LEBIGDATA.FR I.A, Cloud & Cybersécurité
Après l'annonce du chiffrement des messages sur Twitter, le réseau à l'oiseau bleu a rapidement essuyé une vague de critiques. Les analystes et les experts en cybersécurité déplorent notamment un cryptage jugé peu fiable, autant au niveau de la confidentialité que de la sécurité.
Chiffrement Twitter : une longue liste d'inconvénients
Twitter vient de lancer la première version de sa fonctionnalité de chiffrement pour les messages directs. Le chiffrement qui, pour l'heure, n'est disponible qu'entre abonnés payants, semble présenter plus d'inconvénients que d'avantages.
To sum up, the best way to send someone an end-to-end encrypted message via Twitter remains the same today as it was yesterday: DM them and ask for their Signal number. https://t.co/75E4m0OUUq
— Andy Greenberg (@agreenberg at the other places) (@a_greenberg) May 11, 2023
Les abonnés par exemple ne peuvent s'envoyer des messages qu'entre individus. Mais Twitter promet d'étendre rapidement la fonctionnalité aux groupes. Par ailleurs, le chiffrement est limité aux textes et aux liens. Twitter explique que le chiffrement ne prend pas encore en charge les photos, vidéos et autres pièces jointes.
Autre limite, les deux parties (expéditeur et destinataire) doivent avoir échangé des messages directs dans le passé, soit le destinataire d'un message crypté doit déjà suivre l'expéditeur. Par ailleurs, l'utilisateur doit systématiquement activer la fonctionnalité afin de pouvoir envoyer des messages cryptés.
Des problèmes évidents de confidentialité
Les experts déplorent tout particulièrement le fait que Twitter ne chiffre pas ses messages de bout en bout. Cela signifie que personne ne peut lire les messages cryptés. Mais ce n'est pas le cas de Twitter.
Cela suppose que toute personne travaillant chez Twitter peut les échanger et les associer aux clés accessibles au public pour accéder aux messages privés et personnels. Ceci, même si la clé privée est stockée uniquement sur le téléphone. Pour la confidentialité, les abonnés n'ont d'autres choix que de faire confiance à Twitter.
Elon Musk émet lui-même des réserves. En marge du déploiement de la fonctionnalité de chiffrement, le grand patron de Twitter dit essayer cette nouveauté, mais conseille aux abonnés de ne pas lui faire confiance.
Un besoin urgent d'amélioration
De nombreux experts, y compris Matthew Green, cryptographe et professeur d'informatique. à l'Université Johns Hopkins, considère que ce niveau de chiffrement proposé par Twitter est tout simplement déplorable. Entre un mauvais cryptage et des messages non chiffrés, c'est quasiment la même chose expliquent ces experts.
L'ancienne responsable de la sécurité de l'information de Twitter, Lea Kissner, a publiquement demandé à l'actuelle équipe d'ingénierie de Twitter d'améliorer rapidement la fonctionnalité.
À l'heure actuelle, le chiffrement proposé par Twitter présente un danger pour les utilisateurs. Hutchins insiste sur le fait que cette fonctionnalité peut insuffler un faux sentiment de sécurité aux abonnés, et c'est là son plus grand danger.
- Partager l'article :
