Meta, la société mère de Facebook, a repoussé à 2023 son projet d’activer le chiffrement de bout en bout (E2EE) par défaut sur Facebook Messenger et Instagram.
Les chats Messenger et Instagram sont sur la même plateforme ces jours-ci, reflétant la poussée de l’entreprise pour unifier ses produits de messagerie et les aligner avec WhatsApp où le chiffrement est la valeur par défaut, basée sur le protocole E2EE de Signal.
En avril, Facebook a déclaré que les messages directs Messenger et Instagram ne seraient pas « entièrement chiffrés de bout en bout avant 2022 au plus tôt ». Le protocole E2EE devrait signifier que même les employés de Facebook ayant un accès physique à son matériel dans les centres de données ne peuvent pas accéder au contenu des messages, ce qui empêcherait l’entreprise et ses employés de produire certaines preuves, même lorsqu’un tribunal leur enjoint de le faire.
L’approche triple de Meta en matière de sécurité
Facebook a déployé le chiffrement de bout en bout pour WhatsApp en 2016 en utilisant le protocole développé par la plateforme de messagerie Signal, qui a gagné des utilisateurs après que Facebook a annoncé son intention de partager les données des utilisateurs entre WhatsApp et Facebook afin d’élargir son offre pour les entreprises sur les deux plateformes.
Antigone Davis, responsable mondiale de la sécurité de Meta, a détaillé les défis de chiffrement de Meta dans un article pour le Telegraph. « Il y a un débat en cours sur la façon dont les entreprises technologiques peuvent continuer à lutter contre les abus et à soutenir le travail vital des forces de l’ordre si nous ne pouvons pas accéder à vos messages », a déclaré Antigone Davis. « Nous pensons que les gens ne devraient pas avoir à choisir entre la vie privée et la sécurité, c’est pourquoi nous intégrons de solides mesures de sécurité dans nos plans et nous nous engageons auprès d’experts de la vie privée et de la sécurité, de la société civile et des gouvernements pour nous assurer que nous faisons bien les choses. »
Antigone Davis a déclaré que Meta avait trois approches de la question de la sécurité, notamment la détection de schémas suspects, comme le fait qu’une personne crée plusieurs nouveaux profils et envoie des messages à des inconnus. Elle a précisé que ce système est en place et que « nous travaillons à améliorer son efficacité ».
La deuxième approche consiste à donner aux utilisateurs d’Instagram la
possibilité de filtrer les messages directs en fonction des mots
offensants. La troisième, enfin, consiste à encourager les gens à signaler les
messages nuisibles.
L’accès aux métadonnées pour les enquêtes
Elle souligne par ailleurs que les forces de l’ordre ont toujours accès aux métadonnées pour les enquêtes criminelles. « Même si des milliards de personnes bénéficient déjà d’un chiffrement de bout en bout, il y a plus de données que jamais que la police peut utiliser pour enquêter et poursuivre les criminels, notamment les numéros de téléphone, les adresses électroniques et les données de localisation », note-t-elle.
« Notre examen récent de certains cas historiques a montré que nous aurions quand même été en mesure de fournir des informations essentielles aux autorités, même si ces services avaient été chiffrés de bout en bout », écrit-elle. « Bien qu’aucun système ne soit parfait, cela montre que nous pouvons continuer à arrêter les criminels et à soutenir les forces de l’ordre. »
« Nous prenons notre temps pour bien faire les choses et nous ne prévoyons pas de terminer le déploiement mondial du chiffrement de bout en bout par défaut sur tous nos services de messagerie avant un certain temps en 2023 », a déclaré Antigone Davis.
En 2019, les États-Unis, le Royaume-Uni et l’Australie ont appelé Facebook à créer une porte dérobée pour accéder aux messages chiffrés. Facebook a résisté à ces appels.
Le PDG et cofondateur de Facebook Mark Zuckerberg a annoncé le changement de nom en Meta en novembre, un mois après qu’une ancienne employée Frances Haugen a rendu publiques des allégations selon lesquelles les algorithmes de l’entreprise sont utilisés pour diffuser des contenus nuisibles.
Source : ZDNet.com
