Malgré préoccupations des autorités, et divers gouvernements appelant Facebook à ne pas ajouter plus de cryptage de messagerie, il poursuit de toute façon sa poussée de sécurité des données, sa dernière mise à jour étant une nouvelle couche de protection facultative pour vos sauvegardes de messages stocké en dehors de WhatsApp, l’application de messagerie la plus utilisée de l’entreprise.
Le mois dernier, WhatsApp a ajouté un cryptage de bout en bout pour les sauvegardes de chat stockées sur services basés sur le cloud comme Google Drive et iCloud. Maintenant, il ajoute un autre élément, avec des restrictions d’accès facultatives à l’aide d’un mot de passe ou d’une clé de cryptage.
Comme vous pouvez le voir sur cette image, maintenant, lorsque vous cryptez vos sauvegardes de chat, vous aurez également la possibilité d’utiliser un mot de passe ou une clé de cryptage, verrouillant davantage vos données et préservant la confidentialité de vos informations.
Comme expliqué par WhatsApp:
“Aucun autre service de messagerie mondial à cette échelle n’offre ce niveau de sécurité pour les messages, les médias, les messages vocaux, les appels vidéo et les sauvegardes de chat de leurs utilisateurs.
Ni WhatsApp, ni votre fournisseur de services de sauvegarde ne pourront lire vos sauvegardes ou accéder à la clé requise pour les déverrouiller. Ce qui est un point clé à noter pour WhatsApp, en particulier compte tenu du récent contrecoup des utilisateurs suite à sa décision de mettre à jour ses processus de partage de données, qui voit désormais plus de données sur vos interactions avec les entreprises au sein de WhatsApp partagées avec Facebook.
Mais cela ne s’applique pas, pour être clair, à vos interactions de messages personnels, une fonctionnalité clé de WhatsApp. Vos interactions de personne à personne dans l’application sont toujours cryptées et entièrement protégées, avec ce nouveau processus ajoutant plus de capacité pour sécuriser vos données personnelles afin de garantir que personne, pas même les forces de l’ordre ou d’autres autorités, ne puisse voir ce que vous partagez dans l’application.
La mise à jour originale de WhatsApp pour crypter les sauvegardes de chat a comblé une lacune clé à cet égard, les organismes chargés de l’application de la loi pouvant auparavant exploiter des sauvegardes de chat non cryptées sur les serveurs Google et Apple, afin d’accéder aux informations des utilisateurs et à l’historique des interactions. Cela, selon certains régulateurs et responsables, sert un objectif important, avec l’évolution progressive de Facebook vers plus de cryptage offrant plus de protection aux criminels qui utilisent leurs services de messagerie pour mener des activités illégales.
Til Société nationale pour la prévention de la cruauté envers les enfants, par exemple, a fait valoir que toute mesure visant à restreindre davantage cet accès par les forces de l’ordre augmentera le potentiel d’utilisation de ces plateformes parmi les groupes d’auteurs.
Selon Peter Wanless, directeur général de la NSPCC:
« La messagerie privée est en première ligne des abus sexuels sur les enfants, mais le débat actuel sur le cryptage de bout en bout risque de laisser les enfants sans protection là où il y a le plus de mal. »
Les agences gouvernementales sont d’accord. Bacquittez Octobre 2019, des représentants des États-Unis, du Royaume-Uni et de l’Australie ont co-signé une lettre ouverte à Facebook qui a appelé l’entreprise à abandonner ses plans de chiffrement complet de la messagerie, affirmant qu’elle :
« … mettent nos citoyens et nos sociétés en danger en érodant gravement la capacité de détecter et de répondre aux contenus et activités illégaux, tels que l’exploitation et les abus sexuels sur enfants, le terrorisme et les tentatives d’adversaires étrangers de saper les valeurs et les institutions démocratiques, empêchant ainsi les poursuites des délinquants et la protection des victimes.
Les gouvernements de chaque région ont demandé à Facebook de fournir, au moins, un « accès de porte dérobée » pour les enquêtes officielles, ce que Facebook a refusé à plusieurs reprises.
Facebook a renforcé ses efforts sur ce front en août, en ajoutant un cryptage de bout en bout pour les appels vocaux et vidéo dans Messenger, alors qu’il a également lancé une nouvelle expérience qui verrait l’extension de ses options de cryptage à Instagram Direct.
Ce qui, étant donné le plan plus large de Facebook d’intégrer tous ses services de messagerie, est inévitable – mais ce projet continue de susciter la colère des défenseurs des forces de l’ordre, qui considèrent cette décision comme un danger pour le public.
Mais encore une fois, Facebook continue de pousser, et avec la motivation supplémentaire de connecter ses systèmes back-end afin de éviter une éventuelle rupture des composants de l’entreprise, s’il s’avérait qu’elle avait enfreint les règles antitrust, il semblerait que Facebook chiffrera bel et bien l’ensemble de ses services de messagerie, malgré l’opposition.
Est-ce une bonne chose? Je veux dire, la poussée plus large vers la sécurité et le contrôle des données est un autre élément, et les mises à jour de Facebook s’alignent sur ce changement. Mais il pourrait bien, comme indiqué, offrir des protections supplémentaires aux réseaux criminels, qui pourront alors utiliser plus de plateformes, avec plus de portée, sans craindre d’être détectés.
Cela semble être un inconvénient important pour une confidentialité accrue, mais ce sont les impacts qui doivent être équilibrés dans le débat en constante évolution sur l’utilisation des données.
