Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Le Facebook de Meta prend enfin en charge la fin
MISE À JOUR À 18H42 HAE / 25 AOÛT 2023
ANALYSE par David Strom
L'importance du cryptage de bout en bout des messages numériques suscite une nouvelle attention avec l'annonce selon laquelle Facebook de Meta Platforms Inc. ajoutera en partie cette fonctionnalité à son produit Messenger maintenant, et éventuellement pour tous les cas d'utilisation tels que les discussions de groupe d'ici l'année. -fin.
Il s'agit d'une étape importante, car E2EE, comme on l'appelle en abrégé, est une méthode essentielle pour fournir une communication sécurisée qui empêche les tiers d'accéder aux données pendant leur transfert entre systèmes ou appareils. Mais cette annonce ne représente pas tout non plus, car Facebook rattrape son retard sur bon nombre de ses concurrents, tels que Signal et Telegram, qui proposent des produits de messagerie E2EE depuis des années maintenant.
L'annonce a été faite par Timothy Buck, chef de produit Messenger, dans ce blog du 22 août. Il admet que lorsque l'entreprise a commencé à réfléchir à cette notion, « la transition de nos services vers E2EE serait un casse-tête d'ingénierie incroyablement complexe et stimulant. Nous devrions réécrire presque toute la base de code de messagerie et d’appel à partir de zéro. Cela s’est avéré être le cas.
Une partie du problème était que le logiciel d'origine ne chiffrait pas les messages sur les serveurs de Facebook (photo ci-contre), une faille majeure qui rendait essentiellement tout chiffrement sans objet. Un autre problème était que Messenger fonctionne sur plusieurs plates-formes de bureau, mobiles et de navigateur. Tout ce code n’était pas bon et a dû être réécrit.
Un autre facteur qui complique la situation est que les utilisateurs sont beaucoup plus exigeants quant à leurs besoins en matière de messagerie. Il ne s'agit plus d'un simple message texte individuel : il existe des textes de groupe, du contenu multimédia partagé, des émoticônes et des autocollants et même des appels vocaux qui font partie de nos besoins quotidiens en matière de messagerie. En outre, il existe des pièces jointes partagées, des liens Web et des liens vers des conversations sur les réseaux sociaux.
La messagerie est souvent utilisée comme prélude à un achat en ligne, ou comme post-scriptum une fois l'achat reçu. De nombreux messages circulent également dans le contexte des entreprises, et ces messages sont diffusés auprès des gens du monde entier.
La messagerie a explosé en tant que mécanisme de communication depuis qu'AOL est entré en scène dans les années 1980 et a commencé à envoyer des CD avec ses logiciels. Depuis lors, les entreprises se sont intéressées à la messagerie en tant qu'outil de communication essentiel, comme je l'ai écrit pour le New York Times en 2006.
Il existe aujourd'hui des dizaines de fournisseurs de messagerie orientés entreprise, notamment Teams de Microsoft Corp. et Slack de Salesforce Inc., pour fédérer une main-d'œuvre dispersée.
Bien que je félicite Facebook d’avoir tenté cette mise à niveau globale d’E2EE, cela montre à quel point il est en retard dans ce domaine particulier. Ce ne sont pas des problèmes nouveaux. Depuis des années, les entreprises – et certains consommateurs sensibles à la vie privée – sont particulièrement préoccupées par la sécurité de leurs applications de messagerie.
Ils ne souhaitent pas que les données utilisateur soient collectées, y compris les métadonnées des messages qui ne sont pas directement impliquées dans la livraison des messages. Ils ne veulent pas qu'il reste des résidus sur les serveurs du fournisseur de messagerie après la livraison du message.
C'était un défi de taille pour Facebook, qui s'est retrouvé en difficulté en 2020 et 2021, lorsqu'il a commencé à modifier les politiques de partage de données de WhatsApp. Cet article de The Verge cite la « réputation de Facebook de dissimuler les modifications apportées à ses diverses conditions de service », une belle façon de dire que l'entreprise a un bilan inégal en matière de protection de la vie privée de ses utilisateurs. Les changements ont déclenché un exode massif de 25 millions d'utilisateurs, selon le New York Times, et ils se sont plutôt inscrits à des comptes Signal et Telegram.
WeChat n'a pas non plus été un pique-nique : SiliconANGLE a révisé ses propres politiques de confidentialité médiocres plus tôt cet été et les a trouvées insuffisantes.