Meta, la société mère de Facebook, Instagram et WhatsApp, a révélé qu’elle n’avait pas l’intention de déployer le cryptage de bout en bout par défaut (E2EE) sur tous ses services de messagerie avant 2023, repoussant ses plans d’origine d’au moins un an. .
« Nous prenons notre temps pour bien faire les choses et nous ne prévoyons pas de terminer le déploiement mondial du chiffrement de bout en bout par défaut sur tous nos services de messagerie avant 2023 », a déclaré Antigone Davis, responsable de la sécurité de Meta. mentionné dans un article publié dans The Telegraph ce week-end.
La société a déclaré qu’elle avait l’intention d’utiliser un mélange de données non cryptées dans ses applications ainsi que des informations de compte et des rapports d’utilisateurs pour améliorer la sécurité et lutter contre les abus, notant que l’objectif est d’empêcher les dommages de se produire en premier lieu, donnant aux utilisateurs plus de contrôle et encourager activement les utilisateurs à signaler les messages nuisibles. Meta avait auparavant décrit prévoit d’être « entièrement chiffré de bout en bout jusqu’en 2022 au plus tôt ».
Les produits de Meta sont utilisés par 2,81 milliards d’utilisateurs quotidiennement à partir de septembre 2021.
Le passage au cryptage est un élément crucial de Meta les propositions pour créer une plate-forme de communication unifiée axée sur la confidentialité, la société a annoncé en mars 2019, le PDG Mark Zuckerberg déclarant que « l’avenir de la communication passera de plus en plus à des services privés et cryptés où les gens peuvent être sûrs que ce qu’ils se disent reste sécurisé et leur les messages et le contenu ne resteront pas éternellement. »
À cette fin, le géant des médias sociaux fusionné Chats Messenger et Instagram l’année dernière pour permettre les communications inter-applications parmi sa famille d’applications populaires. Il convient de noter que si WhatsApp est chiffré de bout en bout par défaut, Facebook Messenger et Instagram ne le sont pas. La société a lancé E2EE pour la première fois dans son application Messenger en 2016, bien qu’il ne soit disponible qu’en passant à un « conversation secrète » mode limité aux applications mobiles.
Meta a depuis étendu E2EE pour les appels vocaux et vidéo dans Messenger au début du mois d’août, ainsi que le lancement d’un nouveau paramètre d’activation dans le cadre d’un test limité dans certains pays qui activera la fonctionnalité pour les messages directs Instagram.
Le développement intervient alors que des questions sont soulevées sur la façon dont les plates-formes pourraient activer E2EE tout en soutenant les enquêtes des forces de l’ordre, faisant craindre que des protections de cryptage plus larges ne réduisent considérablement les efforts pour lutter contre les abus sexuels sur enfants et d’autres contenus problématiques.
« Malheureusement, à un moment où nous devons prendre plus de mesures… Facebook poursuit toujours des plans de chiffrement de bout en bout qui mettent en péril le bon travail et les progrès déjà réalisés », a déclaré la secrétaire générale du Royaume-Uni, Priti Patel. mentionné en avril. « Nous ne pouvons pas tolérer une situation où la capacité des forces de l’ordre à lutter contre des actes criminels odieux et à protéger les victimes est gravement entravée. »
Pour compliquer les choses, les nouvelles réglementations en Inde obligent les applications de messagerie à retracer le « premier expéditeur » des messages partagés sur WhatsApp, ce qui pourrait briser les garanties de cryptage, incitant l’entreprise à intenter une action en justice au motif qu’une telle disposition envahit les utilisateurs. intimité.
Le gouvernement indien, dans un affidavit déposé en réponse à la fin du mois dernier, a défendu la loi affirmant que les plateformes qui « monétisent les informations des utilisateurs à des fins commerciales/professionnelles n’ont pas légalement le droit de prétendre qu’elles protègent la vie privée » et qu’une telle règle est essentielle pour contrer les fake news et les délits concernant la sécurité nationale et l’ordre public.
« La Règle n’envisage pas que les plates-formes rompent le cryptage de bout en bout. La Règle envisage uniquement la plate-forme de fournir les détails du premier expéditeur par tout moyen ou mécanisme disponible avec la plate-forme. Si la plate-forme ne dispose pas de tels moyens, la plate-forme devrait développer de telles [a] compte tenu de la prévalence généralisée de la plate-forme et du devoir public plus large », l’affidavit mentionné.