Après près de cinq ans de travail, qui ont été marqués par divers défis réglementaires, Meta est enfin passée à l'étape suivante de son déploiement du chiffrement de bout en bout (E2EE) comme option par défaut dans Messenger.Selon Meta, cette mise à jour a nécessité une refonte complète de l'application, avec un renforcement de la protection de la vie privée au cœur de l'application, ce qui garantira aux utilisateurs que leurs discussions privées le resteront, peu importe qui chercherait à les infiltrer, qu'il s'agisse de Meta ou de n'importe qui d'autre.
Comme l'explique Meta :
La couche de sécurité supplémentaire fournie par le chiffrement de bout en bout signifie que le contenu de vos messages et de vos appels avec vos amis et votre famille est protégé à partir du moment où ils quittent votre appareil jusqu'au moment où ils atteignent l'appareil du destinataire. Cela signifie que personne, y compris Meta, ne peut voir ce qui est envoyé ou dit, à moins que vous ne décidiez de nous signaler un message.
Ce plan semble avoir connu un léger accroc récemment, Meta ayant annoncé qu'elle supprimait l'option permettant de mener des discussions inter-applications entre Facebook et Instagram, bien que cette mise à jour puisse également avoir été faite en préparation de ce changement, les discussions IG Direct n'étant toujours pas cryptées par défaut. Cela pourrait également être lié aux nouvelles réglementations de l'Union européenne et aux efforts de Meta pour aligner Messenger et Instagram Direct sur Facebook et IG, afin d'éviter qu'ils ne soient régis séparément.
Quoi qu'il en soit, tous vos chats sur Messenger seront bientôt chiffrés, tandis que Meta ajoute d'autres nouvelles fonctionnalités pour aligner Messenger sur les fonctions de WhatsApp.
Tout d'abord, vous pourrez bientôt modifier vos messages jusqu'à 15 minutes après les avoir envoyés, comme vous pouvez le faire sur WhatsApp. Les messages éphémères dureront également 24 heures, comme sur WhatsApp, et Meta facilite la détection des messages éphémères dans vos chats. Meta a également ajouté de nouveaux contrôles de réception de lecture et des options d'affichage visuel améliorées, ainsi que des vitesses de lecture variables pour les messages audio. Encore une fois, comme sur WhatsApp.
L'annonce de Meta, concernant la mise à jour des conversations personnelles sur Messenger pour utiliser le chiffrement de bout en bout par défaut, est rapportée ci-dessous :
Construire une sécurité de bout en bout pour Messenger
Aujourd'hui, Meta annonce avoir commencé à mettre à jour les conversations personnelles sur Messenger afin d'utiliser le chiffrement de bout en bout (E2EE) par défaut. L'objectif est de faire en sorte que les messages personnels de chacun sur Messenger ne soient accessibles qu'à l'expéditeur et aux destinataires prévus, et que chacun puisse être sûr que les messages qu'il reçoit proviennent d'un expéditeur authentique.
Il s'agit de l'étape la plus importante pour ce projet, qui a commencé sérieusement après que Mark Zuckerberg a exposé sa vision en 2019. L'intégration de l'E2EE dans Messenger a été un processus complexe, chaque fonctionnalité et objectif de produit révélant des défis supplémentaires qui ont nécessité un examen minutieux.
L'activation de l'E2EE sur Messenger impliquait de reconstruire fondamentalement de nombreux aspects des protocoles de l'application afin d'améliorer la confidentialité, la sécurité et la sûreté, tout en conservant les fonctionnalités qui ont rendu Messenger si populaire.
Pourquoi apporter l'E2EE à Messenger ?
Messenger a d'abord construit des chats chiffrés de bout en bout en 2016 dans le cadre d'une fonctionnalité appelée Conversations secrètes. Depuis, Meta a beaucoup appris en ce qui concerne le déploiement de l'E2EE pour une base d'utilisateurs plus large. Par exemple, un livre blanc mis à jour a récemment été publié, " Approche de Meta pour une messagerie privée plus sûre sur Messenger et Instagram Direct Messaging ", qui présente les systèmes et outils de sécurité à la pointe de l'industrie disponibles sur Messenger.
Le chiffrement de bout en bout n'est pas une question de technologie à proprement parler. Il s'agit de protéger les communications des personnes, afin qu'elles puissent s'exprimer en toute sécurité avec leurs amis et leurs proches. Pour y parvenir, les efforts se concentrent généralement sur deux objectifs :
- Seuls l'expéditeur et les destinataires d'un message E2EE peuvent en voir le contenu.
- Personne (pas même Meta) ne doit pouvoir falsifier les messages pour faire croire qu'ils ont été envoyés par quelqu'un d'autre.
En d'autres termes, l'objectif est que seuls vous et les personnes avec lesquelles vous correspondez puissiez lire vos messages - même le fournisseur de l'application (dans ce cas, Meta) ne peut interférer avec leur contenu - et que vous puissiez être sûr de l'identité de l'expéditeur des messages.
Comprendre ces objectifs
Ces deux objectifs sont vastes. Cependant, lorsque la réflexion porte sur l'approche adoptée pour les atteindre, ils se décomposent en huit concepts qui se recoupent et qui, selon Meta, permettent une approche cohérente de l'E2EE :
1. Confidentialité en transit
Le contenu des messages est transmis de manière authentique et sécurisée entre vos appareils et ceux de vos interlocuteurs. C'est peut-être l'objectif principal de l'E2EE, et c'est là que se concentre une grande partie de la recherche et du travail de conception de l'E2EE, comme le protocole Signal que Meta utilise dans ses produits (tels que WhatsApp, Messenger et Instagram Direct), ou le protocole Messaging Layer Security de l'IETF, que l'entreprise a contribué à concevoir et qui a été récemment normalisé.
2....
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Aiekick
