Il n’y a aujourd’hui aucun chiffrement de bout en bout par défaut sur Facebook Messenger. Cette protection est pourtant cruciale pour protéger sa vie privée : cela a été constaté cruellement aux États-Unis en août 2022 : les discussions privées d’une fille et sa mère à propos d’un avortement ont pu être récupérées et servent désormais à poursuivre la jeune femme outre-Atlantique.
Aux dernières nouvelles, le chiffrement de bout en bout par défaut pourrait arriver sur Messenger en 2023, aussi pour les messages privés sur Instagram. Dès lors, Facebook aura fait un pas immense vers son projet de « messagerie instantanée universelle », où l’on pourra communiquer que l’on soit sur WhatsApp, Messenger et Instagram. Le chantier progresse néanmoins.
Preuve en est avec l’arrivée de l’option du chiffrement de bout en bout pour les discussions de groupe début 2022. En attendant l’activation systématique de l’option, vous avez toujours la possibilité de la demander à tout moment, au cas par cas. Notez que cela démarrera un tout nouvel échange avec votre correspondant, à côté de votre fil de discussion courant.
Voici la méthode à suivre pour avoir un échange sur Messenger tout en bénéficiant d’un plus grand niveau de confidentialité.
Activer les conversations sécurisées sur Messenger
Messenger intègre depuis 2016 une option dans ses paramètres qui permet à deux correspondants de tenir une « conversation secrète », c’est-à-dire qui ne peut pas être lue par un tiers, que ce soit Facebook, votre fournisseur d’accès à Internet ou n’importe qui d’autre. Le problème, c’est que son existence n’est pas très connue et Facebook n’en fait pas la promotion.
- Ouvrez Messenger sur votre smartphone ;
- Rendez-vous dans la conversation de votre choix ;
- Cliquez en haut à droit sur le pictogramme rond avec un « i » ;
- Choisissez « Accéder à la conversation secrète » ;
- Une nouvelle fenêtre apparaîtra alors, où vous pourrez démarrer une nouvelle conversation avec votre correspondant.
Notez que l’interface arbore une esthétique différente, avec une dominante de noir dans la couleur. Il s’agit de vous rappeler que vous vous trouvez dans un mode de communication particulier. D’ordinaire, le look de Messenger donne dans le bleu et le gris. L’apparition de ce canal plus sécurisé n’a aucune incidence sur l’ancienne discussion : elle peut toujours être utilisée.
Pour le reste, les fonctionnalités sont globalement similaires. Vous pouvez écrire du texte ou joindre un fichier, enregistrer un fichier sonore, envoyer des emojis, mettre un « like » ou une réaction à un message. Une fois la prise de contact faite, la conversation secrète s’affichera dans la liste des discussions. Vous pouvez aussi lancer un appel audio ou vidéo.
La conversation secrète est représentée par un petit cadenas apparaît à côté de l’icône de la conversation et des indications (comme les clés d’identification) sont disponibles. Elle permet aussi de consulter les clés de chiffrement appartenant à son interlocuteur. Cela permet par exemple de vérifier que l’un et l’autre ont bien la bonne suite de numéros.
« Quand les conversations secrètes sont activées, celles-ci sont chiffrées de bout en bout sur tous vos appareils en même temps », selon Facebook. En clair, elles sont sécurisées d’emblée sur le terminal de départ, avant d’être envoyées par Internet. Ce n’est que lorsque le destinataire recevra le message chiffré qu’il pourra l’ouvrir sur son mobile, à condition d’avoir la clé de déchiffrement.
Attention, il ne s’agit pas de la même chose que les conversations éphémères de Messenger auxquelles on accède en faisant glisser vers le haut une conversation. Ces échanges sont simplement des messages qui disparaissent, mais ils ne sont pas chiffrés spécifiquement.
Un protocole réputé derrière
Sécurisé en théorie
Certaines situations peuvent rendre ce mode inopérant : si un tiers s’empare par exemple du smartphone d’un des deux correspondants et parvient à le déverrouiller, il accédera à Messenger si aucun mot de passe spécifique ne protège l’application.
L’option des conversations secrètes a été lancée au mois d’octobre 2016. Elle repose sur le protocole open source de Signal pour chiffrer de bout en bout les échanges (c’est aussi le cas de WhatsApp, une filiale de Facebook), fait remarquer Wired, « qui jouit d’une excellente réputation au sein de la communauté de la sécurité ». Le seul gros reproche que l’on peut faire : qu’elle ne soit pas activée par défaut.
Son développement est supervisé par Open Whisper Systems, une organisation fondée par l’activiste Moxie Marlinspike, un expert en cryptographie. C’est cette même technologie que l’on retrouve dans la messagerie sécurisée Signal, la messagerie instantanée promue par Open Whisper Systems.
Signe de sa grande qualité et du sérieux qui entoure sa conception, le lanceur d’alerte Edward Snowden a eu des propos absolument limpides : « utilisez n’importe quoi [fait] par Open Whisper Systems ».
Même quand c’est Facebook ? Du fait du passif du réseau social en matière de respect de la vie privée et de son modèle économique bâti sur l’exploitation des données personnelles, il y aura sans doute toujours un doute. Comment en effet s’assurer que l’implémentation du protocole Signal est correcte ? La démonstration d’un mauvais déploiement n’est toutefois pas apportée à l’heure actuelle.
Si cette incertitude est trop pesante, rien n’interdit bien sûr de basculer sur une autre solution. Mais encore faut-il que son correspondant y soit aussi. Messenger, lui, peut se targuer de réunir une communauté de 1,3 milliard d’utilisateurs dans le monde, selon des statistiques datant du mois de septembre 2017. Qui peut en dire autant ? Facebook le sait bien et en tire profit.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.