Le chiffrement de bout en bout testé sur Messenger avec Conversations Secrètes

MobilitéProtection des donnéesRéseaux sociauxConfidentialitéFacebookProtection de la vie privéeSécurité
chiffrement de bout en bout

Le chiffrement de bout en bout testé sur Messenger avec Conversations Secrètes

chiffrement de bout en boutVous avez besoin de discuter de certaines choses en privé, par exemple cette étrange plaque rouge sur votre peau, avec des amis ou bien des proches ? Parler avec votre expert-comptable au sujet de votre situation financière, ou bien concernant vos méthodes peu rigoureuses de gérer vos comptes ? Ou encore envoyer un sexto de vous dans un bain de mousse ?

Facebook travaille justement sur ce sujet : le réseau social vient d’annoncer qu’il était en train de tester le chiffrement de bout en bout des messages, comme un service optionnel au sein de Messenger.

Il essaie également la méthode type Snapchat pour faire disparaître les messages : les utilisateurs auront la possibilité de paramétrer un timer, afin de définir combien de temps un message doit rester visible.

Cet option, appelée “conversations secrètes” sera accessible uniquement au niveau des équipements de l’expéditeur et du destinataire. En d’autres termes, vous ne pourrez pas passer de votre PC à votre téléphone, en passant par votre tablette, et visualiser le même message sur tous vos équipements à la fois.

Facebook mentionne également qu’il ne pourra pas le lire non plus, c’est promis !

Voici un extrait du communiqué de presse :

Les conversations privées dans Messenger … seront désormais chiffrées de bout en bout et … ne pourront être lues que sur l’équipement de la personne avec laquelle vous être en train de communiquer. Cela signifie que les messages ne seront accessibles que par vous-même et votre interlocuteur, et personne d’autre, même pas nous !

Néanmoins, nous émettons ici un avertissement : Facebook pourra néanmoins avoir accès et lire les messages uniquement si l’une des 2 parties engagée dans la conversation partage ces derniers délibérément. Dans son rapport technique sur les conversations secrètes, Facebook déclare :

Cependant, d’une manière générale, Facebook ne pourra pas lire les conversations chiffrées. La raison est tout simplement que le chiffrement de bout en bout à lieu directement au niveau de l’équipement en question, en utilisant des clés spécifiques pour chaque nouveau message.

Le service Conversations Secrètes est construit sur la base du protocole Signal de Open Whisper Systems : le même protocole sur lequel se base WhatsApp pour le chiffrement de bout en bout, et le même que Google a utilisé pour sa nouvelle application de messagerie Allo, chiffrée de bout en bout également.

Le professeur Alan Woodward, expert en cybersécurité, de l’Université Surrey, a déclaré à la BBC que Signal avait été testé correctement et était bien apprécié au sein de la communauté cryptographique : il a en effet déclaré que s’il devait choisir aujourd’hui un système de messagerie, il prendrait sans hésité celui basé sur Signal.

Cependant, il a souligné que Facebook a été plutôt avare en détails, sur la manière avec laquelle Signal avait été mis en œuvre :

Facebook a déclaré que Messenger avait utilisé le protocole d’implémentation de Signal disponible à l’heure actuelle dans les librairies open-source pour Android et iOS. De plus, il a aussi ajouté de nouvelles fonctionnalités relatives au signalement d’abus, telles qu’elles existent déjà au sein d’autres plateformes.

Toutes les conversations Messenger ne seront pas systématiquement chiffrées de bout en bout. Comme le soulignait la rumeur le mois dernier, il s’agirait d’une option à activer : un choix qui n’a pas satisfait certains au sein de la communauté cybersécurité.

Facebook a commenté cette décision, en déclarant : telle qu’elle est proposée, l’option Conversations Secrètes se concentrera sur l’essentiel, à savoir elle ne concernera pas les contenus riches contenant des GIFs, des vidéos, la possibilité de faire des achats ainsi que les autres fonctionnalités populaires de Messenger.

Facebook a ajouté :

Engager une conversation secrète avec quelqu’un est une option. Ce choix vient du fait que la plupart des gens veulent que Messenger continue de fonctionner lorsqu’il passe d’un équipement à un autre, tel une tablette, un PC ou bien un téléphone. Les Conversations Secrètes ne peuvent être lues que sur un équipement bien précis, et nous avons conscience que ce type d’expérience peut ne pas être apprécié par tout le monde.

Facebook est en train de réaliser des tests dans un périmètre restreint, en précisant que l’option Conversations Secrètes sera plus largement disponible dans les prochains mois.


//
Partagez Le chiffrement de bout en bout testé sur Messenger avec Conversation Secrètes avec : http://wp.me/p2YJS1-2Pm
Billet inspiré de Facebook tests end-to-end encrypted Secret Conversations on Messenger par Lisa Vaas, Sophos NakedSecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.