Twitter annonce la mise en place d’une nouveauté : les messages privés chiffrés de bout en bout. Il est toutefois bon de noter qu’il y a plusieurs limitations, c’est l’occasion de les découvrir.
Chiffrement en place pour les DM sur Twitter
Déjà, les messages privés chiffrés sont uniquement disponibles pour les personnes avec un compte certifié, c’est-à-dire celle qui paient l’abonnement Twitter Blue.
L’expéditeur et le destinataire doivent tous deux disposer de la dernière version de l’application Twitter sur mobile ou passer par la version Web. Le destinataire d’un message chiffré doit suivre l’expéditeur, lui avoir envoyé un message par le passé ou avoir accepté une demande de conversation de la part de l’expéditeur à un moment donné.
Si vous êtes une personne qui peut envoyer des messages chiffrés à quelqu’un qui peut les recevoir, vous verrez une icône avec verrouillage pendant que vous rédigez un message. Dans une conversation chiffrée, vous verrez également une icône représentant un cadenas à côté de la photo de la personne avec laquelle vous discutez. À noter que les messages privés chiffrés sont séparés de ceux qui ne le sont pas.
Parmi les autres limitations, il y a le fait que le chiffrement s’applique aux conversations entre une personne et une autre, et non aux conversations de groupe. Twitter assure que ce support sera pour bientôt. Aussi, le chiffrement s’applique pour l’instant au texte et aux liens. Les photos, vidéos et d’autres fichiers n’y ont pas le droit.
D’autre part, les nouveaux appareils ne peuvent pas pour l’instant se joindre à des conversations chiffrées existantes. Celles-ci et les messages qu’elles contiennent seront filtrés sur les nouveaux appareils auxquels vous vous connectez. Si vous essayez d’accéder à une conversation chiffrée existante sur un nouvel appareil, un message d’erreur s’affichera indiquant que la conversation est inaccessible.
En l’état, Twitter autorise un maximum de dix appareils par utilisateur pour les messages chiffrés. Une fois cette limite atteinte, vous ne pourrez plus envoyer ni recevoir de messages chiffrés sur les nouveaux appareils connectés à Twitter.
Le fonctionnement
Au fait, comment ça fonctionne en coulisse ? Twitter sur iOS, Android et le Web génère une paire de clés spécifiques à l’appareil. La clé publique est automatiquement enregistrée lorsqu’un utilisateur se connecte à Twitter sur un nouvel appareil ou un nouveau navigateur ; la clé privée ne quitte jamais l’appareil et n’est donc jamais communiquée à Twitter. Outre les paires de clés privées et publiques, il existe une clé de conversation utilisée pour chiffrer le contenu des messages. Les paires de clés privées-publiques sont utilisées pour échanger la clé de conversation en toute sécurité entre les appareils participants.
