Actu

Twitter permet désormais d’échanger des messages privés chiffrés

12 mai 2023
Par Kesso Diallo
Le système mis en place par Twitter dispose de plusieurs limites.
Le système mis en place par Twitter dispose de plusieurs limites. ©rafapress / Shutterstock

Le système mis en place par le réseau social est cependant très limité, l’échange de messages privés chiffrés étant notamment réservé aux utilisateurs et entreprises vérifiés sur la plateforme.

C’était l’un des projets d’Elon Musk lorsqu’il a racheté Twitter : le chiffrement pour les messages privés échangés sur le réseau social. Ce système permet de s’assurer que seuls l’émetteur et le destinataire peuvent lire un message. Disponible sur des applications de messagerie comme WhatsApp et Signal, il a été mis en place par la plateforme mercredi. Il fonctionne avec une paire de clés générée par Twitter.

Le chiffrement proposé par le réseau social est cependant très limité. Pour commencer, seuls les utilisateurs et les entreprises vérifiés peuvent échanger des messages privés chiffrés, soit ceux qui payent pour disposer du badge bleu ou doré. La plupart des utilisateurs du réseau social n’y ont pas accès. Le système est par ailleurs limité au texte et aux liens pour le moment. Autrement dit, les images et vidéos échangés par message privé ne sont pas protégés. 

Un manque de protection contre les acteurs malveillants

Le chiffrement présente aussi des limites pour protéger ces messages des acteurs malveillants. Twitter n’a en effet pas mis en place un outil dit perfect forward secrecy, qui change régulièrement les clés pour éviter, par exemple, qu’une personne mal intentionnée puisse déchiffrer les messages en cas de vol du téléphone. « Si la clé privée d’un appareil enregistré était compromise, un attaquant pourrait déchiffrer tous les messages envoyés et reçus par cet appareil », a averti le réseau social, qui ne prévoit pas de remédier à cette limitation.

Twitter n’offre également pas de protection contre les attaques de l’homme du milieu, qui ont pour objectif d’intercepter les communications entre deux parties, sans qu’elles ne puissent se douter que le canal de communication entre elles a été compromis. L’émetteur et le destinataire ne sauraient pas non plus si la plateforme compromet une conversation chiffrée à la suite d’une procédure judiciaire obligatoire. Elle assure cependant travailler sur des mécanismes pour une future version qui leur permettra notamment de vérifier les appareils ayant accès à leur conversation chiffrée via des numéros de sécurité. Ces mécanismes devraient rendre les attaques de l’homme du milieu difficiles, voire impossibles, mais aussi alerter les utilisateurs en cas d’attaque, selon le réseau social.

Comme l’a indiqué Elon Musk, il s’agit d’une première version qui est destinée à s’améliorer. « Ce système deviendra rapidement plus sophistiqué », a écrit le PDG du réseau social, qui devrait prochainement être remplacé par une femme. Outre les messages privés chiffrés, Twitter pourrait bientôt permettre de passer des appels audio et vidéo depuis la plateforme. Ambitionnant d’en faire une super app, Elon Musk a fait cette annonce mardi : « Seront ajoutés prochainement des chats audio et vidéo depuis votre compte vers n’importe quel utilisateur de cette plateforme, ce qui vous permettra de parler à des gens n’importe où dans le monde sans leur donner votre numéro de téléphone », a-t-il déclaré. Twitter offrirait ainsi un outil similaire à ceux déjà disponibles sur d’autres applications, dont les réseaux sociaux Facebook et Instagram.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste
Pour aller plus loin