Twitter propose désormais des DM cryptés, mais tout le monde ne peut pas les envoyer

Twitter a introduit mercredi une nouvelle fonctionnalité cryptant certains messages directs entre ses utilisateurs. Mais il y a des limites au plan. Les expéditeurs et les destinataires doivent remplir certaines conditions, notamment que les deux doivent être vérifiés, ce qui signifie essentiellement qu’ils paient pour Twitter. Et certains experts en cybersécurité ont critiqué la fonctionnalité elle-même.

Les bases

Les messages directs, ou DM, sont des messages envoyés en privé entre deux utilisateurs, non vus publiquement comme le sont la plupart des tweets. Et le cryptage est un moyen de stocker un message dans un format brouillé afin qu’il ne puisse pas être lu sans une clé spéciale quelconque.

Un explication publiée dans le centre d’aide en ligne de Twitter dit que les utilisateurs de messagerie cryptée doivent à la fois être sur les dernières applications Twitter, doivent avoir eu un contact préalable spécifié et doivent tous deux être vérifié utilisateurs ou affiliés à un organisation vérifiée.

“Vérifié” ne signifie plus ce qu’il faisait autrefois sur Twitter. L’ancien programme de vérification était gratuit et accordé principalement aux célébrités et aux personnalités notables comme méthode d’authentification. Après qu’Elon Musk a acheté Twitter et pris ses fonctions de PDG en 2022, il a institué le transfert des badges bleus aux seuls abonnés payants de Twitter Blue pour générer des revenus.

Pourquoi voudriez-vous des DM cryptés ?

Twitter a rencontré des problèmes de confidentialité dans le passé. En 2020, les comptes de nombreux utilisateurs de haut niveau de Twitter, dont l’actuel propriétaire et PDG Elon Musk, ont été piratés afin de propager une arnaque au bitcoin. À l’époque, le ministère américain de la Justice a déclaré que le compte bitcoin frauduleux avait accumulé plus de 100 000 dollars simplement en envoyant des messages qui semblaient provenir de Musk, Bill Gates et d’autres utilisateurs de haut niveau demandant aux utilisateurs d’envoyer des bitcoins pour soi-disant doubler leur paiement.

Comment envoyer un DM Twitter crypté ?

Si vous et le destinataire répondez tous les deux aux critères de cryptage, cela ne signifie pas que vos messages directs seront automatiquement cryptés. La page d’explication en ligne de Twitter dit que ceux qui sont éligibles pour utiliser la fonctionnalité verront automatiquement un bouton qui vous permet de basculer entre les DM cryptés et réguliers. Une icône représentant un cadenas apparaîtra sur l’avatar de l’utilisateur recevant le message.

À l’heure actuelle, les messages chiffrés ne peuvent pas être envoyés à des groupes et ne peuvent inclure que du texte et des liens, aucun média joint. Et ils ne peuvent pas être signalés à Twitter s’ils sont menaçants ou autrement problématiques. Twitter suggère à toute personne recevant ce type de message crypté de bloquer l’expéditeur et de déposer un rapport sur le compte lui-même.

Limites du cryptage

La société indique dans son article que le nouveau cryptage ne protège pas contre les “attaques de l’homme du milieu”, où une conversation pourrait être compromise par “un initié malveillant, ou Twitter lui-même à la suite d’une procédure judiciaire obligatoire”.

Le billet de blog note également que Twitter a choisi de renoncer à la sécurité directe, ce qui signifie que si un attaquant compromet la clé privée d’un appareil, cet attaquant pourrait déchiffrer tous les messages chiffrés envoyés ou reçus sur ce même appareil.

Controverse sur le cryptage lui-même

Il n’a pas fallu longtemps aux experts en cybersécurité pour peser sur les méthodes de cryptage de Twitter. Même l’ancienne responsable de la sécurité de l’information de Twitter, Lea Kissner, a déclaré sur plate-forme de messagerie rivale Bluesky que la fonctionnalité doit être améliorée.

“Les gens de Twitter, sérieusement. J’ai laissé des documents de conception quelque part. Veuillez les utiliser”, a déclaré Kissner, selon CNN Business.

CNN Business a également cité un article Bluesky de Jonathan Mayer, informaticien à l’Université de Princeton et ancien technologue en chef de la Federal Communications Commission.

“Nous apprenons littéralement aux étudiants (en sécurité de l’information) à ne pas faire exactement ce que fait Twitter”, a déclaré Mayer.

Même le propriétaire et PDG de Twitter, Elon Musk lui-même, semblait se méfier de la nouvelle fonctionnalité.

“La première version des messages directs cryptés vient d’être lancée”, Musk a tweeté jeudi. “Essayez-le, mais ne lui faites pas encore confiance.”

Laisser un commentaire