Le chiffrement de Messenger, « ça va arriver », a assuré Jon Millican, ingénieur logiciel chez Facebook chargé de la confidentialité dans l'application de messagerie instantanée du réseau social. Reste à savoir quand, et c'est là que le bât blesse puisque l'ingénieur donne une fenêtre de tir pour le moins floue : « Il ne faut pas s'attendre à des changements imminents. Ce sera un long processus », explique-t-il à Wired en marge d'une conférence sur la cryptographie à New York. Facebook s'est engagé à faire les choses bien plutôt que (trop) rapidement, indique-t-il, ce qui signifie qu'il faudra sans doute attendre plusieurs années.
En janvier 2019, Facebook lâchait sa bombe : ses trois messageries, Messenger, Instagram et WhatsApp, vont se reposer sur la même infrastructure et toutes offrir le chiffrement des conversations de bout en bout. C'est déjà le cas pour WhatsApp, et Messenger intègre un mode de conversation secrète. Rassembler ces trois services utilisés par des milliards d'utilisateurs sous un même toit est un travail de titan ; le chiffrement par défaut de Messenger en est un autre.
« Je vais être honnête et dire que nous avons davantage de questions que de réponses », admet Millican. « Nous avons fait des progrès sur le calendrier, mais il se trouve qu'ajouter le chiffrement de bout en bout à un système existant est un incroyable défi et implique de tout repenser ». Il n'y a pas que les messages à chiffrer : Messenger propose un grand nombre de fonctions (GIF, appels vidéo, messagerie de groupe, auto-collants, service de paiement) dont le bon fonctionnement repose sur des serveurs de Facebook.
Un chiffrement de bout en bout pour toutes ces fonctions implique que ces fonctionnalités soient prises en charge par les applications Messenger et la version web ; les serveurs de Facebook se contenteraient de jouer le rôle de passe-plat anonymes, ni le réseau social ni personne ne serait en mesure de les consulter à part les utilisateurs. L'équipe de Millican doit donc tout remettre à plat et repenser les fonctions de zéro. « Nous ne nous contentons pas d'ajouter le chiffrement de bout en bout à un produit, nous construisons un produit chiffré de bout en bout ».
Depuis 2016, WhatsApp protège les conversations mais l'application est moins complexe que la version 2020 de Messenger et surtout, sa prise en charge des appareils multiples est limitée. La version de bureau se contente d'afficher les messages reçus sur le smartphone. Le modèle d'iMessage ressemble à ce que Facebook veut accomplir, mais le réseau social tient à conserver une version web aussi complète que l'app.
Facebook a plusieurs années de travail devant lui pour réussir le chiffrement par défaut de Messenger et parvenir à unifier les infrastructures de ses messageries. Mark Zuckerberg avait fait miroiter des avancées pour 2020, mais l'ampleur de la tâche est telle qu'il ne faudra pas retenir son souffle. « Future is private », martelait le patron de l'entreprise, qui a tout à prouver dans ce domaine. Un futur assez lointain !