Il faudra des années avant que Messenger chiffre les conversations par défaut

Mickaël Bazoge |

Le chiffrement de Messenger, « ça va arriver », a assuré Jon Millican, ingénieur logiciel chez Facebook chargé de la confidentialité dans l'application de messagerie instantanée du réseau social. Reste à savoir quand, et c'est là que le bât blesse puisque l'ingénieur donne une fenêtre de tir pour le moins floue : « Il ne faut pas s'attendre à des changements imminents. Ce sera un long processus », explique-t-il à Wired en marge d'une conférence sur la cryptographie à New York. Facebook s'est engagé à faire les choses bien plutôt que (trop) rapidement, indique-t-il, ce qui signifie qu'il faudra sans doute attendre plusieurs années.

En janvier 2019, Facebook lâchait sa bombe : ses trois messageries, Messenger, Instagram et WhatsApp, vont se reposer sur la même infrastructure et toutes offrir le chiffrement des conversations de bout en bout. C'est déjà le cas pour WhatsApp, et Messenger intègre un mode de conversation secrète. Rassembler ces trois services utilisés par des milliards d'utilisateurs sous un même toit est un travail de titan ; le chiffrement par défaut de Messenger en est un autre.

« Je vais être honnête et dire que nous avons davantage de questions que de réponses », admet Millican. « Nous avons fait des progrès sur le calendrier, mais il se trouve qu'ajouter le chiffrement de bout en bout à un système existant est un incroyable défi et implique de tout repenser ». Il n'y a pas que les messages à chiffrer : Messenger propose un grand nombre de fonctions (GIF, appels vidéo, messagerie de groupe, auto-collants, service de paiement) dont le bon fonctionnement repose sur des serveurs de Facebook.

Un chiffrement de bout en bout pour toutes ces fonctions implique que ces fonctionnalités soient prises en charge par les applications Messenger et la version web ; les serveurs de Facebook se contenteraient de jouer le rôle de passe-plat anonymes, ni le réseau social ni personne ne serait en mesure de les consulter à part les utilisateurs. L'équipe de Millican doit donc tout remettre à plat et repenser les fonctions de zéro. « Nous ne nous contentons pas d'ajouter le chiffrement de bout en bout à un produit, nous construisons un produit chiffré de bout en bout ».

Depuis 2016, WhatsApp protège les conversations mais l'application est moins complexe que la version 2020 de Messenger et surtout, sa prise en charge des appareils multiples est limitée. La version de bureau se contente d'afficher les messages reçus sur le smartphone. Le modèle d'iMessage ressemble à ce que Facebook veut accomplir, mais le réseau social tient à conserver une version web aussi complète que l'app.

Facebook a plusieurs années de travail devant lui pour réussir le chiffrement par défaut de Messenger et parvenir à unifier les infrastructures de ses messageries. Mark Zuckerberg avait fait miroiter des avancées pour 2020, mais l'ampleur de la tâche est telle qu'il ne faudra pas retenir son souffle. « Future is private », martelait le patron de l'entreprise, qui a tout à prouver dans ce domaine. Un futur assez lointain !

avatar raoolito | 

iMessage faisant cela depuis un bail... par contre pas de conv de groupe dans imessage? mmmh ha ben si, comme les stickers et le reste
attention ceci dit, les convo de groupe ne sont cryptées nulle part que ce soit telegram ou whatsapp, c un soucis technique de clef

avatar Sgt. Pepper | 

@raoolito

Même les messages de groupes avec Signal sont chiffrés de bout-en-bout (“Private” dans le jargon Signal).

https://support.signal.org/hc/en-us/articles/360007319331-Start-and-Mana...

avatar raoolito | 
avatar jean_claude_duss | 

@raoolito

Chiffrées pas cryptées 😉
(C’est écrit comme il faut dans l’article)

avatar LoossSS | 

@raoolito
Quand tu créés une conversation de groupe sur Whatsapp, il est écrit qu'elle est chiffrée de bout en bout. Tu as donc des infos prouvant que ce n'est pas vrai ?

avatar mbee | 

Ne me parait pourtant pas dingue comme tâche pour l’une des boites les plus puissantes du monde...
Peut-être qu’il faut lire « ça va mettre un temps fou de faire un système qui fait croire à tout le monde qu’il est crypté de bout en bout mais où on peut tout lire de notre côté, parce que bon, vos données elles nous intéressent un peu quand même »

avatar macfredx | 

@mbee

+1

Quand il s'agit de mettre en place un système pour vous pomper plus de données, il ne leur faut pas des années, soyez-en sûr...

avatar Rodri31 | 

Alors que iMessage, WhatsApp and co le fait depuis des lustres. Difficile pour une petite boite comme Facebook faut les comprendre !

avatar xDave | 

@Rodri31

WhatsApp qui appartient à Facebook

avatar nicopulse | 

"Il faudra des années avant que Messenger chiffre les conversations par défaut"
=> des années de mauvaise volonté assumé ?

Une petite amende type RGDP à 20 MILLIARDS, tout les ans, ça vous dit ?
Non, parce que nous aussi on a besoin de financer notre ventripotence d'européens.

CONNEXION UTILISATEUR