Facebook Messenger chiffre ses conversations par défaut (enfin presque)
Par Laurence Trân - Mis à jour le
chiffrement de bout en boutdes conversations, sur son application mobile Messenger. Avec quelques bémols tout de même. Le système concerne uniquement les messages envoyés entre smartphone(s) ou tablette(s). Il permet d'envoyer des messages écrits, des photos, des autocollants ou des émoji mais exclut les vidéos ou les GIFs.
De plus, l'option
conversation secrèteest certes activée par défaut dans les préférences de l'application mais cela ne suffit pas. Il faut en effet choisir - manuellement et à chaque nouvelle conversation- d'envoyer des messages codés. Pour cela, il convient de cliquer sur
Secretdans le coin supérieur droit de l'écran
Nouveau message. Une fenêtre sécurisée s'ouvre -blanche et noire, pour la distinguer de la fenêtre normale blanche et bleue. Le chiffrement s'appliquera sur tous les nouveaux messages. Pour fonctionner, les deux utilisateurs doivent enfin avoir la dernière version de Messenger, qu'ils soient sous iOS ou Android.
Autre niveau de discrétion : l'affichage temporaire des messages secrets. Là, il faut sélectionner la petite horloge dans le champ du message : le minuteur indique une durée variant de 5 secondes à une journée. Lorsque celui-ci est enclenché, il devient noir et un rappel du temps d'affichage apparaît en rouge. Si vous souhaitez juste protéger mais pas effacer vos messages, l'option peut être désactivée – le minuteur est alors blanc.
La technique utilisée ici est celle de l'application sécurisée Signal, développée par Open Whisper Systems. Elle chiffre les messages sur le téléphone de l’expéditeur et les déchiffre uniquement sur le téléphone du destinataire. Le serveur -par lequel transite la conversation- ne sert qu'à relayer ceux-ci, sans jamais en avoir connaissance. Au lieu d'être envoyé sous forme de texte, le message est ainsi brouillé sous forme de chiffres, avec une clé pour le lire. Cette clé est par nature éphémère et disparaît dès que le message a été décodé par l'utilisateur.
Des technologies similaires sont utilisées par d’autres applications, comme WhatsApp Messenger, ce qui n'est pas sans poser de problème au niveau des enquêtes de police... Open Whisper vient, d'ailleurs, de recevoir, sa première réquisition judiciaire lui enjoignant de communiquer des informations sur un utilisateur précis. L'entreprise ne s'est pas exécutée
non pas parce qu’elle a choisi de ne pas le faire, mais tout simplement, parce qu’elle ne le pouvait pas techniquement.
Au final, il y a un certain nombre de manipulations à faire, et, on l'aura deviné, le secret des correspondances n'est qu'une option chez Messenger, pas un principe.