsApp.
Confidentialité par défaut
Le chiffrement de bout en bout est en réalité disponible sur Messenger depuis 2016. Mais pour pouvoir en profiter, les utilisateurs doivent l’activer. Bientôt, cette mesure de sécurité sera activée par défaut.
Le chiffrement de bout en bout, ou E2EE, signifie que tous les messages sont chiffrés, autant pendant leur envoi que lorsqu’ils sont stockés, sur l’appareil de l’utilisateur ou sur un serveur distant. Actuellement, chaque discussion protégée par chiffrement dans Messenger est uniquement stockée sur l’appareil de chaque utilisateur. Mais si toutes les discussions étaient conservées sur un appareil, cela nécessiterait une grosse quantité d’espace de stockage. C’est pourquoi Meta prévoit à l’avenir de stocker par défaut tous les chats E2EE sur ses serveurs, dans son service Secure Storage.
Le passage au chiffrement de bout en bout par défaut dans Messenger s’inscrit dans la lignée des plans de Meta. En novembre dernier, l’entreprise annonçait repousser cette mesure pour Messenger et Instagram de fin 2022 à 2023. La raison ? Meta expliquait devoir évaluer la balance entre vie privée des utilisateurs et sécurité publique, notamment concernant les collaborations avec les forces de l’ordre.
Une nouvelle manière de stocker les messages chiffrés
Mais la fonction de stockage sécurisé de Messenger est nouvelle et deviendra « le moyen par défaut de protéger l’historique de vos conversations chiffrées de bout en bout sur Messenger », indique Sara Su, directrice de la gestion des produits Messenger Trust dans un billet de blog. « Comme pour les conversations chiffrées de bout en bout, la fonction de stockage sécurisé signifie que nous n’aurons pas accès à vos messages, à moins que vous ne choisissiez de nous les signaler », précise Sara Su.
Les conversations Messenger chiffrées étant stockées dans les centres de données de Meta et non sur l’appareil de l’utilisateur, les utilisateurs qui perdent leur appareil peuvent toujours accéder à l’historique des conversations. Mais cela signifie également que toutes les discussions chiffrées sont désormais stockées sur les serveurs de Meta.
Le chiffrement de bout en bout rendra plus difficile l’accès des forces de l’ordre à des contenus comme les photos et les discussions, mais elles pourront toujours accéder aux métadonnées, comme la localisation, les identifiants des appareils et les horodatages de création de comptes.
Bientôt des appels chiffrés
Facebook a commencé à tester le stockage sécurisé sur Android et iOS cette semaine, mais il n’est pas encore disponible sur le site web de Messenger, l’application Messenger pour ordinateur de bureau ou les chats qui ne sont pas protégés par E2EE.
Pour accéder aux sauvegardes Secure Storage, les utilisateurs doivent créer un code PIN ou générer un code qu’ils doivent enregistrer afin d’accéder aux sauvegardes à l’avenir. La clé privée peut être enregistrée dans des services comme le trousseau iCloud d’Apple. Mais Sara Su précise que la clé, si elle est stockée par le gestionnaire de mots de passe d’Apple, ne sera pas protégée par le chiffrement de bout en bout de Messenger.
Cette dernière ajoute que Facebook prévoit d’introduire les appels chiffrés de bout en bout dans l’onglet Appels de Messenger à l’avenir.
Le mode éphémère va disparaître
Facebook lance également Code Verify, une extension de navigateur pour Chrome, Firefox et Microsoft Edge. Cette dernière vérifie automatiquement l’authenticité du code lors de l’utilisation de la version web de Messenger.
« Cela vous permettra de confirmer l’efficacité de la sécurité de notre chiffrement de bout en bout en montrant que votre code web n’a pas été altéré ou modifié », explique Sara Su.
Néanmoins, la mise en place du chiffrement de bout en bout a d’autres conséquences sur le fonctionnement de Messenger. Par exemple, le mode éphémère va disparaître. Les messages éphémères (qui disparaissent après un temps déterminé) seront conservés dans les discussions chiffrées de bout en bout. Le mode éphémère sera toujours disponible sur Instagram, mais il n’est pas E2EE.
Pour conclure, Sara Su indique que Meta continuera à « vous informer de notre progression vers le déploiement mondial du chiffrement de bout en bout par défaut pour les messages et les appels personnels en 2023 ».
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));