En plein scandale, Facebook annonce qu’il va amelioreur la confidentiality des conversations sur Messenger

Do you know the main difference between Facebook Messenger and WhatsApp, the two communication applications of the Meta group? La réponse est importante : il s’agit du cipherment de bout en bout. Grossièrement, cette couche de sécurité permet de cipherer le contenu des messages lorsqu’ils transitent de l’expéditeur au destinataire, c’est-àdire qu’elle transforme les textes en un ensemble de caractères incomprehensible. Seuls les deux participants de la conversation -à chaque “bout”- ont la clé pour chiffrer et déchiffrer le contenu.

Avec cette protection, toute personne qui intercepterait la communication -sur le réseau ou sur les serveurs de l’entreprise qui gère l’application- ne pourrait pas la lire (du moins, en théorie). Autrement dit, the conversations of WhatsApp users (but also of other apps like Signal) are better protected than those of Messenger. C’est pourquoi, dans un billet de blog publié le 11 août, Facebook a annoucement qu’il lançait des tests pour instaurer le cipherment de bout en bout par défaut sur Messenger. Cette mesure lui aurait évité le scandale qui a éclaté plus tôt dans la semaine, lié à la terrible histoire d’une enquête policière pour avortement clandestine aux Etats-Unis. Un scandale qui a relancé le hashtag #DeleteFacebook (supprimons Facebook).

Une conversation Messenger au center d’une decision de justice

On Tuesday, the American press relayed the collaboration of Facebook with the police of Nebraska on an abortion case, while the country is under tension on the subject since the Supreme Court revoked the Roe v. Wade decision. Soumis à un mandat de perquisition émis par la justice en juin, le réseau social a transmis les données qu’il détenait sur une adolescente de 17 ans, Celeste, et sa mère. Avec dans le lot, les conversations Messenger entre les deux.

Celeste était accusé d’avoir effectue un avortement (par voie médicamenteuse) en dehors de l’hôpital, au bout de sa 28e semaine (6e mois) de grossesse. Elle aurait ainsi bravé plusieurs lois du Nebraska, qui interdit l’avortement au-delà de la 20e semaine hors cas de danger grave ou mortel pour la femme enceinte, et risquerait plusieurs années de prison ferme, tout comme sa mère. Ces lois existaient avant la revocation de Roe v. Wade mais l’affaire a suscité l’émoi, car elle laisse entrevoir le rôle que les réseaus sociaux potrouillet avoir dans la répression controversé de l’abortement.

Et pour cause : c’est à partir d’éléments de la discussion entre Celeste et sa mère sur Messenger que la justice a autorisé une search aux domiciles des deux accusées, qui a mené à la seizure de 13 smartphones et ordinateur et à l’ extraction of 24 gigaoctets of data. Les deux femmes ont utilisés l’app de Facebook pour discuter de l’achat du médicament necessaire à l’avortement, puis de ce qu’elles comptaient faire pour cacher le corps du œtus avorté.

On its site, Facebook explique clairement qu’il peut collaborer avec les forces de l’ordre dans le cadre de procédures de justice, comme la loi américaine l’y oblige. Ce constat est valid également en France, l’entreprise précisant tout de même que “atne demande dans le cadre d’un Traité d’entraide judiciaire ou une commission rogatoire peut être nécessaire avant toute communication des contenus d’un compte“. Mais dans le cadre de l’affaire d’avortement, les femmes concerned n’avaient probably pas conscience de cette possibility, et du danger auquel elles s’exposaient. C’est ici que le cipherment de bout en bout aurait pu les protecter, puisque le contenu des conversations demandées par la justice aurait été illisible.

Le chiffrement de bout en bout généralisé, une mesure attendue

Facebook offers déjà le cipherment de bout en bout aux utilisers de Messenger, mais il ne s’agit que d’une option à activater manualment, qui reste très peu connue. Autrement dit, déployer le cipherment de bout en bout par défaut affecterait les plus d’un milliard d’utilisateurs de Messenger dans le monde, et protégerait notably les moins informés d’entre eux sur les stakes de cybersécurité. Dans son dernier communiqué, Facebook a pour la première fois announcement une date pour ce disponible, certes vague : 2023.

Si cette mesure est attendue par les défenseurs de la vie privée depuis des années, elle n’a pas que des alliés dans le monde politique. Du côte de l’Union européenne par exemple, des voix sélèvent regularly pour demander aux applications de messaging chyffrée comme WhatsApp et Signal de construire des “portes dérobées” qui permittereient aux authorities de contourner le cipherment et d’acceder aux messages en clair . Ces opposants au cipherment justifient leurs demandes par les besoins de la lutte contre les criminels.

Mais ces revenictions ne sont jamais imposees dans le débat pour l’instant. Et dans tous les cas, les constructeurs des applications, Signal en tête, ont maintes fois declarée leur opposition à tout projet de la sorte. Ils rappellent que de telles portes dérobées potrouint être aussi utilisés par des gouvernements totalitaires ou être exploitées par des cybercriminels.