Messenger : le chiffrement de bout en bout de l'historique est pour bientôt

Mickaël Bazoge |

Le vaste chantier de la sécurisation des échanges sur Messenger se poursuit, avec plusieurs nouveautés annoncées aujourd'hui par Meta. La première, c'est le test du chiffrement de bout en bout par défaut pour les conversations. Actuellement, il faut en effet activer le chiffrement à la main avant d'entamer une discussion avec un ou plusieurs correspondants (les discussions de groupe peuvent être sécurisées de la sorte depuis le début de l'année).

L'activation par défaut, sans que l'utilisateur n'ait d'action spécifique à faire, va être expérimentée auprès d'un groupe d'utilisateurs et pour les discussions les plus fréquentes. Tout nouveau message et appel avec la personne seront automatiquement chiffrés de bout en bout.

Autre fonction importante pour la sécurisation des conversations : Messenger va permettre de stocker les conversations sur les serveurs de Meta avec là aussi un chiffrement de bout en bout. Personne ne pourra y jeter un œil indiscret, pas même Meta. Ce stockage chiffré sera activé par défaut, et pour restaurer cet historique il faudra saisir soit un mot de passe, soit un code (à ne pas oublier !).

Il sera aussi possible de stocker l'historique dans des nuages tiers, par exemple dans iCloud. Meta a déjà une expérience dans ce domaine, puisque WhatsApp permet de réaliser des sauvegardes chiffrées dans iCloud et Google Drive.

WhatsApp : le chiffrement de bout en bout des sauvegardes arrive sur iPhone

WhatsApp : le chiffrement de bout en bout des sauvegardes arrive sur iPhone

Un premier test va débuter dans les prochains jours sur les apps iOS et Android, mais cette fonction ne sera pas disponible (pas encore) sur la version en ligne de Messenger ni sur le client de bureau.

Parmi les autres nouveautés du jour, Meta indique que la suppression d'un message sur un appareil sera bientôt synchronisée pour tous les appareils. L'entreprise promet le lancement du chiffrement de bout en bout par défaut pour les appels et les conversations en 2023.


Tags
avatar victoireviclaux | 

Tiens tiens tiens... comme par hasard (face à la polémique de Facebook qui a transmis des infos sur une personne qui a voulu faire l'avortement) 🧐

avatar Insomnia | 

@iKevn

Si tu as la clef de déchiffrage sans problème, il me semble.

avatar YuYu | 

@iKevn

Non, le chiffrement de bout en bout empêche n’importe quel tiers (dont Meta) d’accéder aux discussions (par contre pour ce qui concerne les meta-données associées je ne sais pas).
Si c’est toi qui veut les récupérer : sans problème bien-sûr, tu as le code/mot de passe

avatar Yoshi_1 | 

@YuYu

D’où l’intérêt de bien conserver son mot de passe sinon c’est foutu.
Mais on ne peut pas dire que Meta ne peux pas y accéder (logiquement ils ne peuvent effectivement pas !), jamais on ne saura exactement ce qu’il se passe sur les serveurs, et c’est même valable pour les messageries open source.
Le meilleur moyen d’avoir un véritable chiffrement, garanti, c’est d’avoir carrément ses propres serveurs.

avatar bibi81 | 

Le meilleur moyen d’avoir un véritable chiffrement, garanti, c’est d’avoir carrément ses propres serveurs.

Non, sa propre application pour effectuer soit même le chiffrement. Aujourd'hui, le chiffrement est confié aux éditeurs des services (autant dire que les éditeurs ont la possibilité d'analyser les messages en clair).

avatar bibi81 | 

Non, le chiffrement de bout en bout empêche n’importe quel tiers (dont Meta) d’accéder aux discussions

Ce n'est pas (l'application, dont on n'a pas le code, développée par) Meta qui chiffre les conversations ?

avatar marc_os | 

@ bibi81

> Ce n'est pas l'application [...] Meta qui chiffre les conversations ?

Si c'est de bout en bout, je dirais à priori que oui. Sinon il me semble que ça ne serait justement pas un chiffrement « de bout en bout ».

avatar Lu Canneberges | 

@victoireviclaux

> « Tiens tiens tiens... comme par hasard (face à la polémique de Facebook qui a transmis des infos sur une personne qui a voulu faire l'avortement) 🧐 »

Merci pour ce commentaire qui m’a fait découvrir cette histoire sordide, je n’étais pas au courant alors que je suis l’actualité de très près… écœurant mais nécessaire pour pouvoir le combattre. 🙏

Envie d’aller cramer la Cour suprême et les parlements locaux, plus encore que Facebook.

C’est vraiment la « Servante écarlate » qui commence...

MacG devrait faire un article là-dessus ! 🙏

avatar DahuLArthropode | 

@Lu Canneberges

Avant de se scandaliser, prendre connaissance des faits:

https://www.liberation.fr/checknews/ivg-pourquoi-facebook-a-t-elle-transfere-a-la-police-les-messages-prives-dune-mineure-dans-le-nebraska-20220811_W2Y4YGCVHVFTRGWCYPEVOJNW5M/?outputType=amp

En l’occurrence, il y a un soupçon d’avortement à 28 semaines (en France, la loi fixe la limite à 14 semaines).
Ça n’empêche pas de brûler la Cour Suprême et Facebook, mais dans ce cas précis, ladite Cour et ses décisions calamiteuses n’entrent pas en jeu.

avatar marc_os | 

@ DahuLArthropode

Quoiqu'il en soit, pour moi dans cette histoire sordide c'est en vérité surtout la fille qui est victime. Victime d'une société où même quand l'avortement était légal, le pratiquer n'est pas une évidence, et le sujet souvent tabou.
En effet, nul ne peut croire qu'elles en sont arrivé à faire ça de gaité de cœur pour le fun. C'est une situation tragique qui trouve un dénouement tragique, que la société bien pensante veut faire payer à ses victimes.
Et pourquoi ? Pour rien, par principe. Même pas par exemple, car cela n'empêchera pas les avortements ni surtout les situations qui y mènent.

avatar DahuLArthropode | 

@marc_os

L’avortement y est encore légal. Je cite l’article: « La procédure (…) a en effet débuté avant la décision de la cour suprême américaine sur le droit à l’avortement. De plus, l’Etat du Nebraska n’a pas encore modifié sa loi sur l’interruption de grossesse ».

Sur la situation de la jeune fille, sa détresse et l’environnement qui l’a poussée à cet acte, je te suis. Mais là, c’est un débat sur tout autre chose. Cette histoire n’est pas liée au revirement récent de la Cour suprême, et elle conduirait également à une enquête si elle avait lieu en France — sans préjuger de l’issue du procès. Au Nebraska, je suis pessimiste.

Le fond de l’histoire, c’est que, d’une part, Facebook a transmis des conversations privées dans le cadre d’une enquête;
et que, d’autre part, l’avortement devenant bientôt illégal dans un certain nombre d’états, on peut légitimement craindre que Facebook, à l’avenir, serve de mouchard pour déceler les avortements illégaux.
Cet événement s’étant produit à peu près au moment où montent ces inquiétudes légitimes… il a été aussitôt interprété comme ce qu’il n’est pas. C’est une enquête pour accouchement à vingt-huit semaines (six mois et demi) et dissimulation de cadavre, pas une dénonciation d’un avortement.
Je suis d’autant plus rigoureux quand des arguments faibles ou inexacts sont utilisés pour défendre des opinions que je partage par ailleurs: mal exposer les faits, c’est exposer nos idées à des réfutations faciles.
Et maintenant, allons ensemble cramer la Cour suprême.

avatar sidray | 

Fuyez Facebook, Instagram et What’s app pauvre fous 😜!

Utilisez Signal, moi je l’ai imposé à tous mes contacts !

avatar remids | 

@sidray

Ou Telegram

avatar victoireviclaux | 

@remids

Telegram est moins sûr que Signal

avatar geooooooooffrey | 

Ça doit être gai d'avoir un contact comme toi

avatar victoireviclaux | 

@geooooooooffrey

Hardisk fait la même chose. Signal ou rien d'autre

avatar DG33 | 

@geooooooooffrey

Ça se mérite d’avoir des amis qui vous veulent du bien… 😇

avatar geooooooooffrey | 

Non dire à quelqu'un qui utilise Facebook qu'il n'est pas en sécurité et qu'il doit utiliser Signal pour éviter de se faire siphonner ses données, d'être soumis aux GAFAM, de se faire marginaliser... ce n'est pas être fat c'est vouloir l'aider.

avatar marenostrum | 

je sais pas Signal, mais Telegram remplace Facebook et pas seulement Messenger. tu as tout le monde dessus. tu veux t'informer sur n'importe quel sujet, ils sont là.

avatar JohnWalker | 

@marenostrum

"je sais pas Signal, mais Telegram remplace Facebook et pas seulement Messenger. tu as tout le monde dessus. tu veux t'informer sur n'importe quel sujet, ils sont là."

J’adore ton côté totalitariste 😈 Tu m’excites le clavier.

avatar Chris K | 

@sidray

Ou Threema (qui ne nécessite même pas de numéro de tel pour créer un compte, ce qui induit d’autres contraintes mais bon…)

avatar hervemac | 

@Chris K

La majorité des gens ont du mal à switcher sur une app gratuite comme signal. Mais si en plus tu leurs dit que c’est payant. Bon courage.

avatar DG33 | 

@hervemac

Depuis quand Signal serait un service payant ?
C’est gratuit !
Toutefois rien n’empêche de l’apprécier et de faire un don à l’association (ce que j’ai fait dans l’heure où j’ai activé mon compte, le temps de m’être renseigné a minima sur la destination de mon obole).

avatar hervemac | 

@DG33

Je parlais de ce commentaire

« Ou Threema (qui ne nécessite même pas de numéro de tel pour créer un compte, ce qui induit d’autres contraintes mais bon…) »

Je sais très bien que signal est gratuit mais qu’il fonctionne aussi avec des dons. Mais l’app Threepa est payante.

avatar DG33 | 

@hervemac

OK en effet mal interprété de ma part.

avatar Yoshi_1 | 

@sidray

Sans vouloir l’imposer, j’essaie en vain de faire venir mes proches dessus. Mais ils n’ont « rien à cacher »… c’est compliqué de les sortir de leur confort et de les convaincre qu’ils n’ont surtout rien à montrer…

avatar marenostrum | 

moi aussi j'ai rien à cacher, mais j'utilise désormais Telegram. ça sert pour s'informer sur plein de sujet. pas besoin d'y aller partout.
ce n'est pas qu'une messagerie. c'est un réseau social comme Facebook.

avatar 2ni | 

@Yoshi_1

Oui, effectivement, les convaincus du «je n’ai rien à cacher » ont tendance à voir ceux qui ne sont pas comme eux comme des paranos !
À part quand on se sert des réseaux sociaux comme vitrine pour son job, je ne comprends pas cette manie de déballer sa vie ( avec parfois des détails très intimes) aux yeux de tous ou presque … ou c’est moi qui suis complètement largué ?

avatar monsieurg33K | 

@sidray

Tout pareil, je regrette juste l’absence de sauvegarde avec Signal.

avatar hervemac | 

Comment des gens peuvent encore être sur des plateformes de meta. C’est le cancer cette société.

avatar geooooooooffrey | 

Comment des gens peuvent encore fumer des clopes ? C'est le cancer ce truc, genre littéralement.

Sinon, faut savoir que tout le monde n'a pas forcément un niveau d'information aussi incroyable que celui d'un hervemac, et aussi que tout le monde n'est pas obligé de faire pareil que les hervemac.

avatar hervemac | 

@geooooooooffrey

Ah mais après les gens ils font ce qui veulent. Mais c’est comme la clope on sait que ça donne le cancer donc faut pas venir chialer quand on l’attrape. Facebook et les data c’est pareil.

avatar victoireviclaux | 

@hervemac

Après il y a des gens qui peuvent avoir un compte vitrine pour leur métier, ça peut se comprendre, par contre parler autre chose que du pro (c'est à dire sujet intime) ce n'est pas ce qu'il faut faire sur les apps Meta 😬

avatar Ichigo-Roku | 

Perso ça me fait plus chier d'harceler tous mes contacts pour qu'ils migrent ailleurs que d'engraisser Meta avec mes données. Surtout que si je fais ça avec Meta, pourquoi pas avec Google et tous les autres ? D'accord il y a des services pires que d'autres, mais bon au final c'est le même problème avec quasi tous les services que l'on utilise au quotidien, c'est un combat sans fin.

avatar hervemac | 

@Ichigo-Roku

J’ai une autre méthode que d’harceler mes amis avec des installations. Je leurs dit simplement que je suis joignable sur tel et tel plateforme. Sinon il y a toujours le sms.

avatar marc_os | 

@ hervemac

> Sinon il y a toujours le sms

Ne pas oublier les "iMessages" chiffrés de bout en bout depuis des lustres (toujours?) quand les deux correspondants utilisent un iPhone. Y a même pas à choisir, ça se fait tout seul (sms vs iMessage), rien de plus simple. 😎

avatar hervemac | 

@marc_os

Oui iMessage avec les iPhones et SMS pour les autres.

avatar oomu | 

bien.

avatar jb18v | 

Par rapport à la sauvegarde chiffrée de WA dans l’article en lien, ça veut dire qu’on peut la faire directement vers leurs serveurs sans utiliser de l’espace iCloud ?

avatar anonx | 

Perso sur Facebook je n'y vois que des (ex) gilets jaunes ou des brouteurs africains...

Bref c'est clairement has been 🤷

avatar JohnWalker | 

Et WhatsApp for iPad c’est pour quand ?!

avatar marenostrum | 

passe sur telegram. il est même pour le Mac.

avatar JohnWalker | 

@marenostrum

"passe sur telegram. il est même pour le Mac"

Oui je sais, je te vois 👀

avatar benji99 | 

Il faut regarder le business model des sociétés : signal fonctionne avec les dons donc on peut logiquement les croire quand ils disent ne pas vendre les meta données à des publicitaires. Pour les données c’est sûr puisqu’elles sont chiffrées. Concernant Facebook insta et whatsapp c’est la publicité et si possible ciblée qui les fait vivre donc forcément ils vendent les données non chiffrées et les meta données à des publicitaires. Concernant telegram ils ne sont pas clairs : ils ont une offre premium et ils ne semblent pas chercher des dons donc pour faire tourner les serveurs dans les datacenter on peut douter que les abonnés à l’offre premium suffisent et logiquement ils vendent donc les métadonnées puisque les donnés sont chiffrées

avatar bibi81 | 

Il faut regarder le business model des sociétés... Concernant Facebook insta et whatsapp c’est la publicité et si possible ciblée qui les fait vivre donc forcément ils vendent les données non chiffrées et les meta données à des publicitaires.

Et pour Apple qui fait de plus en plus de publicité, ça donne quoi ?

https://www.macg.co/services/2022/08/apple-veut-encore-renforcer-son-activite-publicitaire-130689

avatar Lu Canneberges | 

@benji99

> « [Telegram] logiquement ils vendent donc les métadonnées puisque les donnés sont chiffrées »

??!! Tu sors ça d’où, de ton doigt mouillé ?

Tu as la moindre source fiable pour appuyer cela ou c’est juste ton intuition ?

Incroyable de faire des déclarations pareilles ?!

Telegram a été démarré grâce à des dotations considérables liées à la vente de Bitcoin (je ne dis pas du tout que j’apprécie le Bitcoin, bien au contraire) et ça a suffit à le développer pendant des années, et maintenant l’offre Premium a été lancée pour équilibrer le financement.

En aucun cas il n’y a de vente de données jusqu’à la preuve du contraire. Et pour quoi faire ?

avatar benji99 | 

@Lu Canneberges

« Après l'échec de sa levée de fonds et de son projet de monnaie virtuelle, la messagerie Telegram annonce l'arrivée de services payants en 2021. (…) Telegram approchant les 500 millions d'utilisateurs actifs, M. Dourov affirme que le groupe "a besoin d'au moins quelques centaines de millions de dollars par an pour continuer", indiquant avoir jusque-là payé de sa propre poche la majeure partie des dépenses de l'entreprise. » extrait challenge du 23/12/2020
« La publicité et l’émission d’obligations sont pour l’heure les deux formules privilégiées (…) C’est une véritable course contre la montre. Dans une enquête, le Wall Street Journal décrit dans le détail les problèmes de financement rencontrés par l’application Telegram. Le service de messagerie doit en effet trouver au plus vite 700 millions de dollars afin de régler ses créanciers avant la fin du mois d’avril. »
Extrait presse citron du 16/03/2021
Je suis d’accord jusque là telegram avait un financement et Comme tu l’indiques l’offre premium est censé permettre de faire des recettes mais si ce n’est pas suffisant pour payer les millions de dollars nécessaires comme l’indique M. Dourov ? La pub non ciblée sans vendre de données serait elle suffisante aussi ?
Je comparais donc avec signal qui indiquent clairement qu’ils fonctionnent avec des dons et demandent donc aux utilisateurs de faire des dons.

avatar marc_os | 

> Parmi les autres nouveautés du jour, Meta indique que la suppression d'un message sur un appareil sera bientôt synchronisée pour tous les appareils.

Même chez le destinataire ?

CONNEXION UTILISATEUR