Skip to main content

À propos des Messages Privés cryptés

X entend être la plateforme la plus digne de confiance sur Internet, et les Messages Privés cryptés jouent un rôle important dans ce cadre. Comme l'a dit Elon Musk, vos Messages Privés sont confidentiels et nous ne saurions permettre à quiconque d'y accéder, même sous la menace. Tout n'est pas encore parfait, mais nous y travaillons. En attendant, nous lançons les Messages Privés cryptés, qui constituent une nouvelle manière de communiquer sur X. Ils apparaîtront sous forme de conversations indépendantes, à côté de vos Messages Privés existants dans votre boîte de réception.

Comment ça marche ?

La dernière version des applications X (iOS, Android, Web) génère une paire de clés spécifique à l'appareil, avec une clé privée et une clé publique. La clé publique est automatiquement enregistrée quand un utilisateur se connecte à X sur un nouvel appareil ou navigateur. La clé privée ne quitte jamais l'appareil et n'est donc jamais communiquée à X. En plus des paires clé publique/clé privée, une clé de conversation permet de crypter le contenu des messages. Les paires clé publique/clé privée sont utilisées pour l'échange sécurisé de la clé de conversation entre les appareils participants.

 

Nous recourons à une combinaison de procédés cryptographiques forts pour crypter tous les messages, liens et réactions compris dans une conversation cryptée avant qu'ils ne quittent l'appareil de l'expéditeur, et pour qu'ils demeurent cryptés tant qu'ils sont stockés sur l'infrastructure X. Une fois les messages reçus par les appareils des destinataires, ils sont décryptés pour pouvoir être lus par les utilisateurs.

 

Nous prévoyons une mise en œuvre open source et nous allons décrire la technologie utilisée de manière détaillée dans un livre blanc technique que nous publierons cette année.

Qui peut envoyer et recevoir des messages cryptés ?

Les utilisateurs doivent respecter les conditions suivantes pour envoyer et recevoir des messages cryptés :

  • L'expéditeur et le destinataire utilisent les dernières applications X (iOS, Android, Web).
  • L'expéditeur et le destinataire sont tous deux certifiés ou sont affiliés à une organisation certifiée.
  • Le destinataire suit l'expéditeur, ou lui a précédemment envoyé un message, ou a déjà accepté une demande de Message Privé de sa part par le passé.

 

Comment envoyer des messages cryptés ?

L'envoi d'un message crypté est similaire à l'envoi d'un message classique non crypté. Si vous respectez les critères pour envoyer des messages cryptés, vous verrez une touche permettant d'activer le mode crypté quand vous aurez cliqué sur l'icône Message . Le fait de choisir un destinataire respectant les critères, de rédiger un message et de cliquer sur Envoyer enverra un message crypté.

Vous pouvez aussi envoyer un message crypté via la page de paramètres d'une conversation non cryptée :

  • Appuyez sur une conversation non cryptée dans votre boîte de réception.
  • Appuyez sur l'icône Information .
  • Sélectionnez Commencez un message crypté.

Faire la différence entre les conversations cryptées et non cryptées

Les conversations cryptées se différencient visuellement des conversations non cryptées grâce à un badge Verrou qui figure sur l'avatar de l'utilisateur auquel vous parlez. L'avatar doté du badge apparaît dans la boîte de réception et dans la vue de la conversation.

Vous pouvez aussi vérifier si une conversation est cryptée depuis la page Informations sur la conversation. Cette page affiche le message suivant en haut des conversations cryptées : « Les messages sont cryptés. »

Limites

Vos commentaires sont les bienvenus et nous travaillons activement à l'amélioration de tous les aspects du produit, de l'expérience utilisateur à la sécurité du protocole, en supprimant la plupart des limites suivantes.

 

Groupes

Pour le moment, un message crypté ne peut être envoyé qu'à un seul destinataire. Nous élargirons bientôt cette fonctionnalité aux conversations de groupe.

 

Contenu

Un message crypté ne peut inclure que du texte et des liens. Les médias et autres pièces jointes ne sont pas pris en charge pour le moment. Quand des utilisateurs tentent d'envoyer des médias via une conversation cryptée, cette action n'est pas effectuée. Les réactions aux messages cryptés sont également cryptées. Par ailleurs, si les messages eux‑mêmes sont cryptés, les métadonnées (destinataire, heure de création, etc.) ne le sont pas, et les contenus liés ne le sont pas non plus (seuls les liens eux‑mêmes sont cryptés, mais pas les contenus auxquels ils renvoient).

 

Nouveaux appareils

Pour le moment, les nouveaux appareils ne peuvent pas rejoindre des conversations cryptées existantes. Les conversations cryptées existantes et leurs messages seront filtrés sur les nouveaux appareils avec lesquels vous vous connectez. Si vous essayez d'accéder à une conversation cryptée existante sur un nouvel appareil via un nouveau message, un message d'erreur indiquant que la conversation est inaccessible sur cet appareil s'affichera.

 

Remarque : un appareil sera considéré comme nouveau dans le cadre des messages cryptés si l'application X est réinstallée sur cet appareil.

 

Inscription et désinscription des appareils

Nous autorisons actuellement un maximum de dix appareils par utilisateur pour les messages cryptés. Une fois cette limite atteinte, vous ne pourrez plus envoyer ni recevoir de messages cryptés sur les nouveaux appareils connectés à X. Par ailleurs, nous ne prenons pas en charge la possibilité pour les utilisateurs d'afficher une liste d'appareils enregistrés ou d'annuler l'enregistrement d'un appareil déjà enregistré.

 

Vérification de l'intégrité des conversations

Pour le moment, nous n'offrons pas de protections contre les attaques d'intercepteurs. En conséquence, si quiconque (une personne malveillante, ou même X dans le cadre d'une procédure judiciaire obligatoire) devait compromettre une conversation cryptée, ni l'expéditeur ni le destinataire ne le saurait. Toutefois, nous travaillons pour une prochaine version sur des mécanismes :

  • qui permettront aux appareils de vérifier l'authenticité du contenu et l'origine du message (via des « vérifications de signature ») ; et

  • qui permettront à deux utilisateurs de vérifier les appareils qui ont accès à leur conversation cryptée (via des « numéros de sécurité »).


Avec la mise en œuvre des vérifications de signature et des numéros de sécurité, les attaques d'intercepteurs devraient être difficiles, voire impossibles, et l'expéditeur comme le destinataire devraient être alertés en cas d'attaque. 

 

Signalement

Pour le moment, il n'est pas possible de signaler un message crypté à X en raison de la nature cryptée de la conversation. Il est important de souligner qu'à ce stade, les MP cryptés ne permettent pas l'envoi de médias. Si vous rencontrez un problème avec un participant à une conversation cryptée, nous vous suggérons d'envoyer un signalement au sujet de son compte à l'attention de notre équipe, qui l'examinera. 

 

Pour faire en sorte qu'une personne cesse de vous envoyer des messages cryptés :

  1. Ouvrez la conversation cryptée entre vous et le participant que vous souhaitez bloquer.

  2. Appuyez sur l'icône Informations pour ouvrir les informations de votre conversation.

  3. Vous verrez en bas de l'écran l'option permettant de bloquer le compte.

     

Déconnexion et sauvegarde des clés

Si vous vous déconnectez de X à quelque moment que ce soit, tous les messages figurant sur votre appareil actuel seront effacés, y compris les messages cryptés. Cela n'impactera pas vos autres appareils.

 

Pour le moment, nous n'effaçons pas la clé privée de l'appareil au moment de la déconnexion. Après reconnexion sur le même appareil, celui‑ci pourra récupérer et décrypter les conversations cryptées en utilisant la clé privée à laquelle il avait accès avant la déconnexion. Quand la fonctionnalité de sauvegarde de clé sera opérationnelle, nous commencerons à effacer les clés au moment de la déconnexion. En attendant, faites preuve de prudence quand vous utilisez le produit sur un appareil partagé, comme un ordinateur public.

 

Confidentialité persistante 

Si la clé privée d'un appareil enregistré était compromise, une personne menant une attaque pourrait décrypter tous les messages cryptés envoyés et reçus par cet appareil. En d'autres termes, cette mise en œuvre ne garantit pas la confidentialité des conversations passées. Nos clients s'attendent à ce que leur historique de MP (non cryptés) soit stocké dans le cloud et téléchargeable sur tout appareil auquel ils sont connectés. Malheureusement, cette expérience utilisateur ne fonctionne pas bien avec les protocoles de messagerie protégeant la confidentialité des conversations passées. Afin de préserver et d'élargir cette expérience utilisateur aux messages cryptés, nous avons décidé de renoncer à la confidentialité persistante. Nous ne prévoyons pas de résoudre cette limite.

 

Suppression d'un message crypté

Comme pour un Message Privé, quand vous supprimez un message crypté, il est uniquement supprimé de votre compte, et pas de la boîte de réception de l'autre participant. Le fait de supprimer ou de quitter une conversation cryptée n'empêchera pas l'autre personne de vous envoyer un Message Privé à l'avenir.

 

Quand vous supprimez une conversation ou un message crypté (envoyé ou reçu), les données sont instantanément supprimées de votre appareil (et de tous vos autres appareils un peu plus tard). Vous ne pourrez alors plus les voir. Notez que le destinataire peut encore avoir la possibilité de voir la conversation ou le message crypté que vous avez supprimé.

Des questions ?

Envoyez un post à @XEng.

Partagez cet article