Chiffrement Twitter : pourquoi les experts dénoncent une supercherie ?

Chiffrement Twitter : pourquoi les experts dénoncent une supercherie ?

Après l’annonce du chiffrement des messages sur Twitter, le réseau à l’oiseau bleu a rapidement essuyé une vague de critiques. Les analystes et les experts en cybersécurité déplorent notamment un cryptage jugé peu fiable, autant au niveau de la confidentialité que de la sécurité.

Chiffrement Twitter : une longue liste d’inconvénients

Twitter vient de lancer la première version de sa fonctionnalité de chiffrement pour les messages directs. Le chiffrement qui, pour l’heure, n’est disponible qu’entre abonnés payants, semble présenter plus d’inconvénients que d’avantages.

Les abonnés par exemple ne peuvent s’envoyer des messages qu’entre individus. Mais Twitter promet d’étendre rapidement la fonctionnalité aux groupes. Par ailleurs, le chiffrement est limité aux textes et aux liens. Twitter explique que le chiffrement ne prend pas encore en charge les photos, vidéos et autres pièces jointes.

Autre limite, les deux parties (expéditeur et destinataire) doivent avoir échangé des messages directs dans le passé, soit le destinataire d’un message crypté doit déjà suivre l’expéditeur. Par ailleurs, l’utilisateur doit systématiquement activer la fonctionnalité afin de pouvoir envoyer des messages cryptés.

Des problèmes évidents de confidentialité

Les experts déplorent tout particulièrement le fait que Twitter ne chiffre pas ses messages de bout en bout. Cela signifie que personne ne peut lire les messages cryptés. Mais ce n’est pas le cas de Twitter.

Cela suppose que toute personne travaillant chez Twitter peut les échanger et les associer aux clés accessibles au public pour accéder aux messages privés et personnels. Ceci, même si la clé privée est stockée uniquement sur le téléphone. Pour la confidentialité, les abonnés n’ont d’autres choix que de faire confiance à Twitter.

Elon Musk émet lui-même des réserves. En marge du déploiement de la fonctionnalité de chiffrement, le grand patron de Twitter dit essayer cette nouveauté, mais conseille aux abonnés de ne pas lui faire confiance.

Un besoin urgent d’amélioration

De nombreux experts, y compris Matthew Green, cryptographe et professeur d’informatique. à l’Université Johns Hopkins, considère que ce niveau de chiffrement proposé par Twitter est tout simplement déplorable. Entre un mauvais cryptage et des messages non chiffrés, c’est quasiment la même chose expliquent ces experts.

L’ancienne responsable de la sécurité de l’information de Twitter, Lea Kissner, a publiquement demandé à l’actuelle équipe d’ingénierie de Twitter d’améliorer rapidement la fonctionnalité

À l’heure actuelle, le chiffrement proposé par Twitter présente un danger pour les utilisateurs. Hutchins insiste sur le fait que cette fonctionnalité peut insuffler un faux sentiment de sécurité aux abonnés, et c’est là son plus grand danger. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *