Meta, filiale d’Instagram, a officiellement fermé la fonctionnalité de chiffrement de bout en bout (E2EE) côté DM le 8 mai, affectant environ 2 milliards d’utilisateurs dans le monde. BBC a rassemblé, dans un article, les points clés de ce changement : toutes les conversations E2EE existantes seront converties en conversations ordinaires ; les « discussions secrètes » activées par le passé seront déchiffrées, puis stockées au format standard sur les serveurs de Meta ; à partir de là, Meta retrouve la capacité technique de lire tous les messages privés, photos, appels vocaux et vidéos. L’E2EE d’Instagram existait depuis décembre 2023 sous forme d’option (opt-in), n’a jamais été activé par défaut et a été complètement désactivé à partir du 8/5.
8/5 : changement—décryptage des conversations chiffrées existantes, Meta redevient en mesure de lire
Contenu précis de ce changement de politique :
Périmètre : environ 2 milliards d’utilisateurs d’Instagram DM dans le monde
Conversations E2EE existantes : converties automatiquement en conversations non chiffrées
« Discussions secrètes » historiques : déchiffrées, puis stockées au format standard sur les serveurs de Meta
Capacité côté Meta : de nouveau en mesure de lire les messages privés, photos, appels vocaux, et le contenu vidéo
Expérience côté utilisateur : l’interface et les fonctionnalités de DM ne changent pas, et les utilisateurs pourraient ne pas remarquer immédiatement la différence
L’E2EE est une conception de chiffrement « seuls l’expéditeur et le destinataire peuvent déchiffrer les messages, et l’intermédiaire de la plateforme ne peut pas les lire » ; après sa fermeture, les serveurs de Meta peuvent directement lire le contenu des messages.
Pourquoi l’avoir fait : la pression de la loi britannique sur la sécurité en ligne et des réglementations de l’UE en matière de censure du contenu
La position officielle de Meta est que « très peu d’utilisateurs choisissent d’activer l’E2EE », mais le secteur et des organisations de défense de la vie privée indiquent que le véritable facteur moteur est la pression réglementaire :
Loi britannique sur la sécurité en ligne (Online Safety Act) : exige que les plateformes détectent et déclarent les contenus d’abus sexuels sur enfants (CSAM) et les contenus liés au terrorisme
Les orientations des réglementations de l’UE vont dans le même sens : elles exigent des contrôles automatisés, à des degrés variables, des contenus de messages privés par les grandes plateformes
Réalité technique : dans des conditions E2EE, les outils d’IA de Meta pour l’inspection du contenu ne peuvent pas lire le contenu des messages côté serveur, ce qui empêche de satisfaire aux exigences réglementaires
Fermer l’E2EE revient à faire un choix concret où la « conformité d’abord » dépasse la « confidentialité côté utilisateur » : Meta peut à nouveau utiliser ses outils d’IA pour détecter les contenus en violation des politiques, et cela signifie aussi que le seuil légal pour que d’autres autorités judiciaires de différents pays obtiennent des données de messages de Meta baisse (on passe de « Meta ne peut pas lire » à « Meta peut aider à fournir »).
Implications indirectes pour l’écosystème du chiffrement / de la confidentialité
Même si ce changement a lieu sur des plateformes de communauté centralisées, il envoie un signal indirect pour l’écosystème des technologies de chiffrement et de confidentialité :
Le retrait de l’E2EE par de grandes plateformes représente pour l’instant un résultat qui penche temporairement en faveur du camp de la réglementation dans l’arbitrage « conformité vs chiffrement »
La même logique réglementaire (britannique OSA, UE) avait déjà été discutée dans le passé pour s’étendre aux bourses de cryptomonnaies et aux projets de cryptomonnaies basées sur le chiffrement des messages
Les plateformes qui maintiennent l’E2EE, comme Signal et WhatsApp, continuent et pourraient à l’avenir faire face à des pressions réglementaires similaires
Événements concrets à suivre par la suite : après la fermeture de l’E2EE par Meta, les évaluations préliminaires de conformité publiées par les autorités de régulation au Royaume-Uni et dans l’UE ; l’évolution des réactions d’autres plateformes de messagerie comme Signal et Telegram ; ainsi que les actions de contestation en justice des organisations de défense de la confidentialité (comme EFF).
Cet article, « Meta ferme l’E2EE des DM d’Instagram le 8/5 : 2 milliards d’utilisateurs touchés, la pression vient principalement de l’OSA britannique », est apparu pour la première fois sur Chaîne d’actualités ABMedia.
