Meta a une fois de plus réaffirmé son intention de déployer la prise en charge du chiffrement de bout en bout (E2EE) par défaut pour les discussions en tête-à-tête entre amis et en famille sur Messenger d’ici la fin de l’année.
Dans le cadre de cet effort, le géant des médias sociaux a déclaré qu’il mettrait à niveau « les chats de millions de personnes supplémentaires » à compter du 22 août 2023, exactement sept mois après avoir commencé à étendre progressivement la fonctionnalité à davantage d’utilisateurs en janvier 2023.
Les changements font partie de la « vision des réseaux sociaux axée sur la confidentialité » du PDG Mark Zuckerberg, annoncée en 2019, bien qu’elle ait depuis rencontré d’importants défis techniques, ce qui l’a amené à retarder ses plans d’un an.
« Comme de nombreux services de messagerie, les DM Messenger et Instagram ont été initialement conçus pour fonctionner via des serveurs », a déclaré Timothy Buck, chef de produit pour Messenger. dit. « Les serveurs de Meta servent de passerelle entre l’expéditeur et le destinataire du message, ce que nous appelons les clients. »
Cependant, l’ajout d’une couche de cryptage signifiait que l’ensemble du système devait être repensé de telle sorte que les serveurs ne pouvaient pas traiter ou valider le contenu des messages et, en même temps, garantir la livraison en temps opportun des messages.
La société basée à Menlo Park a déclaré avoir mis en place une nouvelle infrastructure de modules de sécurité matérielle (HSM) pour maintenir E2EE et permettre aux utilisateurs d’accéder à l’historique de leurs messages grâce à des protections telles qu’un code PIN.
Meta a en outre noté avoir reconstruit plus de 100 fonctionnalités dans Messenger, y compris le partage de liens vers des sites externes comme YouTube, sans briser les garanties de cryptage.
Contrairement au scénario pré-E2EE, où le serveur allait récupérer des informations directement depuis YouTube et afficher à l’utilisateur une image de la vidéo en guise d’aperçu, l’application Messenger récupère désormais ces informations auprès du service et génère un aperçu, qui est puis crypté dans son ensemble et envoyé au destinataire.
Alors que les forces de l’ordre ont cherché à s’opposer aux plates-formes autorisant les messages cryptés par défaut, car cela crée de nouveaux obstacles à l’obtention de preuves d’activités criminelles, E2EE est considéré comme un moyen de dissuasion crucial contre les fuites indésirables ou l’espionnage des communications personnelles.
« Alors que nous continuons à augmenter l’échelle de nos tests et à nous préparer au déploiement du service mis à niveau, les utilisateurs devront mettre à jour leur application vers une version récente pour accéder à E2EE par défaut », a déclaré Buck. « C’est pourquoi il faudra plus de temps que prévu pour transférer tous les messages vers E2EE. »