Après une longue période de test de plusieurs mois, voire de plusieurs années, Twitter a enfin introduit la première phase de sa fonction de chiffrement des messages directs, les DM. Cependant, Twitter admet lui-même que le cryptage n’est pas encore sûr, mais qu’il va s’améliorer avec le temps.
Cela soulève toutefois des questions sur l’objectif affiché de cette publication et sur le fait qu’elle puisse être considérée comme trompeuse, en particulier dans le contexte de la prochaine version de Twitter. La nouvelle fonction de cryptage permet aux utilisateurs d’activer le cryptage dans leurs discussions.
Toutefois, les messages ne sont pas réellement cryptés, au sens habituel du terme, et l’utilisation de la fonction est limitée, ce qui a suscité des critiques de la part des experts, notamment en matière de protection de la vie privée.Twitter reconnaît que même avec la version initiale de cryptage activée, les messages restent vulnérables aux interférences de tiers.
Il est clair que nous nous trouvons loin d’un véritable cryptage. Le processus de cryptage initial fonctionne au niveau de la conversation, plutôt que pour chaque message, ce qui ouvre une autre voie à des potentielles interférences. Toute personne qui y accède peut voir l’intégralité du fil de messages.
C’est loin d’être idéal, et même le propriétaire de Twitter, Elon Musk, conseille aux utilisateurs de ne pas faire entière confiance à cette fonctionnalité. Alors pourquoi lancer une fonctionnalité incomplète qui suggère la sécurité mais ne répond pas aux attentes des utilisateurs en matière de messagerie cryptée ?
Il semble que l’approche de Elon Musk, dans ce cas, consiste à publier des mises à jour, déjà en cours, dès que possible et à les affiner en cours de route afin de maintenir l’élan et de garder les équipes de développement sur le qui-vive. Toutefois, cette stratégie n’est pas idéale pour une fonctionnalité telle que le chiffrement.
La première phase de la messagerie cryptée est limitée aux chats individuels entre abonnés Twitter Blue qui ont déjà communiqué et ne prend pas en charge les pièces jointes dans les messages multimédias. Cela rend la fonctionnalité fragmentée, restrictive et pas vraiment représentative de ce qu’est un chiffrement.
Musk a longtemps promu le chiffrement des DM comme une étape cruciale dans la construction de la confiance dans l’application, permettant aux utilisateurs de se sentir en sécurité en partageant du contenu dans des chats privés. Dans ses rapports « Twitter Files« , Musk a révélé que d’anciens dirigeants de Twitter avaient utilisé l’accès aux DM de certains utilisateurs et avaient collaboré avec des gouvernements sur divers projets, ce qui implique que Twitter aurait pu utiliser ces informations contre les utilisateurs. Cela souligne l’importance du chiffrement, mais soulève également des questions quant à la raison pour laquelle Twitter a choisi de lancer cette version incomplète comme première offre.
Twitter avait précédemment retardé ses projets de cryptage, en raison des efforts déployés pour lutter contre les contenus pédopornographiques, car le cryptage pourrait potentiellement protéger les utilisateurs qui s’engagent dans ce type de contenu. Cette situation met en lumière des préoccupations plus générales concernant le cryptage des messages et sa capacité à protéger les criminels de leur découverte. Il semble toutefois que Twitter soit désormais plus à l’aise avec ce risque, même s’il ne s’est pas encore totalement penché sur ces questions.
La stratégie semble donner la priorité aux annonces plutôt qu’à l’amélioration de la situation. Si Twitter souhaite informer les utilisateurs que le chiffrement est disponible, il se doit d’être vraiment prêt. Sinon, il y a un risque important d’induire les utilisateurs en erreur sur les capacités de la fonctionnalité. Nous ne savons pas si c’est intentionnel ou non, mais pour l’instant, une forme limitée de cryptage est accessible à certains utilisateurs de Twitter.