En plein scandale, Facebook annonce qu’il va améliorer la confidentialité des conversations sur Messenger

Connaissez-vous la principale différence entre Facebook Messenger et WhatsApp, les deux applications de communication de Meta Group ? La réponse est importante : c’est le chiffrement de bout en bout. En gros, cette couche de sécurité permet de chiffrer le contenu des messages lors de leur passage de l’expéditeur au destinataire, c’est-à-dire qu’elle transforme les textes en un ensemble de caractères incompréhensibles. Seuls les deux participants à la conversation – à chaque “fin” – disposent de la clé pour chiffrer et déchiffrer le contenu.

Avec cette protection, quiconque intercepte la communication – sur le réseau ou sur les serveurs de l’entreprise qui gère l’application – ne pourrait pas la lire (du moins, en théorie). Autrement dit, les conversations des utilisateurs de WhatsApp (mais aussi d’autres applications comme Signal) sont bien mieux protégées que celles de Messenger. C’est pourquoi, dans un article de blog publié le 11 août, Facebook a annoncé qu’il lançait des tests pour introduire le chiffrement de bout en bout par défaut sur Messenger. Cette mesure aurait évité le scandale qui avait éclaté en début de semaine, lié à la terrible histoire d’une enquête policière pour avortement clandestin aux Etats-Unis. Un scandale qui a relancé le hashtag #DeleteFacebook (supprimons Facebook).

Une conversation Messenger au centre d’une décision de justice

Mardi, la presse américaine a relayé la collaboration de Facebook avec la police du Nebraska sur une affaire d’avortement, alors que le pays est sous tension à ce sujet depuis que la Cour suprême a révoqué l’affaire Roe v. Wade. Sous réserve d’un mandat de perquisition délivré par la justice en juin, le réseau social a transmis les données qu’il détenait sur une jeune fille de 17 ans, Céleste, et sa mère. Avec dans le lot, les conversations Messenger entre les deux.

Celeste était accusée d’avoir pratiqué un avortement (par voie médicale) en dehors de l’hôpital, au terme de sa 28e semaine (6e mois) de grossesse. Elle aurait ainsi défié plusieurs lois du Nebraska, qui interdit l’avortement au-delà de la 20e semaine sauf en cas de danger grave ou mortel pour la femme enceinte, et risquerait plusieurs années de prison, tout comme sa mère. Ces lois existaient avant la révocation de Roe v. Wade, mais l’affaire a fait sensation car elle fait allusion au rôle que les médias sociaux pourraient avoir dans la répression controversée de l’avortement.

Et pour cause : c’est à partir d’éléments de la discussion entre Céleste et sa mère sur Messenger que la justice a autorisé une perquisition aux domiciles des deux accusés, qui a conduit à la saisie de 13 smartphones et ordinateurs et à l’extraction de 24 gigaoctets de Les données. Les deux femmes ont utilisé l’application Facebook pour discuter de l’achat des médicaments nécessaires à l’avortement, puis de ce qu’elles comptaient faire pour cacher le corps du fœtus avorté.

Sur son site, Facebook explique clairement qu’il peut coopérer avec les forces de l’ordre dans les procédures judiciaires, comme l’exige la loi américaine. Ce constat est également valable en France, la société précisant tout de même que “tuune demande dans le cadre d’un traité d’entraide judiciaire ou d’une commission rogatoire peut être nécessaire avant toute communication du contenu d’un compte“. Mais dans le cadre de l’affaire de l’avortement, les femmes impliquées ignoraient probablement cette possibilité, et le danger auquel elles s’exposaient. C’est là que le cryptage de bout en bout aurait pu protéger, puisque le contenu du les conversations demandées par les tribunaux auraient été illisibles.

Le chiffrement généralisé de bout en bout, une mesure attendue

Facebook propose déjà un cryptage de bout en bout aux utilisateurs de Messenger, mais il ne s’agit que d’une option activée manuellement qui reste largement inconnue. En d’autres termes, déployer le chiffrement de bout en bout par défaut toucherait plus d’un milliard d’utilisateurs de Messenger dans le monde, et protégerait particulièrement les moins informés d’entre eux sur les questions de cybersécurité. Dans son dernier communiqué, Facebook a annoncé pour la première fois une date pour ce déploiement, certes vague : 2023.

Si cette mesure est attendue depuis des années par les défenseurs de la vie privée, elle n’a pas que des alliés dans le monde politique. Du côté de l’Union européenne, par exemple, des voix s’élèvent régulièrement pour demander aux applications de messagerie cryptées comme WhatsApp et Signal de construire des “portes dérobées” qui permettraient aux autorités de contourner le cryptage et d’accéder aux messages en clair. . Ces opposants au chiffrement justifient leurs revendications par les besoins de la lutte contre les criminels.

Mais ces revendications ne sont jamais forcées dans le débat jusqu’à présent. Et en tout cas, les constructeurs des applications, Signal en tête, n’ont cessé de déclarer leur opposition à un tel projet. Ils soulignent que ces portes dérobées pourraient également être utilisées par des gouvernements totalitaires ou être exploitées par des cybercriminels.