Meta a officiellement commencé à dérouler prise en charge du cryptage de bout en bout (E2EE) dans Messenger pour les appels personnels et les messages personnels individuels par défaut, ce qu’il appelle « l’étape la plus importante à ce jour ».
« Il ne s’agit pas d’une mise à jour de sécurité de routine : nous avons reconstruit l’application à partir de zéro, en étroite consultation avec des experts en matière de confidentialité et de sécurité », Loredana Crisan, vice-présidente de Messenger chez Meta, dit dans un post partagé sur X (anciennement Twitter).
Le PDG Mark Zuckerberg, qui a annoncé en 2019 une « vision des réseaux sociaux axée sur la confidentialité », dit la mise à jour intervient « après des années de travail » de refonte de la plateforme. Il convient de noter qu’E2EE pour la messagerie de groupe dans Messenger est encore en phase de test.
Déchiffrer le code : découvrez comment les cyberattaquants exploitent la psychologie humaine
Vous êtes-vous déjà demandé pourquoi l’ingénierie sociale est si efficace ? Plongez en profondeur dans la psychologie des cyberattaquants dans notre prochain webinaire.
Les discussions cryptées ont été introduites pour la première fois dans Messenger en tant que fonctionnalité opt-in appelée « conversations secrètes » dans Messenger en 2016. L’Instagram de Meta a également prise en charge d’E2EE pour les messages et les appels, mais il est « disponible uniquement dans certaines zones » et n’est pas activé par défaut.
« La couche de sécurité supplémentaire fournie par le cryptage de bout en bout signifie que le contenu de vos messages et appels avec vos amis et votre famille est protégé depuis le moment où ils quittent votre appareil jusqu’au moment où ils atteignent celui du destinataire », a déclaré Crisan.
En août 2023, le géant des médias sociaux a déclaré qu’il était en passe d’activer largement la fonctionnalité d’ici la fin de l’année, mais a souligné qu’il devait réarchitecturer Messenger pour garantir que ses serveurs ne puissent pas traiter ou valider les messages qui les transitent.
À cette fin, il a non seulement mis à niveau plus de 100 fonctionnalités pour intégrer le cryptage, mais a également développé de nouvelles façons permettant aux utilisateurs de gérer l’historique de leurs messages entre appareils, comme la configuration d’un code PIN, en créant un nouveau système de stockage crypté appelé Labyrinthe.
Le code PIN est utilisé comme méthode de récupération après la mise à niveau du chat dans Messenger afin d’aider les utilisateurs à restaurer leurs messages s’ils perdent, modifient ou ajoutent un appareil à leur compte.
« Labyrinth – un nouveau protocole de stockage de messages cryptés – vise à relever un certain nombre de ces défis en permettant aux utilisateurs de stocker leurs messages côté serveur, tout en préservant une forte confidentialité », a déclaré la société dans un livre blanc.
« Il est conçu pour protéger les messages contre les non-membres (appareils et entités qui ne sont pas inscrits dans la boîte aux lettres Labyrinth d’un utilisateur), notamment en empêchant que de nouveaux messages soient déchiffrables sur des appareils révoqués qui auraient pu avoir accès à des messages antérieurs, tout en obtenant un faible niveau opérationnel. frais généraux et haute fiabilité. »