Deux milliards d’utilisateurs, et bientôt plus aucune conversation réellement privée. Instagram vient d’annoncer la suppression du chiffrement de bout en bout dans ses messages directs à compter du 8 mai prochain, trois ans à peine après l’avoir déployé.
Meta retire ce qu’elle avait promis
La plateforme a commencé à notifier ses utilisateurs directement dans l’application, selon le site PiunikaWeb qui a repéré l’alerte le premier. Le message est sans détour : les conversations chiffrées disparaîtront, et Meta recommande de télécharger ses échanges protégés avant la date butoir. La porte-parole de l’entreprise, Dina El-Kassaby Luce, a confirmé la décision au média The Verge en invoquant un argument laconique : « très peu de gens » utilisaient cette fonctionnalité. Pour ceux qui souhaitent continuer à communiquer de manière chiffrée, Meta suggère de se tourner vers WhatsApp.
Le chiffrement de bout en bout, rappelons-le, est un système où seuls l’expéditeur et le destinataire peuvent lire les messages. Ni Meta, ni les gouvernements, ni les pirates ne peuvent y accéder en cours de route. Instagram l’avait activé progressivement à partir de 2023, après que la maison mère l’eut déjà déployé sur WhatsApp puis Messenger.
Les documents internes qui éclairent le revirement
Pour comprendre ce recul, il faut regarder du côté des tribunaux américains. Le procureur général du Nouveau-Mexique, Raúl Torrez, poursuit Meta en justice pour ne pas avoir protégé les mineurs sur ses plateformes. Des documents internes dévoilés dans le cadre de cette procédure, relayés par CNBC, montrent que les employés de Meta mesuraient parfaitement les conséquences du chiffrement sur la détection de contenus pédocriminels.
Un mémo interne daté de février 2019, rédigé par un cadre de la division Meta Global Affairs, avertissait clairement : « Sans atténuations robustes, le chiffrement de bout en bout sur Messenger signifiera que nous serons nettement moins capables de prévenir les violences contre les enfants. » Un autre document de juin 2019 reconnaissait que l’entreprise ne retrouverait « jamais la totalité des dommages potentiels » qu’elle détecte sans chiffrement.
Le chiffre qui résume tout : 7,5 millions. C’est le nombre de signalements annuels de contenus d’exploitation sexuelle de mineurs que Meta transmettait aux autorités avant le chiffrement. En décembre 2023, quand Messenger a basculé vers le chiffrement par défaut, un employé a écrit dans un échange interne : « Voilà nos chiffres CSER [rapport d’application des standards communautaires] de l’année prochaine qui s’envolent. » Il comparait la manœuvre au fait de « poser un grand tapis pour cacher les cailloux ».
La pression judiciaire et réglementaire s’intensifie
Meta n’agit pas dans le vide. En 2024, le procureur général du Nevada a déposé une requête pour interdire l’entreprise de proposer le chiffrement de bout en bout aux mineurs. Au Royaume-Uni, l’Online Safety Act impose aux plateformes de renforcer les mécanismes de protection de l’enfance dans les conversations privées. Le régulateur Ofcom a publié des directives précises sur la détection proactive de contenus illicites, ce qui rend le chiffrement total difficilement compatible avec la loi britannique.
En Europe, le débat sur le « contrôle du chat » (Chat Control) revient régulièrement sur la table du Conseil de l’Union européenne. Le projet, qui prévoit de scanner automatiquement les messages privés, se heurte aux défenseurs de la vie privée mais gagne du terrain réglementaire. La suppression du chiffrement sur Instagram s’inscrit dans ce contexte de tension croissante entre protection de l’enfance et droit à la confidentialité.
Les utilisateurs entre colère et résignation
Sur les réseaux sociaux, les réactions oscillent entre indignation et fatalisme. Un fil Reddit consacré au sujet a rassemblé des centaines de commentaires, dont beaucoup dénoncent un recul sur les libertés numériques, rapporte PiunikaWeb. Sur X, plusieurs publications virales pointent un risque de surveillance généralisée. Certains utilisateurs s’inquiètent que les messages, désormais lisibles par Meta, puissent servir à alimenter l’entraînement de modèles d’intelligence artificielle, une crainte alimentée par les investissements massifs du groupe dans ce domaine.
Un détail technique a aggravé le malaise : selon les informations compilées par PiunikaWeb, Instagram peut désormais consulter jusqu’à 30 messages récents d’une conversation signalée pour infraction. Aucune précision n’a été donnée sur le sort des messages envoyés avant le 8 mai, ce qui laisse planer le doute sur la rétroactivité du changement.
WhatsApp, le prochain domino ?
La question que tout le monde se pose est évidente : si Meta sacrifie le chiffrement sur Instagram, quelle garantie existe pour WhatsApp ? L’application de messagerie, utilisée par plus de deux milliards de personnes dans le monde, fait du chiffrement de bout en bout un argument commercial central depuis 2016. Mais les mêmes pressions réglementaires s’appliquent, et les mêmes procureurs américains qui ont attaqué Meta sur Instagram pourraient viser WhatsApp avec des arguments identiques.
Pour l’instant, Meta affirme que WhatsApp reste intouchable. Mais l’entreprise affirmait aussi, en 2023, que le chiffrement d’Instagram constituait une avancée majeure pour la vie privée de ses utilisateurs. Trois ans plus tard, cette « avancée » a pris la direction de la corbeille. En face, Apple a fait le choix inverse en février dernier en activant le chiffrement de bout en bout pour les messages RCS sur iPhone, renforçant la protection des échanges entre Android et iOS. Deux géants, deux directions opposées, et les utilisateurs au milieu.
