# TWITTER LANCE LE CHIFFREMENT DES MESSAGES DIRECTS AVEC CERTAINES RESTRICTIONS
Twitter a publié un nouveau document de support détaillant ce que l’on peut attendre de la première version des messages directs chiffrés de la plateforme. Le document précise qu’il faut payer Twitter pour envoyer ou recevoir des messages encryptés. De nombreux autres services de messagerie tels que WhatsApp, Messenger, Signal et iMessage offrent déjà un service de messagerie cryptée gratuitement. Avoir à payer pour cette fonctionnalité sur Twitter pourrait donc être difficile à accepter.
# COMMENT UTILISER LES MESSAGES DIRECTS CHIFFRÉS
Les messages directs chiffrés sont uniquement accessibles aux utilisateurs vérifiés, qui sont des utilisateurs individuels ou des organisations certifié·es qui paient pour cela. Les deux interlocuteurs doivent avoir installé la dernière version de l’application Twitter, sur mobile ou sur le web. Le destinataire doit suivre l’expéditeur, avoir envoyé un message à l’expéditeur à un moment donné dans le passé ou avoir accepté une demande de DM (direct message) de l’expéditeur.
Un bouton de verrouillage apparaît lorsqu’un utilisateur peut envoyer des DMs cryptés à un autre utilisateur. Dans une conversation cryptée, une icône de verrouillage apparaît à côté de l’avatar de l’utilisateur avec qui l’on discute. Les messages directs cryptés sont séparés des autres messages directs non cryptés.
# LIMITATIONS DES MESSAGES DIRECTS CHIFFRÉS
Les DMs chiffrés ont actuellement quelques limitations et une très grosse faille : on ne peut les utiliser que dans des conversations en tête à tête, on ne peut y envoyer que du texte et des liens et Twitter ne propose pas de protection contre les attaques de type « l’homme du milieu ».
Twitter prévoit d’ajouter des mécanismes pour rendre ces attaques plus difficiles et alerter les utilisateurs si elles ont lieu. La société travaille à rendre la sécurité de ces messages comparable avec celle de ses autres services pour que ni Twitter ni une entité tierce ne puisse accéder aux messages cryptés.
# DES METADONNÉES ET DES CONTENUS NON CRYPTÉS
Twitter précise également que si les messages et les réactions aux DMs cryptés sont encryptés, les métadonnées (destinataire, heure de création, etc.) et tout contenu lié (seuls les liens eux-mêmes sont cryptés, pas le contenu qu’ils référencent) ne le sont pas.
# LA PRIORITÉ D’ELON MUSK
Les DMs chiffrés semblent être une priorité pour Elon Musk, qui l’a présenté comme une fonctionnalité de « Twitter 2.0 » pour les employés récemment. Cependant, pour pouvoir utiliser cette fonctionnalité, il faut être vérifié sur Twitter et payer pour cela.
Cette nouvelle option n’est pas très populaire auprès des utilisateurs et forcer les utilisateurs à payer pour une fonctionnalité que l’on peut facilement obtenir gratuitement ailleurs risque de nuire à la réputation de Twitter.
Sources:
– https://help.twitter.com/en/using-twitter/encrypted-direct-messages
– https://help.twitter.com/en/managing-your-account/about-twitter-verified-accounts
– https://help.twitter.com/en/using-twitter/verified-organizations#verifiedorgs-pricing
– https://www.wired.com/story/twitters-endtoend-encrypted-dms-arent-for-everyone-yet/
– https://www.techradar.com/news/twitter-encrypts-direct-messages-but-you-have-to-pay-for-it