Bien que l’application ait annoncé une mise à jour majeure cette semaine, avec l’ajout de dispositifs biométriques sur iOS, elle reste peu sûre pour ses utilisateurs. Ce problème va même de mal en pis et Facebook a du mal à le résoudre.
Facebook Messenger : des notifications pour contrer les usurpations d’identité et arnaques
En annonçant ses dernières mises à jour, Facebook a déclaré aux utilisateurs : « La vie privée est au cœur de Messenger, où vous pouvez être vous-même avec les personnes qui comptent le plus pour vous ». Le réseau social a ainsi présenté App Lock, une nouvelle fonctionnalité qui « ajoutera une autre couche de sécurité à vos messages privés, pour aider à empêcher d’autres personnes d’y accéder ». Malheureusement, cette mise à jour revient à ajouter des serrures supplémentaires à la porte d’entrée d’une banque, alors que la chambre forte est grande ouverte.
Le problème tient en un mot : le chiffrement. La plateforme Facebook elle-même avertit les utilisateurs des risques lorsque les messages ne sont pas chiffrés de bout en bout. Le réseau social admet que cette mesure de sécurité atténuerait la compromission des serveurs et de l’infrastructure de réseaux utilisés par Facebook Messenger. La société avait d’ailleurs émis cet avertissement en 2017, lors de l’introduction de ses « Conversations secrètes ».
Les conversations secrètes proposent un chiffrement de bout en bout pour des conversations individuelles spécifiques, mais pas pour des groupes ni pour des conversations par défaut. Facebook explique : « Une conversation secrète dans Messenger est chiffrée de bout en bout et destinée uniquement à vous et à votre interlocuteur », ce qui implique que les conversations non secrètes sont susceptibles d’être consultées par d’autres personnes.
Zoom : le service de vidéoconférence ultra-populaire est très efficace, mais très mal sécurisé
Avec Messenger, Facebook s’est tiré une balle dans le pied. Le réseau social est devenu le premier soutien mondial du chiffrement de bout en bout, et même son PDG, Mark Zuckerberg, en a loué les avantages. Mais la plateforme a également admis que les complexités techniques de l’ajout de ce niveau de sécurité à Messenger pourraient prendre des années avant de voir le jour.
Il suffit de lire l’explication de WhatsApp sur le chiffrement de bout en bout pour comprendre pourquoi ce dernier est nécessaire : « Certains de vos moments les plus personnels ont été partagés sur WhatsApp et c’est pour cela que nous avons développé le chiffrement de bout en bout dans notre application. Lorsqu’ils sont chiffrés de bout en bout, vos messages, photos, vidéos, messages vocaux, documents et appels sont sécurisés pour éviter qu’ils ne tombent entre de mauvaises mains ». Le plus surprenant dans tout ça, c’est que WhatsApp appartient à Facebook. Oups.
Bien entendu, ce problème ne concerne pas seulement Facebook Messenger : les SMS sont encore pires. La meilleure chose à faire est d’arrêter d’utiliser les SMS si possible. Sur iPhone, l’application iMessage propose une mise à jour du chiffrement de bout en bout pour les SMS (qui restent le média le plus utilisé dans le monde), et c’est également le cas de Google avec sa nouvelle application Chat, qui se veut la remplaçante des SMS.
Facebook annonce une fusion des messageries de Messenger, Instagram et WhatsApp
Mais Messenger compte plus d’un milliard d’utilisateurs, et contrairement au SMS, l’application de Facebook se présente comme une alternative actuelle et complète aux anciens services de messagerie. Jake Moore, spécialiste en cybersécurité, explique : « Les utilisateurs qui choisissent de communiquer via Messenger doivent comprendre la menace réelle qui pèse sur leurs informations dans de telles applications. Même si beaucoup pensent que le contenu de leurs messages n’est pas personnel, le vrai problème est que toute information vous concernant est susceptible de tomber dans de mauvaises mains ».
Avec Forbes.
