Meta annonce une avancée majeure dans la protection de vos conversations sur Messenger : le lancement de la vérification par transparence des clés pour les discussions chiffrées de bout en bout.
Une sécurité renforcée pour vos messages privés
Cette nouvelle fonctionnalité offre un niveau de protection supplémentaire qui garantit que seuls vous et vos interlocuteurs pouvez voir ou entendre ce qui est envoyé. Même Meta ne peut pas accéder au contenu de vos échanges.
Le chiffrement de bout en bout de Messenger protège déjà vos messages et appels du moment où ils quittent votre appareil jusqu’à leur réception. Mais Meta va plus loin en permettant à chacun de vérifier que les clés publiques (utilisées pour chiffrer chaque message) appartiennent bien aux destinataires prévus et n’ont pas été piratées.
Qu’est-ce que la transparence des clés ?
La transparence des clés fournit aux utilisateurs de messagerie un registre vérifiable et auditable des clés publiques. Elle permet de confirmer que vos conversations sont bien chiffrées avec les bonnes clés pour vos contacts, et que ces clés n’ont pas été malicieusement échangées par un serveur compromis.
Concrètement, cela signifie que vous pouvez être plus confiant que vos messages ne sont accessibles qu’aux personnes avec qui vous souhaitez communiquer.
Une vérification simplifiée
Jusqu’à présent, il était possible de vérifier manuellement les clés pour les discussions chiffrées de bout en bout sur Messenger, mais cette procédure était fastidieuse, surtout pour les utilisateurs connectés sur plusieurs appareils, chacun ayant sa propre clé.
Pour résoudre ce problème, Meta a ajouté cette nouvelle fonctionnalité de sécurité basée sur la transparence des clés, qui permet aux utilisateurs de vérifier ces clés sans avoir à les comparer manuellement avec leurs contacts.
Une infrastructure technique de pointe
L’implémentation de la transparence des clés repose sur la bibliothèque Auditable Key Directory (AKD), similaire au système déjà en place pour WhatsApp. Ce système permet à Meta de distribuer et vérifier de manière sécurisée les clés publiques des utilisateurs.
Pour renforcer encore la sécurité, Meta utilise l’auditeur de transparence des clés de Cloudflare qui fournit une couche de vérification supplémentaire, garantissant que la distribution des clés est transparente et vérifiable par tous.
Des défis techniques considérables
Implémenter la transparence des clés à l’échelle de Messenger représentait des défis d’ingénierie uniques :
- Volume massif : Messenger indexe les clés pour chaque appareil sur lequel un utilisateur s’est connecté
- Fréquence élevée : Environ une mise à jour toutes les 2 minutes, avec des centaines de milliers de nouvelles clés ajoutées à chaque époque
- Base de données gigantesque : Plusieurs milliards d’entrées de clés depuis le début de l’indexation
Meta a développé plusieurs améliorations dans son infrastructure pour gérer cet ensemble de données massif et en constante croissance, tout en assurant une haute disponibilité et une vérification en temps réel.
Un pas de plus vers une messagerie ultra-sécurisée
Avec la transparence des clés désormais active sur Messenger, les utilisateurs pourront vérifier automatiquement l’authenticité des clés de chiffrement de leurs contacts pour les discussions individuelles.
Cette fonctionnalité représente une étape supplémentaire dans l’investissement continu de Meta pour fournir un service sécurisé et privé à ses utilisateurs.
D’autres améliorations de la sécurité et de la confidentialité du chiffrement de bout en bout dans Messenger sont à venir.
Source de cette information : Engineering at Meta
