Les utilisateurs de Twitter devront être vérifiés en tant qu’utilisateurs Twitter Blue, organisations vérifiées ou affiliés pour envoyer des messages directs chiffrés.
Dans un nouveau document de support, Twitter révèle des informations sur la première version des messages directs chiffrés de la plateforme. Pour pouvoir envoyer et recevoir des messages chiffrés, les utilisateurs devront payer Twitter pour cette fonctionnalité. Des plateformes telles que WhatsApp, Messenger, Signal et iMessage offrent déjà la messagerie chiffrée gratuitement, il pourrait donc être difficile à avaler de devoir payer pour cette fonctionnalité sur Twitter.
Selon le document, les messages directs chiffrés ne sont disponibles que si vous êtes un utilisateur vérifié (quelqu’un qui paie pour Twitter Blue), une organisation vérifiée (une organisation qui paie 1000 dollars par mois) ou un affilié d’une organisation vérifiée (ce qui coûte 50 dollars par mois par personne). L’expéditeur et le destinataire doivent tous deux utiliser la dernière version de l’application Twitter (sur mobile et web). De plus, le destinataire d’un message direct chiffré doit suivre l’expéditeur, lui avoir déjà envoyé un message par le passé ou avoir accepté une demande de message direct de la part de l’expéditeur à un moment donné.
Si vous êtes une personne capable d’envoyer des messages chiffrés à quelqu’un qui peut les recevoir, vous verrez un interrupteur de verrouillage pendant que vous rédigez un message. Dans une conversation chiffrée, vous verrez également une petite icône de verrou à côté de l’avatar de la personne avec laquelle vous discutez. Les messages directs chiffrés seront distincts des messages non chiffrés.
Une fonctionnalité avec de grande failles
Les messages directs chiffrés ont actuellement quelques limitations et une très grande faille. Vous ne pouvez les envoyer que dans des conversations en tête-à-tête ; Twitter indique qu’il prévoit de bientôt rendre cette fonctionnalité disponible dans les groupes. Vous ne pouvez envoyer que du texte et des liens. Twitter met en garde en précisant qu’il ne dispose pas de protections contre les attaques des hackers. « Par conséquent, si quelqu’un – par exemple, un initié malveillant, ou Twitter lui-même suite à une procédure judiciaire obligatoire – compromet une conversation chiffrée, ni l’expéditeur ni le destinataire ne le sauront », explique Twitter.
L’entreprise prévoit de mettre en place des mécanismes pour rendre les attaques informatiques plus difficiles et alerter les utilisateurs en cas d’incident. « Comme l’a dit Elon Musk, en ce qui concerne les messages directs, la norme devrait être que même si quelqu’un nous met un pistolet sur la tempe, nous ne pouvons toujours pas accéder à vos messages », a écrit l’entreprise. « Nous n’en sommes pas encore là, mais nous y travaillons ».
Twitter souligne également que si les messages et les réactions aux messages directs chiffrés sont chiffrés, « les métadonnées (destinataire, heure de création, etc.) ne le sont pas quant à eux.