Comment s’assurer que vos messages privés restent confidentiels

Messages: L’année dernière, Meta, la société mère de Facebook, a effectivement repoussé son calendrier de déploiement du chiffrement de bout en bout par défaut sur ses différentes plateformes sociales, un dirigeant déclarant que le changement améliorant la confidentialité ne se produirait qu’en 2023.Le retard a fait l’objet d’un nouveau projecteur cette semaine après l’annonce de la nouvelle selon laquelle des messages Facebook envoyés via Messenger et obtenus par les forces de l’ordre avaient été utilisés pour accuser 

une adolescente du Nebraska et sa mère d’avoir avorté illégalement.L’affaire a commencé avant que la Cour suprême 

n’infirme Roe v. Wade en juin, et Meta a déclaré que le mandat de perquisition qu’il avait reçu ne mentionnait pas l’avortement. Mais pour certains experts de la confidentialité numérique, cela a mis en évidence les risques auxquels les femmes sont désormais confrontées avec leurs données en ligne dans une Amérique post-Roe – et l’urgence pour les entreprises technologiques comme Facebook d’activer le chiffrement de bout en bout par défaut.

Le chiffrement de bout en bout fait référence à la pratique consistant à coder les messages afin que seuls l’expéditeur et le destinataire puissent voir leur contenu sans que la plate-forme de messagerie n’y ait accès. Bien qu’un grand sous-ensemble d’utilisateurs ne considère pas activement le niveau et le type de cryptage de leurs messages, il devient de plus en plus important qu’ils le fassent – ou, selon certains experts, que les entreprises technologiques fassent un choix pour eux.

« La fin de Roe met en évidence l’importance primordiale d’activer [le chiffrement de bout en bout] par défaut au lieu de laisser les utilisateurs naviguer eux-mêmes dans les paramètres de sécurité et de confidentialité », a déclaré Rianna Pfefferkorn, chercheuse au Stanford Internet Observatory. dont les travaux portent sur le chiffrement.Cependant, le long chemin parcouru par Facebook pour y parvenir met en évidence les défis plus larges auxquels l’industrie est confrontée et les compromis entre confidentialité et commodité que les entreprises et les utilisateurs doivent de plus en plus faire.

L’évolution de l’approche de Facebook en matière de cryptage

La plate-forme de messagerie mobile de Meta, WhatsApp, propose déjà un cryptage de bout en bout par défaut, ainsi que des sauvegardes cryptées des messages des utilisateurs. Ces dernières années, Meta s’est efforcé d’étendre et d’améliorer ses options de chiffrement pour ses autres services.

En avril 2021, un dirigeant de Facebook a déclaré que l’entreprise ne serait pas en mesure de mettre en œuvre le chiffrement de bout en bout par défaut sur tous ses produits avant « au plus tôt en 2022 ». Sept mois plus tard, un autre dirigeant de Facebook, Antigone Davis, a écrit un éditorial dans une publication britannique révélant que l’option ne serait pas disponible « avant 2023 ».

Facebook, ainsi que d’autres entreprises technologiques, a longtemps dû faire face à la pression des responsables gouvernementaux du monde entier pour rendre les messages accessibles aux forces de l’ordre afin d’empêcher les mauvais acteurs d’utiliser leurs plateformes pour des activités illégales.Dans son article, Davis a noté le « débat en cours sur la manière dont les entreprises technologiques peuvent continuer à lutter contre les abus et soutenir le travail vital des forces de l’ordre si nous ne pouvons pas accéder à vos messages ». Elle a déclaré que l’entreprise « s’engageait avec des experts en matière de confidentialité et de sécurité, de la société civile et des gouvernements pour s’assurer que nous faisions les choses correctement ».Quelques jours après les nouvelles du Nebraska cette semaine, Meta a 

annoncé qu’il commencerait à tester le cryptage de bout en bout par défaut pour Facebook Messenger ainsi qu’une option de « stockage sécurisé » pour les messages cryptés sur Facebook. Un porte-parole de Meta a déclaré que le moment des mises à jour n’était pas lié.Dans le cadre de ses mises à jour, Meta a semblé offrir un exemple de la façon dont il essaie de faire la distinction entre le renforcement de la confidentialité et la lutte contre les abus. La société a déclaré qu’elle ne pourrait voir les messages cryptés dans les conversations en direct que si les utilisateurs les signalaient, par exemple, en cas de problème de harcèlement.Meta a également réitéré son intention d’étendre l’option par défaut à tous ses services de messagerie « dans le courant de 2023″.Malgré le retard, les objectifs de chiffrement de Meta semblent plus près d’être atteints que beaucoup de ses pairs de messagerie. »Facebook reconnaît l’importance du cryptage pour protéger notre vie privée », a déclaré Pfefferkorn. « À cette fin, il travaille depuis des années pour faire de Messenger un peu plus comme WhatsApp. »

Ce que vous devez savoir pour protéger vos messages

Au-delà de la suite d’applications de Meta, il peut être difficile de maintenir le niveau de cryptage fourni par les services de messagerie populaires.Twitter ne crypte pas les messages directs sur sa plate-forme, ce que le possible futur propriétaire de la plate-forme, Elon Musk, a déclaré vouloir changer. D’autres applications de messagerie telles que Signal offrent un cryptage de bout en bout par défaut, tandis que Telegram permet aux utilisateurs de s’inscrire. Les messages texte SMS ne sont pas du tout cryptés.

Certaines plates-formes, telles que iMessage d’Apple, ont un profil de cryptage plus nuancé sur les appareils et les services. Bien qu’iMessage soit chiffré de bout en bout par défaut, 

les sauvegardes de messages sur iCloud peuvent ne pas l’être , et la clé pour déchiffrer ces messages est également stockée sur iCloud. Cela signifie que si les forces de l’ordre accèdent à votre compte iCloud, elles pourraient théoriquement avoir les deux pièces du puzzle pour accéder à vos messages, même à partir d’un service crypté. »Si vous utilisez iMessage, désactivez les sauvegardes iCloud [et] désactivez les sauvegardes iCloud de votre WhatsApp », a déclaré Laura Edelson, chercheuse postdoctorale au sein de l’initiative Cybersecurity for Democracy de la Tandon School of Engineering de l’Université de New York. « La première chose à faire si vous êtes un utilisateur d’iPhone est d’aller dans les paramètres de votre iPhone et de voir ce qui est sauvegardé. »En général, dit-elle, l’idéal serait d’utiliser une plate-forme de messagerie chiffrée de bout en bout par défaut. Mais si vous utilisez une plate-forme telle que Facebook Messenger qui ne l’est pas, Edelson vous recommande d’accéder à vos paramètres et de l’activer. Elle suggère également de pousser les personnes à qui vous envoyez des SMS à utiliser des plates-formes plus sécurisées telles que Signal.Mais alors que de plus en plus d’Américains évaluent les options de cryptage à la suite de la décision Roe, il est également important de garder à l’esprit les inconvénients potentiels. Par exemple, perdre votre téléphone ou oublier votre mot de passe peut signifier que ces messages sont perdus à jamais.Alors que WhatsApp propose actuellement des sauvegardes cryptées, la plupart des autres applications de messagerie ne le font pas, et la sauvegarde de vos messages pourrait les rendre potentiellement vulnérables d’une manière qui va à l’encontre de l’objectif de les crypter en premier lieu. »Nous avons formé les utilisateurs pour qu’ils puissent accéder à leurs messages n’importe où, depuis n’importe quel ordinateur, simplement en se connectant, et que s’ils en ont besoin, il y a un tiers qui peut les récupérer », a déclaré Edelson. « Mais ce qui vient intrinsèquement avec cela s’il y a un tiers qui peut récupérer vos messages pour vous, ils peuvent récupérer vos messages pour n’importe qui d’autre. »

Pourtant, pour ceux qui s’inquiètent de l’évolution du paysage juridique, les compromis peuvent en valoir la peine. « Personne n’a besoin d’une intimité absolue jusqu’au moment où ils ont besoin d’une intimité absolue », a-t-elle déclaré, « et alors ils en ont vraiment besoin. »

Article associé:

 366 total views,  2 views today

Add a Comment

Your email address will not be published.