Connexion
Abonnez-vous

Facebook teste le chiffrement de bout en bout dans Messenger

Mais à la manière d'Allo, pas de WhatsApp

Facebook teste le chiffrement de bout en bout dans Messenger

Le 11 juillet 2016 à 08h32

Facebook teste actuellement le chiffrement de bout en bout (E2E) au sein de son Messenger. Une fonctionnalité qui, à l’instar de WhatsApp notamment, est basée sur le protocole Signal. Le mode d’utilisation ressemble par contre à celui par Google pour Allo : par choix de l’utilisateur.

Le chiffrement de bout en bout permet (E2E), idéalement, de faire transiter des communications de manière sécurisée sans que l’éditeur du service lui-même ne puisse lire les contenus. C’est ce qu'autorise par exemple le protocole Signal, utilisé dans l’application du même nom, dans WhatsApp, dans le futur Allo de Google, et désormais dans Messenger, même s’il s’agit d’une phase de test pour ce dernier.

Mais la mise en œuvre peut différer d’un service à un autre. WhatsApp a choisi par exemple de généraliser le chiffrement E2E, sans faire de distinctions entre les conversations. Le protocole Signal est utilisé pour l’ensemble des échanges, qu’ils soient en tête à tête ou en groupe. Même les appels audio et vidéo sont chiffrés. WhatsApp ne stocke aucune clé et assure ainsi ne pouvoir lire aucun des contenus circulant par ses serveurs, puisqu’ils sont chiffrés avant même de quitter les appareils. Ce qui lui a valu d'ailleurs des discussions houleuses avec le FBI sur ce point.

Sécurité ou commodité ?

Sur Messenger, où la fonction est en test depuis quelque temps, le choix fait par Facebook est différent. Similaire à celui de Google pour Allo (qui n’est pas encore disponible), il revient à laisser l’utilisateur choisir entre sécurité et commodité. S’il veut ce chiffrement, il devra créer une conversation secrète avec un contact. Ce mode « ponctuel » interdit les discussions de groupe, la fonctionnalité se déclenchant depuis la fiche d’un contact (on le voit clairement dans la vidéo publiée par Facebook).

Facebook a voulu que ces conversations secrètes soient « optionnelles ». Pourquoi ? Parce qu’une fois le premier message lu par l’un des deux participants, la discussion est attachée à l’appareil où elle a été créée. Par exemple, si vous démarrez une telle conversation depuis un smartphone et que vous comptez la poursuivre depuis un simple navigateur sur un ordinateur, ce ne sera pas possible. Même constat dans l’autre sens.

Du texte, des photos, un minuteur, et c'est tout

L’avantage d’une conversation secrète est essentiellement sa sécurité. Cependant, comme dans Telegram notamment, on peut activer un minuteur pour les échanges. Les messages et photos pourront disparaître au bout de quelques secondes, dix minutes, etc. Le compte à rebours commence à la lecture du message par le destinataire. Comme le montre la vidéo, la fonction se veut avant tout pour échanger des informations sensibles, comme un code de carte bancaire.

Cependant, démarrer une conversation secrète coupera automatiquement toutes les fonctionnalités liées à des bots ou des modules ajoutés avec le temps. Pas question de réaliser un paiement par Paypal, de chercher un GIF ou même d’envoyer une vidéo. Du texte, des photos et rien de plus. Facebook indique d’ailleurs dans son billet que la fonctionnalité « n’est sans doute pas faite pour tout le monde ».

Le chiffrement coupe une grande partie des fonctionnalités

Ce modèle retenu est le même que pour Google et Allo. À Mountain View, on retrouve en effet le choix entre sécurité et commodité. Google a été critiqué pour ne pas avoir activé par défaut le chiffrement E2E, mais la caractéristique principale d’Allo est son lien fort avec les bots et service de l’éditeur. Quand le chiffrement est activé, aucun d’entre eux ne fonctionne, l’éditeur a été clair sur ce point.

En attendant, Facebook continue de travailler sur la fonctionnalité et avertit d’ailleurs que l’expérience ne doit pas être considérée comme finale. Seul un petit groupe de testeurs a droit actuellement au chiffrement, mais il sera déployé plus largement au cours de l’été. Bien que la vidéo de démonstration montre un iPhone, il n’est pas prévu a priori de restrictions particulières sur les moutures concernées. Et pour cause : les applications ne pourraient plus communiquer entre elles si certaines n’avaient pas les conversations secrètes.

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

WhatsApp ne stocke aucune clé et assure ainsi ne pouvoir lire aucun des continus circulant par ses serveurs, puisqu’ils sont chiffrés avant même de quitter les appareils.



“continus”… bah alors Vincent, on est pas bien réveillé ? <img data-src=" />

votre avatar

Je comprends pas comment Messenger et Whatsapp qui font partie de la même entité, prennent vraiment deux chemin distinct. D’un coté c’est pas plus mal que Whatsapp ne deviennent pas Messenger et inversement, ils restent dissociable et complémentaire, mais d’un autre ça doit être un casse tête sans nom que les deux ne marche pas sur les pieds de l’autre.

votre avatar

toi non plus pas bien réveillé tu as pas trouvé le bouton “Signalez une erreur”&nbsp;

votre avatar

Tu veux parler du bouton introuvable sur mobile ? En effet, je ne l’ai pas trouvé. :)

votre avatar







Dadkill a écrit :



Tu veux parler du bouton introuvable sur mobile ? En effet, je ne l’ai pas trouvé. :)





<img data-src=" />&nbsp;Noooob. <img data-src=" />


Facebook teste le chiffrement de bout en bout dans Messenger

  • Sécurité ou commodité ?

  • Du texte, des photos, un minuteur, et c'est tout

  • Le chiffrement coupe une grande partie des fonctionnalités

Fermer