Meta met fin au chiffrement de bout en bout dans la messagerie Instagram

 (pcmag.com)
1 points par GN⁺ 5 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Meta mettra fin à la prise en charge de la messagerie chiffrée de bout en bout sur Instagram après le 8 mai 2026
  • Un porte-parole de Meta a indiqué que très peu de personnes avaient choisi la messagerie chiffrée de bout en bout dans les DM, et que les utilisateurs souhaitant continuer à l’utiliser peuvent facilement le faire sur WhatsApp
  • Le chiffrement de bout en bout empêche toute personne autre que l’expéditeur et le destinataire des messages — y compris les autorités gouvernementales, les forces de l’ordre et Meta — de lire l’historique des messages
  • Sur WhatsApp, le chiffrement de bout en bout est activé par défaut, tandis que sur Facebook Messenger, il s’applique automatiquement aux messages privés mais pas aux messages de groupe ni aux messages professionnels
  • La plainte du procureur général du Nouveau-Mexique, Raúl Torrez, soutenait que l’E2E empêchait la détection et le signalement de l’exploitation sexuelle des enfants, rendant la plateforme moins sûre, et un jury a condamné Meta à une amende civile de 375 millions de dollars

Fin du chiffrement de bout en bout dans les DM Instagram

  • Meta mettra fin à la prise en charge de la messagerie chiffrée de bout en bout (E2E) sur Instagram après le 8 mai 2026
  • Un document d’assistance de Meta indique que « la messagerie chiffrée de bout en bout sur Instagram ne sera plus prise en charge après le 8 mai 2026 »
  • Un porte-parole de Meta a déclaré à PCMag que « très peu de personnes choisissaient la messagerie chiffrée de bout en bout dans les DM », ajoutant que les utilisateurs souhaitant continuer à utiliser le chiffrement de bout en bout peuvent facilement le faire sur WhatsApp
  • Le chiffrement de bout en bout est un mode de communication qui empêche quiconque autre que les deux parties échangeant les messages — y compris les autorités gouvernementales, les forces de l’ordre et Meta lui-même — de lire l’historique des messages

État du chiffrement selon les services de Meta

  • Sur WhatsApp, le chiffrement de bout en bout est activé par défaut
  • Sur Facebook Messenger, il s’applique automatiquement aux messages privés, mais pas aux messages de groupe ni aux messages professionnels
  • Si certaines conversations sur Instagram sont concernées par ce changement, une indication s’affichera expliquant comment télécharger les médias ou messages que vous souhaitez conserver
  • Il peut être nécessaire de mettre l’application à jour vers une version plus récente pour télécharger les données

Polémique sur la sécurité des enfants et contexte juridique

  • L’ajout du chiffrement de bout en bout sur Instagram a suscité une controverse
  • La plainte déposée par le procureur général du Nouveau-Mexique, Raúl Torrez, affirmait que Meta « savait que l’E2E empêcherait de détecter et de signaler l’exploitation sexuelle des enfants et la sollicitation ou la diffusion d’images d’exploitation d’enfants envoyées via des messages chiffrés, rendant la plateforme moins sûre »
  • En mars, un jury du Nouveau-Mexique a estimé que Meta était responsable au titre de l’Unfair Practices Act et a ordonné une amende civile de 375 millions de dollars
  • Meta fait appel de cette décision et s’oppose également aux changements proposés ici

Position de TikTok sur le chiffrement des DM

  • En mars, TikTok a déclaré ne pas prévoir d’ajouter le chiffrement de bout en bout aux DM
  • Un porte-parole de TikTok a expliqué que son système de messagerie avait « depuis longtemps été conçu pour trouver un équilibre entre la confidentialité des utilisateurs et la capacité à répondre à la fraude, au harcèlement et à d’autres problèmes de sécurité lorsqu’il y a des signalements d’utilisateurs ou des demandes légales »

À lire aussi

1 commentaires

 
GN⁺ 5 시간 전
Avis sur Hacker News

  • Quand un logiciel propriétaire centralisé tourne sur une plateforme propriétaire, une mise à jour ciblée peut rendre toutes les clés privées déterministes, et le chiffrement de bout en bout devient alors inopérant pour quiconque connaît la porte dérobée
    Seul un chiffrement de bout en bout vérifiable peut être fourni par des logiciels libres et open source ; des solutions centralisées et propriétaires comme Zoom, WhatsApp ou Instagram devraient cesser ce théâtre de la sécurité
    Cela dit, j’apprécie quand même que Meta ait été honnête au sujet d’un de ses produits

    • Un logiciel libre et open source centralisé peut tout autant supprimer le chiffrement
      L’open source n’est pas une condition indispensable à la sécurité

  • Si Meta dit que « très peu de personnes activaient les messages chiffrés de bout en bout dans les DM », on peut se demander pourquoi ce n’était pas activé par défaut comme sur Signal ou WhatsApp :-)

    • Instagram n’avait pas été conçu comme ça au départ
      On ne s’attend pas à ce que les gens saisissent une clé de récupération pour restaurer leurs DM quand ils installent l’app sur un nouveau téléphone ou l’ouvrent dans un navigateur
      Facebook Messenger a bien ajouté le chiffrement de bout en bout, mais de façon très maladroite, avec en plus un PIN numérique à 6 chiffres totalement peu sûr
    • C’est l’un ou l’autre : soit un système de chiffrement de bout en bout où le fournisseur a en pratique accès aux données chiffrées, soit un système qui transfère la gestion des clés à l’utilisateur au risque de provoquer des pertes de données
      Dans les deux cas, le fournisseur peut à tout moment déployer une version de l’application qui accède aux données côté client, et la plupart des utilisateurs ne savent pas faire la différence entre le chiffrement de bout en bout et SSL/TLS, n’essaient pas de la faire et s’en moquent
    • Je ne savais même pas que le chiffrement de bout en bout était possible, donc difficile de croire qu’ils aient sérieusement essayé de pousser les gens à l’activer
      C’est vraiment triste de supprimer maintenant une fonctionnalité au motif que les gens ne l’utilisaient pas, alors qu’ils ne savaient même pas qu’elle existait /s

  • Ce genre de lâcheté d’entreprise ne fera que s’aggraver à mesure que des bureaucrates non élus feront pression, et le nœud coulant qui se resserre autour du web ouvert deviendra encore plus serré
    L’association de l’attestation matérielle et des app stores fermés ressemble de plus en plus à l’objectif final des décideurs politiques dans ce domaine, et cela convient aussi parfaitement à des entreprises monopolistiques comme Google, Apple ou Facebook
    C’est un rappel opportun que les choses ne s’améliorent pas toujours avec le temps, et qu’il est possible que les communications sûres de notre vivant aient déjà dépassé leur apogée

    • L’attestation matérielle ressemble à l’une des pires choses qui pouvaient arriver à l’informatique
    • Ce n’est pas seulement « la mort du web ouvert »
      Ces décisions sont prises pendant que les États-Unis glissent vers le fascisme
      Meta n’a peut-être pas l’intention de supprimer le chiffrement de bout en bout pour faciliter la répression de la liberté d’expression, mais en le supprimant, c’est bien ce qui se produit en pratique
      Le DHS envoie déjà des assignations à des entreprises tech pour obtenir des informations sur des utilisateurs ayant critiqué l’ICE : https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
      Les jardins clos ne sont même plus la plus grande source d’inquiétude
      Le vrai problème ici, c’est que toute communication numérique puisse être lue par une police secrète, qui pourra ensuite harceler, menacer ou faire disparaître des gens dans des camps si l’infraction est jugée assez grave
    • Je ne pense pas que les gens s’attendent à ce qu’Instagram soit incapable de lire leurs messages privés Instagram
      Et le chiffrement de bout en bout n’est pas aussi peu coûteux que les gens sur HN le prétendent
      Sans service central, comment les appareils obtiennent-ils ces clés, surtout si l’un d’eux est un navigateur web ?

  • Vu cyniquement, on pourrait presque transformer ça en modèle rentable en vendant un programme de certification supplémentaire associé au chiffrement de bout en bout
    Les DM Instagram contiennent beaucoup de messages douteux, allant des conjoints infidèles aux sportifs compromis, jusqu’à des messages carrément criminels
    Si la plateforme pouvait vendre un programme de certification/assurance supplémentaire imposant par exemple le consentement de l’autre partie pour faire une capture d’écran, ce serait une piste

  • « Notre système de messagerie a depuis longtemps été conçu pour trouver un équilibre entre la vie privée des utilisateurs et notre capacité à réagir à la fraude, au harcèlement et à d’autres problèmes de sécurité lorsque les utilisateurs les signalent ou lorsque la loi l’exige »
    C’est, dit-on, la raison pour laquelle TikTok ne met pas de chiffrement de bout en bout dans les messages privés
    Apparemment, abandonner la vie privée est raisonnable si c’est pour sauver les enfants
    TikTok doit vraiment beaucoup se soucier de la sécurité et du bonheur des enfants !

    • Horrible
      Ils font littéralement ça pour faire de la publicité aux enfants
      J’imagine même que leur base de données n’est pas chiffrée au repos
      C’est complètement idiot

  • J’ai parlé à des ingénieurs d’Apple, et j’ai entendu dire que Siri avait pris du retard parce que la protection de la vie privée chez Apple était trop forte
    Les gens se moquaient d’Apple alors même qu’Apple les protégeait
    Ici, c’est exactement l’exemple inverse : Mark jette une fois de plus les utilisateurs et les enfants sous le bus
    Rien de nouveau, on dirait simplement qu’il ne sait gagner de l’argent qu’en fouillant statistiquement dans la vie privée des autres

    • En général, j’ai plutôt tendance à défendre Siri, parce qu’un peu moins de fonctionnalités en échange de plus de sécurité, ça me va
      En fait, je préfère même ça
    • Construire de nouvelles fonctionnalités par-dessus du chiffrement de bout en bout est vraiment difficile, et j’ai vu beaucoup d’entreprises souffrir en essayant de continuer à innover tout en maintenant un chiffrement de bout en bout strict
      Pour avoir vu de l’intérieur plusieurs stacks de messagerie et de VoIP de premier plan, le coût d’ingénierie nécessaire pour contourner les nombreuses contraintes du chiffrement de bout en bout en production réelle est énorme
      Même les fonctionnalités quotidiennes les plus simples ne sont pas comparables, en termes de métriques, à leurs équivalents qui fonctionnent sans chiffrement de bout en bout
    • Intéressant, mais quand j’ai parlé à des ingénieurs Apple qui avaient directement travaillé dans l’équipe Siri, ils n’ont jamais avancé cet argument et parlaient plutôt d’un problème culturel
    • Dire que « Siri a pris du retard parce que la confidentialité d’Apple était trop forte » n’a absolument aucun sens
      Le problème de Siri, c’est Siri lui-même, c’est-à-dire l’interface
      Aucun de mes reproches ne vient du fait qu’il n’a pas accès à des données privées
      Le problème, c’est simplement qu’il ne comprend pas les requêtes ou qu’il lui manque des fonctions de base
    • J’ai du mal à être d’accord
      Même avec ces contraintes, Apple aurait pu faire davantage
      Apple a longtemps manqué d’intérêt sur le sujet
      C’est un peu comme quand ils annoncent en fanfare un tout nouveau Mac Pro tous les quelques années, puis s’en désintéressent rapidement et le laissent dépérir pendant cinq ans

  • Ici, on aime ça, mais le chiffrement de bout en bout est objectivement une moins bonne expérience utilisateur pour les personnes qui ne s’y intéressent pas

    • Si j’utilise le chiffrement de bout en bout, ce n’est pas parce que j’ai quelque chose à cacher, mais parce que j’ai des amis militants des droits humains qui, eux, ont des choses à protéger
      J’y vois moins une fonctionnalité grand public qu’un fondement d’une démocratie qui fonctionne réellement
    • L’expérience utilisateur du chiffrement de bout en bout sur WhatsApp est plutôt bonne, et je ne trouve pas qu’elle se soit dégradée avec l’arrivée du chiffrement
      Cela dit, le modèle technique de WhatsApp a toujours été celui d’un « client lourd, serveur stupide »
    • Je ne vois pas pourquoi l’expérience serait pire
      L’application envoie une clé publique à l’interlocuteur, c’est absurdement simple, et l’utilisateur final n’a même pas besoin de le remarquer
      Qu’est-ce que je rate ?
    • Le problème du chiffrement de bout en bout façon app, c’est que l’application peut toujours voir les messages en clair, et qu’il n’existe aucun moyen de vérifier qu’elle n’en fait rien
    • Les amateurs d’IRC font peut-être exception
      Ils n’aimeront sans doute pas le chiffrement de bout en bout

  • Au fond, ce n’est pas surtout lié à la protection des mineurs sur Instagram ?
    Si on autorise le chiffrement de bout en bout, on ne peut pas détecter efficacement les CSAM ni exercer d’autres formes de surveillance, donc on ne peut pas offrir un espace « sûr » aux mineurs
    Bien sûr, la vraie réponse serait d’éviter d’exposer les enfants aux réseaux sociaux, mais j’imagine que capter encore plus de regards compte davantage que nos enfants

    • Mon pote, ce n’est absolument pas la vraie raison

  • Quiconque se soucie de la vie privée tout en utilisant Instagram ne se souciera probablement pas non plus de cette affaire
    Ce n’est pas une bonne chose que Meta fasse ça, mais cela fait plus de 20 ans que les gens montrent qu’ils préfèrent accepter n’importe quoi dans l’ignorance
    Qu’ils mangent de la brioche et qu’ils pourrissent avec
    J’en ai assez d’être traité de paranoïaque simplement parce que je sais comment tout cela peut être détourné

  • Je travaillais chez Instagram pendant que tout cela se mettait en place
    Je n’étais pas dans l’équipe du chiffrement de bout en bout, mais j’en ai vu assez pour comprendre que c’était un sacré bazar
    À mon avis, l’arrêt venait moins d’un manque de « volonté » ou d’une politique d’entreprise que de problèmes techniques et d’expérience utilisateur
    D’après ce que j’ai compris, Zuck le voulait
    L’implémentation était mauvaise, et les gens s’attendent à voir leurs messages apparaître sur toutes les plateformes
    Voir des messages disparaître entre appareils ou sur le web, devoir sauvegarder des clés de chiffrement, etc., c’était une expérience utilisateur vraiment médiocre
    Même les employés détestaient cette fonctionnalité
    Cela ressemblait moins à une fonctionnalité réellement demandée par les utilisateurs qu’à un moyen d’éviter toutes sortes de problèmes juridiques liés à l’usage de la plateforme
    À un moment donné, il y avait jusqu’à 64 responsables pour faire avancer ce projet
    Chacun s’occupait d’un domaine ou d’un écran précis, ce qui veut dire que des centaines de personnes étaient impliquées à travers Facebook et Instagram
    C’était un projet totalement gaspillé, et ce n’était pas ce que voulaient les utilisateurs
    Je sais que beaucoup de gens sur HN y attachent vraiment de l’importance, mais l’utilisateur moyen n’était pas prêt à sacrifier l’expérience utilisateur pour ça
    Toutes les rustines finissaient par affaiblir le chiffrement de bout en bout, donc cela n’avait plus vraiment de sens
    Si l’on veut un vrai chiffrement de bout en bout, il faut utiliser une plateforme spécialement conçue pour cela
    IG/FB ne sont pas de telles plateformes
    Même Telegram ne l’active pas par défaut si on ne le demande pas explicitement

    • Je ne connais pas tous les détails et je ne suis pas cryptographe, mais il me semble que Wire messenger avait résolu le problème d’une manière qui n’était pas pénible
      Je ne l’ai plus utilisé depuis son changement de direction, donc je ne peux pas trop parler de son implémentation, mais dans mon souvenir, ça marchait de façon fluide sur plusieurs appareils
    • C’est exactement ce à quoi je m’attendais, et c’est bien d’entendre ça de quelqu’un qui a une expérience concrète