Twitter a récemment tenu sa promesse en introduisant une nouvelle fonctionnalité de chiffrement de bout en bout pour une partie des messages privés échangés sur sa plateforme. Cependant, il convient de noter que cette nouveauté est réservée aux utilisateurs vérifiés, ce qui signifie qu’il s’agit d’une fonctionnalité payante, disponible exclusivement avec Twitter Blue. Les utilisateurs intéressés devront donc débourser 9,6 € par mois ou 100,8 € par an pour bénéficier de cette option de chiffrement.
Messages privés sur Twitter
Il est important de souligner que tous les messages privés ne sont pas encore chiffrés de bout en bout sur Twitter, car la fonctionnalité est encore en cours de développement et le chiffrement n’est pas encore complet à ce stade. Actuellement, seuls les utilisateurs individuels peuvent échanger des messages chiffrés. Les conversations de groupe ne bénéficient pas encore de cette fonctionnalité. De plus, les deux interlocuteurs doivent être vérifiés et avoir déjà échangé des messages privés non chiffrés. Ce n’est qu’alors qu’ils pourront entamer une nouvelle conversation chiffrée de bout en bout.
Fonctionnement du chiffrement sur Twitter
Le chiffrement de bout en bout est réalisé grâce à la création de plusieurs clés. Twitter génère d’abord une paire de clés spécifique à chaque appareil utilisé, que ce soit le site web ou les applications officielles pour Android et iOS. Une clé privée reste stockée sur l’appareil et n’est pas transmise aux serveurs de Twitter, tandis que l’autre clé est publique et peut être synchronisée. Le déchiffrement des messages nécessite les deux clés ; une seule ne suffit pas. Cette mesure de sécurité empêche ainsi un tiers de lire les conversations à votre insu.
Étant donné que la clé privée n’est pas synchronisée, les conversations chiffrées sont limitées aux appareils utilisés et ne peuvent pas être consultées ailleurs. Twitter prévient que ces conversations seront illisibles si vous vous connectez depuis un nouvel appareil ou si vous réinstallez l’application officielle sur un iPhone ou un smartphone Android. Cependant, la clé privée n’est pas supprimée lorsque vous vous déconnectez de l’appareil, ce qui signifie que vous pourrez à nouveau accéder aux conversations chiffrées en vous reconnectant immédiatement.
A l’heure où je rédige cet article, il est important de noter que la fonctionnalité de chiffrement se limite actuellement au texte, aux liens et aux réactions. Les images et autres fichiers ne sont pas encore pris en charge. Twitter ne précise pas lorsque ces options seront déployées pour les utilisateurs.
En outre, il est essentiel de souligner que les métadonnées associées aux conversations ne sont pas chiffrées de bout en bout. Cela signifie que certaines informations telles que les horodatages, les participants et d’autres données connexes peuvent être accessibles. Twitter n’a pas précisé s’il envisage de chiffrer également les métadonnées à l’avenir.
Malgré ces limites et fonctionnalités manquantes, l’introduction du chiffrement de bout en bout sur Twitter constitue une avancée majeure en matière de confidentialité et de sécurité des messages privés. Les utilisateurs vérifiés qui souscrivent à Twitter Blue peuvent désormais bénéficier d’une couche supplémentaire de protection pour leurs conversations confidentielles.