Twitter lance des DM chiffrés, mais il faudra payer un abonnement Twitter Blue

La fonction de chiffrement de messages privés, alias DM, de Twitter arrive enfin, comme l’a confirmé l’ingénieur en sécurité de la plateforme, Christopher Stanley. Pas plus tard qu’hier, Elon Musk a annoncé qu’il travaillait sur un nouveau système de chiffrement de bout en bout pour les messages directs de Twitter.

« Le test de base est que je ne pourrais pas voir vos messages directs même si j’avais un pistolet sur la tempe », s’est vanté le milliardaire. Aujourd’hui, Musk a tenu sa promesse en lançant la fonction de chiffrement des messages directs de Twitter la plus attendue.

Selon le dernier rapport d’Engadget, Twitter est déjà en train de déployer la nouvelle fonctionnalité de DM chiffré. « Super excité à l’idée de lancer la phase 1 de notre projet Encrypted DM’s ! » a annoncé Stanley depuis une publication sur son compte Twitter officiel. L’ingénieur en sécurité de Twitter a ajouté que la plateforme a pour objectif d’être la plateforme en ligne la plus fiable.

Néanmoins, Stanley a admis qu’ils sont encore loin d’être le réseau social le plus sécurisé sur Internet. « En attendant, voici le message direct chiffré que nous lançons — une nouvelle façon de communiquer sur Twitter », a ajouté Christopher.

Super excited about launching Phase 1 of our Encrypted DM’s project!

Twitter seeks to be the most trusted platform on the internet, and encrypted Direct Messages are an important part of that. As Elon Musk said, when it comes to Direct Messages, the standard should be, if…

—Christopher Stanley (@cstanley) May 10, 2023

Qui peut accéder aux DM chiffrés de Twitter ?

La nouvelle fonctionnalité de chiffrement de DM de Twitter n’en étant qu’à sa phase 1 de lancement, tout le monde ne peut pas l’utiliser. Si vous souhaitez profiter de cette nouvelle amélioration de la confidentialité, vous devez d’abord vous faire vérifier. Pour cela, il faut s’abonner au controversé service Twitter Blue si vous êtes un utilisateur, une organisation vérifiée qui paie 1 000 dollars par mois ou un affilié d’une organisation vérifiée qui coûte 50 dollars par mois et par personne.

À l’heure où j’écris ces lignes, Elon Musk n’a pas confirmé si la nouvelle fonction de de chiffrement de DM de Twitter sera disponible pour tous les utilisateurs une fois son déploiement terminé. Des plateformes comme WhatsApp, Messenger, Signal et iMessage proposent déjà la messagerie chiffrée gratuitement, si bien que la pilule risque d’être dure à avaler si l’on doit payer pour cette fonctionnalité sur Twitter.

Comme ça marche ?

Si vous pouvez déjà y accéder, voici les étapes à suivre pour l’utiliser :

1. Tout d’abord, cliquez sur la conversation non chiffrée dans votre boîte de réception
2. Ensuite, cliquez sur le bouton Information et cliquez sur l’option « Démarrer le message chiffré »

L’expéditeur et le destinataire doivent tous deux disposer de la dernière version de l’application Twitter (sur mobile et sur le Web). Le destinataire d’un DM chiffré doit suivre l’expéditeur, lui avoir envoyé un message par le passé ou avoir accepté une demande de DM de la part de l’expéditeur à un moment donné.

Quelques limitations

Les DM chiffrés présentent actuellement quelques limitations et un très gros défaut. Vous ne pouvez les envoyer que dans le cadre d’une conversation individuelle ; Twitter affirme qu’elle proposera « bientôt » cette fonctionnalité aux groupes. Vous ne pouvez envoyer que du texte et des liens. Et Twitter prévient qu’il n’y a pas de protection contre les attaques de type « man-in-the-middle ». « Par conséquent, si quelqu’un — par exemple un initié malveillant, ou Twitter lui-même à la suite d’une procédure judiciaire obligatoire — devait compromettre une conversation chiffrée, ni l’expéditeur ni le destinataire ne le sauraient », explique Twitter.

L’entreprise prévoit des mécanismes pour rendre les attaques de type « man-in-the-middle » plus difficiles et pour alerter les utilisateurs en cas d’attaque. « Comme l’a dit Elon Musk, en ce qui concerne les messages directs, la norme devrait être la suivante : si quelqu’un nous met un pistolet sur la tempe, nous ne pourrons toujours pas accéder à vos messages », écrit la société. « Nous n’y sommes pas encore tout à fait, mais nous y travaillons ».

Twitter précise également que si les messages et les réactions aux DM sont chiffrés, « les métadonnées (destinataire, heure de création, etc.) ne le sont pas, pas plus que les contenus liés (seuls les liens eux-mêmes, et non les contenus auxquels ils renvoient, sont chiffrés) ».

Pour en savoir plus sur la dernière fonctionnalité de chiffrement des messages DM de Twitter, vous pouvez consulter ce lien.