La messagerie chiffrée de bout en bout sur Instagram ne sera plus prise en charge après le 8 mai

 (help.instagram.com)
2 points par GN⁺ 2026-03-14 | 1 commentaires | Partager sur WhatsApp
  • Le chiffrement de bout en bout (E2E) est une fonctionnalité qui protège les messages et les appels afin que seuls les participants à la conversation puissent les voir
  • Instagram a renforcé grâce à cette fonctionnalité le niveau de sécurité et de protection des messages et des appels
  • Dans les conversations chiffrées, ni Instagram ni des tiers ne peuvent voir le contenu des messages
  • Cette fonctionnalité s’applique à la fois aux messages et aux appels, afin de réduire au minimum l’exposition des informations personnelles
  • Il s’agit d’une technologie de sécurité essentielle pour maintenir un environnement de communication sûr entre les utilisateurs

Aperçu du chiffrement de bout en bout

  • Le chiffrement de bout en bout (end-to-end encryption) est une technologie de sécurité qui protège davantage les messages et les appels dans les conversations
    • Seules les personnes participant à la conversation peuvent voir, entendre et lire les messages
    • Ni Instagram ni des personnes extérieures ne peuvent consulter le contenu des messages
  • Ce chiffrement s’applique à la fois aux messages et aux appels, et est conçu pour empêcher que le contenu des échanges ne soit exposé en chemin

Sécurité et protection de la vie privée

  • Le chiffrement de bout en bout est un moyen essentiel de préserver la confidentialité des messages et des appels
    • Dans les conversations chiffrées, même les serveurs d’Instagram ne peuvent pas déchiffrer le contenu des messages
    • Il renforce le niveau de protection de la vie privée des utilisateurs
  • Cette architecture garantit un environnement de communication sûr entre les utilisateurs

Contexte de la fin de prise en charge

  • Selon une publication sur Hacker News, la prise en charge de la messagerie chiffrée de bout en bout d’Instagram prendra fin après le 8 mai
  • Le document officiel du centre d’aide ne mentionne pas de calendrier de fin, et explique uniquement le concept et l’objectif de la fonctionnalité de chiffrement
  • Le document actuel est donc composé d’explications sur la définition du chiffrement E2E et ses effets en matière de sécurité

À lire aussi

1 commentaires

 
GN⁺ 2026-03-14
Commentaires Hacker News

  • En pratique, ce changement peut même être vu comme une amélioration de la sécurité
    Le chiffrement e2e fourni par une seule entreprise qui contrôle à la fois le serveur et le client n’est qu’un théâtre de sécurité pouvant être contourné à tout moment sans risque de détection
    Un véritable e2e n’est possible que si des tiers de confiance indépendants fournissent des clients open source, comme pour les e-mails PGP

    • L’effet d’image lié à l’adoption du e2e par les grandes plateformes était en soi positif
      Le grand public, qui ne connaissait pas forcément la notion de chiffrement, a commencé à comprendre que « la vie privée compte », puis à privilégier les options qui intègrent du chiffrement
    • Ma copine et moi avons vécu deux fois une étrange écoute audio sur Messenger
      On entendait une voix d’homme avec un accent américain, puis elle disparaissait soudainement ; le lendemain, cela s’est reproduit avec une autre voix
      Depuis, nous sommes passés à Signal
    • « Toutes les conversations sont en e2ee mais certaines peuvent faire l’objet d’un MiTM sans détection » et « il n’y a pas du tout de e2ee et tout peut être lu à tout moment » sont deux choses différentes
      Le premier cas est plus proche d’une écoute (wiretap) à l’ancienne
      Bien sûr, si « on dit qu’on a du e2ee alors qu’en réalité on fait du MiTM sur toutes les conversations », c’est encore un autre problème
    • En réalité, la plupart des utilisateurs traitent le client comme une boîte noire
      Presque personne ne relit le code lui-même, donc même en dehors des attaques sur la chaîne d’approvisionnement, il est difficile d’avoir une certitude sur la sécurité
    • Dans ce cas, Signal est aussi un service où le serveur et le client sont opérés par la même entité ; je me demande donc comment ils font pour ne pas pouvoir voir le contenu des messages

  • Beaucoup soupçonnent un backdoor gouvernemental, mais je pense qu’il y a une raison plus simple : l’IA
    Autrefois, les données de messages privés représentaient surtout une contrainte, mais elles servent désormais à l’entraînement et à l’inférence des LLM, ce qui a fait exploser leur valeur
    Dans un secteur où des PM cherchent à obtenir une promotion en mettant en avant des « assistants IA conversationnels », des données chiffrées sont inutilisables

    • Cela coïncide d’ailleurs avec l’annonce selon laquelle l’organisation Applied AI sous Boz serait chargée des données d’entraînement pour les modèles Avocado/Mango/Watermelon
      Le timing paraît suspect

  • Il est surprenant que cette fonctionnalité ait été optionnelle (opt-in)
    Elle n’était pas activée par défaut comme sur WhatsApp, et seule une partie des utilisateurs l’avait activée manuellement ; ils risquent donc simplement de migrer vers WhatsApp ou autre

  • C’est peut-être aussi un mouvement visant à s’aligner en parité fonctionnelle avec TikTok
    Instagram diffuse beaucoup de publicités mettant récemment l’accent sur la protection des adolescents
    Article lié : lien HN

    • « Protéger les enfants » ou « lutter contre le terrorisme » servent toujours de justification pour restreindre la vie privée
    • Malheureusement, Instagram est aussi nocif pour les enfants pour d’autres raisons
    • En réalité, ce n’est bon ni pour les enfants ni pour la santé mentale de qui que ce soit
      Réduire son usage améliore clairement l’humeur
    • Au fond, ceux dont il faudrait peut-être protéger les enfants, c’est Meta lui-même
    • La vraie raison pourrait être la protection des données d’entraînement de l’IA
      La protection des enfants ne serait qu’un habillage de façade

  • Meta a autrefois fortement poussé la messagerie e2e, donc on peut se demander pourquoi l’entreprise la supprime maintenant

    • C’était une fonctionnalité de façade pour échapper à la surveillance des régulateurs
      Maintenant que la pression réglementaire a diminué, il ne reste plus que les avantages de la surveillance des utilisateurs
    • Dès le départ, ce n’était qu’un show marketing, pas une fonctionnalité portée par une vraie conviction
      Ils semblent aujourd’hui juger que les inconvénients dépassent les bénéfices marketing
    • Au final, c’est parce qu’ils ont besoin de récupérer des données pour l’IA
    • Ils voulaient passer pour une « bonne entreprise » côté RP, tout en continuant à collecter les messages via des backdoors comme les sauvegardes automatiques

  • En haut, il est indiqué que la fonctionnalité est interrompue, mais plus bas le texte vante encore les mérites du e2e, ce qui donne une impression contradictoire

  • Messenger semble au contraire évoluer vers un mode entièrement e2ee, alors pourquoi Instagram va-t-il dans la direction opposée ?

    • Instagram est fondamentalement une plateforme publique
      Les DM n’y sont qu’une fonctionnalité annexe, avec un niveau de vie privée comparable à une conversation au restaurant
      À l’inverse, Messenger est centré sur les échanges entre amis, et WhatsApp sur les conversations privées en tête-à-tête, donc les attentes en matière de vie privée ne sont pas les mêmes
    • WhatsApp et Messenger sont des applications de messagerie pures, tandis que sur Instagram les DM ne sont qu’une partie de l’expérience globale

  • On observe en ce moment une tendance générale hostile à la vie privée et aux libertés
    Les entreprises s’y rallient de plus en plus, et il devient difficile d’imaginer comment utiliser Internet dans les 5 à 10 prochaines années
    Cette décision seule n’est pas énorme, mais au final cela revient à ajouter une brique de plus au mur

    • Les États-Unis sont en train de construire une infrastructure d’État de surveillance, et les grandes plateformes y participent
      C’est une époque où l’on peut subir des conséquences à tout moment si l’on ne s’abstient pas de tenir des « propos problématiques » sur Internet
    • L’alternative réaliste, c’est le self-hosting
      On peut monter son infrastructure personnelle avec des services basés sur le FOSS et WireGuard/Tailscale
      Grâce à Proxmox, le taux de disponibilité de mon serveur est même supérieur à celui de Github
      Si un jour le matériel ouvert disparaît, je pense réduire mon usage d’Internet au strict minimum d’activité sociale
    • Il faut développer l’écosystème des outils de sécurité open source
      Il faut un environnement qui permette aux startups d’adopter facilement le e2e
      Mais à court terme, cela reste structurellement désavantageux par rapport à des concurrents basés sur le cloud, si bien que les choix favorables à la vie privée sont pénalisés
    • La logique cynique du type « si vous n’avez rien à cacher, ce n’est pas un problème » existe toujours
    • Le cadrage « on n’a pas le choix pour protéger les enfants » rend l’opposition difficile
      Mais il y a encore des choses à faire
      • parler avec les gens autour de soi sincèrement et sans exagération
      • soutenir et élire des responsables politiques favorables à la vie privée
      • si possible, boycotter les produits qui alimentent cette tendance
      • exercer son influence au travail pour encourager des décisions pro-vie privée
      • soutenir financièrement ou promouvoir des organisations comme l’EFF ou l’ACLU

  • Les plateformes sociales sont actuellement prises dans le dilemme de l’innovateur
    Alors que la dépendance à Internet est aussi forte, il est étonnant que les VC ne reconsidèrent pas davantage les investissements centrés sur la vie privée
    Rien que l’exemple de Flock montre que la vie privée n’est plus un enjeu de niche

    • Des services alternatifs comme simplex.chat ou anytype.io émergent déjà

  • Je ne vois pas d’autre explication à ce changement qu’une pression gouvernementale
    Cela ne semble bénéfique ni pour la plateforme ni pour les utilisateurs

    • Pour une entreprise fondée sur le profilage des utilisateurs et la publicité, il y a largement de quoi s’intéresser au contenu des conversations privées
    • Même du point de vue produit, les fonctionnalités IA sont incompatibles avec le e2e
      Pour renforcer les fonctions IA, il faut pouvoir accéder aux données
    • Ou bien il s’agit simplement de raisons pratiques comme une réduction de la complexité du code ou une meilleure efficacité de détection du spam