Tout comprendre – Qu’est-ce que le chiffrement de bout en bout, qui doit protéger nos conversations privées

Facebook compte appliquer par défaut le chiffrement de bout en bout en 2023. Cette décision fait suite à une affaire d’avortement où l’entreprise a transmis les messages d’une jeune femme à la police.

Depuis le 8 août, l’affaire de Celeste Burgess, accusée d’avoir avorté illégalement aux Etats-Unis, est fortement médiatisée. La raison? Facebook a fourni à la police les échanges de la jeune femme de 17 ans, qui ont permis de l’inculper. Quelques jours plus tard, le 11 août, l’entreprise annonçait que le chiffrement de bout en bout serait appliqué par défaut dès 2023.

• En quoi consiste le chiffrement de bout en bout?

Cette fonction permet de sécuriser des échanges numériques. Applicable à des messages écrits, audio ou vidéo, elle assure que seules les personnes intégrées à une conversation peuvent accéder aux messages. Les données transmises par les émetteurs sont instantanément chiffrées et ne peuvent être lues que par les destinataires, à l’aide d’une clé de chiffrement.

Cette méthode s’oppose au transfert de données en texte clair, notamment utilisé lors d’envoi de SMS. Dans ce cas, n’importe qui pourrait potentiellement intercepter ces échanges et y avoir accès. Le chiffrement de bout en bout assure donc qu’aucune personne extérieure à une conversation ne puisse en découvrir le contenu.

• Quelles applications proposent ce service par défaut?

Le Blog du Modérateur liste des services de messagerie offrant du chiffrement par défaut. Les plus connus – Signal, Telegram ou Whatsapp – en font évidemment partie. Mais le site indique d’autres solutions. Notamment les applications françaises Olvid et Skred ou encore Wire, fondée par le co-créateur de Skype.

• Y a-t-il des limites au chiffrement de bout en bout?

Le fournisseur de solutions antivirus Kapersky précise dans un billet de blog que les échanges chiffrés peuvent tout de même être tracés. Si les conversations restent sécurisées et que personne n’est en mesure de les déchiffrer, les informations d’envoi et de réception peuvent être retrouvées. Ainsi, il est possible de savoir qu’un individu a envoyé un message tel jour, à telle heure, à telle personne. Sans disposer de la clé de chiffrement, le serveur conservera cependant la temporalité des échanges et l’identité des émetteurs et destinataires.

• Pourquoi l’affaire de l’avortement a relancé le débat sur le sujet?

Lorsque Facebook a reçu un mandat de perquisition pour obtenir les échanges de Celeste Burgess, elle était sous le coup d’une enquête pour avoir fait une fausse couche et fait disparaitre le corps de son enfant mort-né. Mais lors de l’analyse de ses données Facebook, les autorités du Nebraska ont découvert qu’il s’agissait en réalité d’un avortement illégal. Les charges à l’encontre de la jeune femme de 17 ans se sont donc allourdies suite à l’implication du réseau social dans l’affaire.

Il s’agit du premier cas où les données personnelles d’une femme sont utilisées contre elle depuis la révocation du droit à l’avortement aux Etats-Unis. Malgré tout, il faut bien noter que les faits, intervenus en avril, et la requête des autorités auprès de Facebook, le 7 juin, précédent la décision de la Cour suprême américaine, le 24 juin.

Pour autant, l’affaire de l’avortement du Nebraska décrit le scénario du pire que les associations de défense des droits humains redoutaient. Depuis la révocation, elles n’ont cessé de demander plus de protection autour des données personnelles. Relançant ainsi le débat sur la nécessité du chiffrement de bout en bout des conversations.

Lire la suite sur BFM TECH&CO