Depuis le 8 mai, le chiffrement de bout en bout n'est plus disponible pour les messages directs sur Instagram.
Meta En annonçant ce revirement de politiquea déclaré que cette décision était motivée par la faible utilisation de cette fonctionnalité. Cependant, cela soulève des questions quant à son impact sur la protection de la vie privée des utilisateurs et à son efficacité pour améliorer la sécurité des enfants sur la plateforme.
Instagram est depuis longtemps un lieu central de discussion sur la sécurité en ligne, qu'il s'agisse de problèmes liés à l'image corporelle , au cyberharcèlement ou à l'extorsion sexuelle. Ce changement de politique de Meta a un impact direct sur la mise en œuvre de la sécurité et de la modération dans les messages privés.
Ceci est important étant donné que des recherches ont montré que les auteurs de ces actes ont d'abord contacté environ 23 % des victimes australiennes d'extorsion sexuelle sur Instagram, le deuxième moyen de contact le plus fréquent, après Snapchat (à 50 %).
Qu'est-ce que le chiffrement de bout en bout ?
Le chiffrement de bout en bout est une méthode permettant de brouiller un message afin que seuls les appareils de l'expéditeur et du destinataire puissent le lire. La plateforme qui diffuse le message, ici Instagram, ne peut pas y accéder.
Cette même technologie est présente par défaut sur WhatsApp, Signal, iMessage et (depuis fin 2023) Facebook Messenger.
, Mark Zuckerberg, PDG de Meta, avait promis d'instaurer un chiffrement de bout en bout pour l'ensemble des produits de messagerie de Meta 2019, sous le slogan « l'avenir est privé ».
Instagram a testé les messages directs cryptés en 2021. Ils ont été déployés en tant que fonctionnalité optionnelle en 2023.
Le chiffrement de bout en bout des messages directs n'a jamais été activé par défaut, et le faible taux d'adoption de cette fonctionnalité justifie sa suppression par Meta. Comme l' a déclaré un porte-parole au Guardian:
Très peu de personnes choisissaient le chiffrement de bout en bout des messages privés, nous supprimons donc cette option d'Instagram.
Il y a là un raisonnement circulaire : Meta a supprimé une fonctionnalité qu'elle avait tellement enfouie que la plupart des utilisateurs ignoraient son existence, puis a invoqué une faible utilisation comme raison de sa suppression.
Qu’est-ce que cela signifie pour les utilisateurs d’Instagram ?
Concrètement, chaque message que vous envoyez sur Instagram voyage désormais dans un format que Meta peut lire.
de Meta La politique de confidentialité indique que le contenu des messages envoyés et reçus par les utilisateurs figure parmi les données collectées. En principe, cela permet à l'entreprise d'utiliser ces données pour personnaliser les fonctionnalités, entraîner des modèles d'intelligence artificielle (IA) et diffuser des publicités ciblées.
Bien que Meta se soit publiquement engagée à ne pas entraîner ses modèles d'IA sur des messages privés, sauf si les utilisateurs les partagent activement avec Meta AI, elle n'a pris aucun engagement public équivalent concernant la publicité.
Cela laisse entrevoir la possibilité que Meta utilise les messages directs Instagram non chiffrés à des fins de ciblage publicitaire. Et sans chiffrement, l'engagement de Meta en matière d'IA repose désormais uniquement sur des principes, et non sur la technologie elle-même.
Un net renversement
Cela apparaît comme un net revirement par rapport à la position de Meta axée sur la protection de la vie privée, annoncée par Zuckerberg il y a sept ans.
Meta subit une pression constante de la part des forces de l'ordre, des organismes de réglementation et des organisations de protection de l'enfance, qui affirment que le chiffrement de bout en bout crée des espaces où les plateformes ne peuvent pas détecter l'exploitation sexuelle et le harcèlement des enfants. Le commissaire australien à la sécurité en ligne a clairement indiqué que le déploiement du chiffrement de bout en bout « n'exonère pas les services de leur responsabilité en matière d'hébergement ou de facilitation d'abus en ligne ou de partage de contenu illégal ».
Cet argument mérite d'être pris au sérieux. Les préjudices sont réels et touchent de manière disproportionnée les jeunes.
Cependant, les recherches sur l'extorsion sexuelle montrent que les auteurs de ces actes ont tendance à ne pas rester sur la plateforme où ils établissent le premier contact, plus de 50 % des victimes d'extorsion sexuelle affirmant que les auteurs leur ont demandé de changer de plateforme.
Meta utilise toujours le chiffrement de bout en bout sur ses autres plateformes, comme WhatsApp et Facebook Messenger, et doit appliquer une approche cohérente en matière de protection des enfants. Les prédateurs demandent régulièrement à leurs victimes de changer de plateforme ; l’approche de l’entreprise en matière de sécurité doit donc être compatible avec Instagram et ses services chiffrés de bout en bout.
Un faux choix
Les défenseurs de Meta et de la protection de la vie privée présentent souvent cela comme un choix entre le chiffrement de bout en bout et la protection des enfants. Mais c'est un faux dilemme. Il ne s'agit pas d'une situation où l'un ou l'autre, même s'ils le présentent ainsi.
La technologie permettant de détecter les contenus malveillants tout en maintenant le chiffrement des messages lors de leur transmission existe déjà. Il suffit qu'elle soit exécutée au bon endroit : sur l'appareil de l'utilisateur, avant que celui-ci ne chiffre et n'envoie le message, ou après sa réception et son déchiffrement.
Les solutions intégrées aux appareils ont un passé controversé, et tout déploiement doit impérativement garantir la protection de la vie privée dès sa conception. Cependant, les entreprises technologiques doivent mettre en balance les objections et les préjudices persistants. Une approche de sécurité intégrée dès la conception est indispensable.
L'efficacité des mesures de sécurité intégrées aux appareils a été démontrée à grande échelle avec la détection de nudité d'Apple pour les images envoyées ou reçues via Messages, AirDrop et FaceTime. Une étude de 2025 a démontré la grande précision de la détection des comportements inappropriés grâce au modèle d'IA de Meta, conçu spécifiquement pour une utilisation sur les téléphones mobiles.
Récemment, Apple et Google ont commencé à prendre des mesures concernant la vérification de l'âge via les boutiques d'applications dans certaines juridictions.
L’exemple le plus médiatisé de déploiement concret de ces technologies est l’activation par Apple, au Royaume-Uni, d’une vérification de l’âge.
Les réseaux sociaux, les messageries privées et les fournisseurs de systèmes d'exploitation (Microsoft, Apple et Google) ont tous un rôle à jouer pour garantir la détection des contenus préjudiciables, que le chiffrement de bout en bout soit utilisé ou non. Les progrès sont lents. Mais nous, en tant que communauté, devons exiger davantage de ces entreprises.
Joel Scanlan, professeur agrégé adjoint à la faculté de droit et co-responsable académique du Centre de dissuasion CSAM de l'Université de Tasmanie,
a republié cet article de The Conversation sous licence Creative Commons. Lire l' article original.
