La rumeur courait depuis plusieurs temps sur le chiffrement de Messenger, l’application de messagerie instantanée de Facebook au milliard d’utilisateurs. Cette fois, c’est la bonne, le réseau social ayant confirmé l’info : le chiffrement des conversations passera donc par une option spéciale qui permettra de discuter en toute confidentialité avec un ami.
Le mode d’emploi consiste à tapoter sur la fiche contact d’un correspondant, puis de lancer une « conversation secrète » avec lui par l’entremise d’une option. Mieux encore, l’utilisateur peut décider d’une limite de temps : passé le délai (de 5 secondes à 6 heures), le message sera détruit sur les appareils de tous les correspondants.
Facebook n’aura pas accès aux conversations, ni les forces de l’ordre ou les agences de sécurité. Et les fonctions annexes de Messenger, comme les stickers, les vidéos, certains bots, et le système de paiement (ce qui est dommage mais compréhensible d’un point de vue technique), ne fonctionneront pas plus.
Ces conversations privées ne seront disponibles que sur iOS et Android dans un premier temps : le chat Facebook, Messenger.com ou l’app de bureau Messenger ne sont pas concernés pour le moment. Un petit groupe d’utilisateurs pourra tester la fonction dès aujourd’hui ; le déploiement sera progressif durant l’été, comme Facebook en a l’habitude pour les nouveautés.
Pour assurer le chiffrement de bout en bout de sa messagerie, Facebook a fait appel au protocole open-source Signal développé par Open Whisper Systems — dont la propre app IM est utilisée par Edward Snowden. Rien de plus logique pour le réseau social, qui l’exploite déjà dans WhatsApp, passé sans douleur au chiffrement début avril. C’est également par ce biais que Allo, la future messagerie de Google, sera chiffré.
Tout comme Google, Facebook a donc fait le choix du chiffrement optionnel, au contraire d’Apple avec iMessage, ou encore… WhatsApp. Ce choix fait débat au sein de la communauté de la sécurité, car les utilisateurs devront choisir entre la confidentialité des échanges et les fonctionnalités (lire : Google pas encore au clair avec le chiffrement d'Allo). Apple n’a pas ce problème : malgré la flopée de nouveautés dans iMessage sur iOS 10, la messagerie reste chiffrée par défaut et pour cause, le constructeur conçoit et gère le logiciel et le matériel. C’est impossible pour Facebook.
