Meta a annoncé la disponibilité immédiate du cryptage de bout en bout pour toutes les discussions et appels passés via l’application Messenger, ainsi que la plateforme de médias sociaux Facebook.
Le chiffrement de bout en bout (E2EE) protège les données claires en garantissant qu’elles ne sont lisibles que par les parties impliquées dans l’échange. Toute autre personne y accédant obtiendrait des informations brouillées.
Il fonctionne en cryptant les données sur l’appareil de l’expéditeur à l’aide d’une clé de cryptage unique afin qu’elles circulent en toute sécurité sur Internet sous une forme qui ne peut pas être décodée par des intermédiaires.
Le destinataire du message le déchiffre localement sur son appareil à l’aide d’une clé privée qui n’est disponible que pour lui.
E2EE est disponible dans l’application Messenger en tant que fonctionnalité facultative appelée « Conversations secrètes » depuis 2016, mais Meta indique qu’il l’active désormais par défaut pour tous les utilisateurs en tant que couche de sécurité supplémentaire.
« La couche de sécurité supplémentaire fournie par le cryptage de bout en bout signifie que le contenu de vos messages et appels avec vos amis et votre famille est protégé depuis le moment où ils quittent votre appareil jusqu’au moment où ils atteignent l’appareil du destinataire » – Meta
La société explique en outre que « personne, y compris Meta, ne peut voir ce qui est envoyé ou dit, à moins que vous ne choisissiez de nous signaler un message ».
Dans un article séparé contenant des détails supplémentaires sur la technologie sous-jacente au mécanisme E2EE mis en œuvre, Meta explique que les communications et les médias échangés via Messenger seront stockés sous forme cryptée sur les serveurs de Meta afin de maintenir la disponibilité sur tous les appareils des utilisateurs.
À cette fin, les ingénieurs de Meta ont créé un nouveau système de stockage crypté et de récupération de texte chiffré à la demande nommé Labyrinth, dont les détails sont disponibles dans ce livre blanc.
Le nouveau mécanisme E2EE introduit dans Messenger est basé sur le protocole open source Signal, selon le document Messenger End-to-End-Encryption Overview.
Pour ceux qui utilisent la version basée sur navigateur d’Instagram, WhatsApp ou Facebook, Meta a publié plus tôt cette année une extension de navigateur appelée Code Verify qui vérifie si les bibliothèques JavaScript utilisées par les services sont à jour et n’ont pas été modifiées.
Si les bibliothèques sont altérées ou falsifiées, cela pourrait empêcher E2EE de fonctionner et ainsi réduire la sécurité des communications. Si vous êtes un utilisateur Web de ces applications, vous pouvez installer l’extension Code Verify pour confirmer que les bibliothèques sont sécurisées avant d’envoyer des messages.
Enfin, Meta indique que E2EE dans la messagerie de groupe sur l’application Messenger est actuellement en cours de test et est prévu pour les prochaines versions.
Une autre fonctionnalité annoncée dans la mise à jour E2EE de Meta est la possibilité de modifier les messages envoyés. L’action est possible dans les 15 minutes à compter de son envoi.
De plus, la société a également introduit des « messages qui disparaissent », qui durent 24 heures après leur envoi.