Elon Musk a déclaré lundi aux employés de Twitter qu'il souhaitait ajouter des fonctionnalités d'appel vidéo et vocal et sécuriser la messagerie directe sur la plate-forme de médias sociaux. Selon ses plans, les messages privés seraient chiffrés, ce qui signifie que le texte ne pourrait en principe être lu que par les participants, comme c'est le cas sur des plates-formes comme WhatsApp, Telegram et Signal.Musk a ajouté qu'il avait parlé avec le créateur de Signal, Moxie Marlinspike, un ancien employé de Twitter, qui est « potentiellement prêt à aider » avec le chiffrement des messages privés Twitter. « Nous voulons permettre aux utilisateurs de communiquer sans se soucier de leur vie privée », a déclaré Musk, citant des violations de données potentielles qui pourraient entraîner la divulgation des messages, ou des employés espionnant les utilisateurs.
Le nouveau propriétaire de Twitter, Elon Musk, a fait part publiquement de son désir d'améliorer le fonctionnement des messages directs du réseau social. Lors d'une réunion avec des employés hier, il a expliqué exactement à quoi cela ressemblait.
Encadré par des diapositives de présentation intitulées « Twitter 2.0 » au siège social de Twitter à San Francisco lundi, Musk a déclaré aux employés que l'entreprise chiffrerait les messages privés et travaillerait pour ajouter des appels vidéo et vocaux chiffrés entre les comptes, selon un enregistrement de la réunion.
« Nous voulons permettre aux utilisateurs de pouvoir communiquer sans se soucier de leur vie privée, [ou] sans se soucier d'une violation de données sur Twitter provoquant l'accès de tous leurs messages privés sur le Web, ou penser que peut-être quelqu'un sur Twitter pourrait espionner leurs messages privés », a déclaré Musk. « Cela ne va évidemment pas être cool et c'est déjà arrivé plusieurs fois ».
Musk a raison de dire que les messages privés ont été exposés auparavant. En 2018, Twitter a averti qu'un nombre non divulgué de messages privés entre les entreprises et leurs clients étaient accessibles par des étrangers depuis plus d'un an. Et plus tôt cette année, le gouvernement américain a accusé un ancien employé d'avoir accédé de manière inappropriée aux données des utilisateurs au nom de l'Arabie saoudite, bien qu'il ne soit pas clair comment les messages privés ont été ou n'ont pas été utilisés.
Envoyé par Twitter
Nous avons récemment découvert un bug dans notre API d'activité du compte (AAAPI). Cette API permet aux développeurs inscrits de créer des outils pour mieux soutenir les entreprises et leurs communications avec leurs clients sur Twitter. Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit. Dans certains cas, cela peut avoir concerné certains messages privés ou Tweets protégés, par exemple un message privé avec une compagnie aérienne ayant autorisé un développeur AAAPI. De la même façon, si votre entreprise a autorisé un développeur utilisant l'AAAPI à accéder à votre compte, le bug peut avoir eu un impact sur l'exactitude de vos données d'activité.
Il est important de noter que, d'après notre première analyse, une série complexe de circonstances techniques qui s'est produite à un moment donné a entraîné ce bug et le partage définitif des informations de compte avec la mauvaise source.
Informations clés :
Il est important de noter que, d'après notre première analyse, une série complexe de circonstances techniques qui s'est produite à un moment donné a entraîné ce bug et le partage définitif des informations de compte avec la mauvaise source.
Informations clés :
- Le bug est apparu en mai 2017. Quelques heures après sa découverte le 10 septembre 2018, nous avons mis en œuvre un correctif pour empêcher tout envoi involontaire de données à des développeurs incorrects.
- Le bug a touché moins de 1 % de personnes sur Twitter.
- Toute partie susceptible d'avoir reçu des informations qui ne lui étaient pas destinées était un développeur inscrit grâce à notre programme réservé aux développeurs, que nous avons considérablement élargi ces derniers mois pour éviter les comportements inappropriés et les utilisations malveillantes de données.
Vers une messagerie privée chiffrée sur Twitter ?
Au fil des ans, Twitter a démarré puis interrompu la création d'une messagerie privée chiffrée à plusieurs reprises. Mais maintenant, Musk est déterminé à déployer le chiffrement comme une priorité absolue pour la vision qu'il appelle Twitter 2.0. « Nous devrions arriver à une situation où je ne puisse pas regarder les messages privés de qui que ce soit même si quelqu'un m'a pointé une arme sur la tête », a-t-il déclaré lundi aux employés.
Il a ensuite fait l'éloge de Signal, l'application de chat chiffrée qui est gérée comme une organisation à but non lucratif. Il a dit qu'il avait parlé avec son créateur, Moxie Marlinspike, qui est maintenant « potentiellement disposé à aider » avec le chiffrement des messages privés sur Twitter.
« Ironiquement, Moxie Marlinspike travaillait sur Twitter et voulait en fait faire des messages privés chiffrés il y a plusieurs années, [mais] il s'est vu refuser cela, puis est allé créer Signal », a déclaré Musk.
Musk a poursuivi en disant que « nous voulons également avoir la possibilité de faire du chat vocal et vidéo via des messages privés ». Il a reconnu que Signal exige le partage d'un numéro de téléphone pour démarrer un fil et que, grâce à son système de compte, Twitter peut faciliter les appels sécurisés « afin que vous n'ayez pas à donner votre numéro de téléphone à quelqu'un ». Signal a déclaré depuis 2020 qu'il s'efforçait également de ne plus compter sur les numéros de téléphone, bien qu'il n'ait pas encore déployé cette capacité.
Envoyé par Signal
Chez Signal, notre objectif est de créer une expérience de communication fiable, sécurisée et privée, largement accessible et simple à utiliser. Depuis le début, nous avons conçu Signal pour que vos informations soient entre vos mains plutôt que les nôtres.
Actuellement, cela signifie également que si vos mains perdent accidentellement votre téléphone dans les toilettes, vos informations dans Signal sont également perdues.
Cela pourrait être plus d'informations que vous ne le pensez initialement. Nous pensons que la communication privée signifie bien plus qu'une simple messagerie chiffrée, et nous avons conçu Signal en conséquence. Signal fournit des groupes privés, la découverte de contacts privés, des profils privés, etc. Toutes choses qui sont exclusivement entre vos mains. Au fur et à mesure que nous prenons en charge des fonctionnalités supplémentaires demandées par la communauté Signal - comme l'adressage qui n'est pas basé sur des numéros de téléphone et la discussion avec des contacts qui ne sont pas enregistrés dans un carnet d'adresses - cela signifie que de plus en plus de ces données de support importantes peuvent aussi être perdu.
D'autres applications et plates-formes - même si elles prennent en charge une forme de messagerie chiffrée - stockent ce type de données en clair sur leurs serveurs, de sorte que lorsque vous perdez ou changez de téléphone, ces informations ne sont pas perdues avec elles. Ce n'est pas bon pour votre vie privée, nous avons donc adopté une approche différente qui ne sacrifie pas la confidentialité et la sécurité que vous attendez de Signal.
Dans la dernière version de nos applications, nous introduisons les codes PIN Signal. Les codes PIN Signal sont basés sur Secure Value Recovery, que nous avons prévisualisé en décembre, pour permettre aux données de support telles que votre profil, vos paramètres et les personnes que vous avez bloquées d'être récupérées en toute sécurité en cas de perte ou de changement d'appareil. Les codes PIN aideront également à faciliter de nouvelles fonctionnalités telles que l'adressage qui n'est pas basé exclusivement sur les numéros de téléphone, car le carnet d'adresses du système ne sera plus un moyen viable de maintenir votre réseau de contacts.
Les codes PIN de signal comportent au moins 4 chiffres, mais ils peuvent également être plus longs ou alphanumériques si vous préférez. Parce que Signal n'a pas accès à vos clés - ou à vos données - votre code PIN n'est pas récupérable si vous l'oubliez, nos applications vous aident donc à vous souvenir de votre code PIN avec des rappels périodiques. Ne vous inquiétez pas, ces rappels deviennent moins fréquents avec le temps.
Nous sommes ravis de mettre les codes PIN Signal entre vos mains, car nous pensons que cette technologie nous aidera à fournir un certain nombre de fonctionnalités nouvelles, utiles et améliorées tout en maintenant une confidentialité et une sécurité solides.
Actuellement, cela signifie également que si vos mains perdent accidentellement votre téléphone dans les toilettes, vos informations dans Signal sont également perdues.
Cela pourrait être plus d'informations que vous ne le pensez initialement. Nous pensons que la communication privée signifie bien plus qu'une simple messagerie chiffrée, et nous avons conçu Signal en conséquence. Signal fournit des groupes privés, la découverte de contacts privés, des profils privés, etc. Toutes choses qui sont exclusivement entre vos mains. Au fur et à mesure que nous prenons en charge des fonctionnalités supplémentaires demandées par la communauté Signal - comme l'adressage qui n'est pas basé sur des numéros de téléphone et la discussion avec des contacts qui ne sont pas enregistrés dans un carnet d'adresses - cela signifie que de plus en plus de ces données de support importantes peuvent aussi être perdu.
D'autres applications et plates-formes - même si elles prennent en charge une forme de messagerie chiffrée - stockent ce type de données en clair sur leurs serveurs, de sorte que lorsque vous perdez ou changez de téléphone, ces informations ne sont pas perdues avec elles. Ce n'est pas bon pour votre vie privée, nous avons donc adopté une approche différente qui ne sacrifie pas la confidentialité et la sécurité que vous attendez de Signal.
Dans la dernière version de nos applications, nous introduisons les codes PIN Signal. Les codes PIN Signal sont basés sur Secure Value Recovery, que nous avons prévisualisé en décembre, pour permettre aux données de support telles que votre profil, vos paramètres et les personnes que vous avez bloquées d'être récupérées en toute sécurité en cas de perte ou de changement d'appareil. Les codes PIN aideront également à faciliter de nouvelles fonctionnalités telles que l'adressage qui n'est pas basé exclusivement sur les numéros de téléphone, car le carnet d'adresses du système ne sera plus un moyen viable de maintenir votre réseau de contacts.
Les codes PIN de signal comportent au moins 4 chiffres, mais ils peuvent également être plus longs ou alphanumériques si vous préférez. Parce que Signal n'a pas accès à vos clés - ou à vos données - votre code PIN n'est pas récupérable si vous l'oubliez, nos applications vous aident donc à vous souvenir de votre code PIN avec des rappels périodiques. Ne vous inquiétez pas, ces rappels deviennent moins fréquents avec le temps.
Nous sommes ravis de mettre les codes PIN Signal entre vos mains, car nous pensons que cette technologie nous aidera à fournir un certain nombre de fonctionnalités nouvelles, utiles et améliorées tout en maintenant une confidentialité et une sécurité solides.
Remplacer les numéros de téléphone par des noms d'utilisateur de compte plus identifiables est une idée populaire parmi les cercles techniques. La semaine dernière, Musk a fait écho au soutien du fondateur de Twitter, Jack Dorsey, à un tel concept.
Il n'est pas clair si les appels et la messagerie chiffrée seraient disponibles pour tous les utilisateurs, ou uniquement dans le cadre de l'abonnement Twitter Blue de 8 $ par mois.
Les fonctionnalités prévues pourraient également être liées à l'idée de Musk de « créer X, l'application fourre-tout ». La personne la plus riche du monde a acheté le nom de domaine X.com il y a plus de cinq ans et a parlé de créer une « super-application » comparable à WeChat en Chine.
Sources : Elon Musk presentation with slides entitled « Twitter 2.0 », Twitter, Signal
Et vous ?
Que pensez-vous de la direction prise par Elon Musk sur le futur de Twitter ? Messagerie privée chiffrée, appels vidéos et vocaux, des fonctionnalités susceptibles de vous intéresser sur cette plate-forme ? Pourquoi ? De telles fonctionnalités pourraient-elles être réservées dans le cadre de l'abonnement Twitter Blue de 8 $ par mois pour inciter les utilisateurs à mettre la main dans le portefeuille ? Pourquoi ? 
