Instagram peut désormais accéder à vos messages privés : faut-il s’inquiéter ?
Depuis vendredi, les messages privés sur Instagram ne sont plus protégés par le chiffrement de bout en bout. Meta explique pourquoi, mais le débat autour de la vie privée numérique ne fait que commencer.
Un changement majeur est entré en vigueur vendredi 8 mai dans une relative discrétion — et pourtant, il concerne toutes les personnes qui utilisent Instagram pour échanger des messages privés. Le réseau social de Meta a désactivé la fonctionnalité « Privacy Protection », supprimant ainsi la possibilité d’appliquer le chiffrement de bout en bout — ou E2EE, pour « end-to-end encryption » — aux conversations entre utilisateurs.
Concrètement, cela signifie que les messages échangés sur la plateforme ne sont désormais plus accessibles uniquement aux deux interlocuteurs : l’entreprise peut à présent consulter le contenu des discussions privées, y compris les vidéos, photos et notes vocales.
Instagram passe désormais à un chiffrement dit « standard », un système utilisé par de nombreux services web comme Google via Gmail, qui permet aux fournisseurs de services d’accéder aux contenus si nécessaire. Ce virage marque un changement important pour Meta, qui avait pourtant longtemps présenté l’E2EE comme la référence absolue en matière de confidentialité numérique.
Cette fonctionnalité avait été introduite sur Instagram en 2022. Dès le mois de mars, l’entreprise avait discrètement mis à jour ses conditions d’utilisation avec ce message adressé aux utilisateurs : « La messagerie chiffrée de bout en bout sur Instagram ne sera plus prise en charge après le 8 mai 2026. »
Les raisons officielles de Meta… et celles qui ne sont jamais vraiment dites
L’explication avancée par l’entreprise est d’une simplicité déconcertante. Dès le mois de mars, un représentant de Meta déclarait au Guardian : « Très peu de personnes avaient activé le chiffrement de bout en bout pour les messages privés. Nous allons donc supprimer cette fonctionnalité d’Instagram dans les prochains mois. Les utilisateurs qui souhaitent continuer à envoyer des messages chiffrés peuvent le faire librement sur WhatsApp. »
Très peu de personnes avaient activé le chiffrement de bout en bout pour les messages privés. Nous allons donc supprimer cette fonctionnalité d’Instagram dans les prochains mois.
En résumé : une fonctionnalité trop peu utilisée pour justifier son maintien. Le raisonnement paraît logique. Pourtant, plusieurs analystes estiment que les véritables enjeux se situent ailleurs. Victoria Baines, experte en cybersécurité et professeure au Gresham College, évoque notamment la question des revenus publicitaires : « Les plateformes de réseaux sociaux monétisent nos communications, nos publications, nos likes et nos messages afin de pouvoir nous proposer des publicités ciblées. »
Selon elle, des entreprises comme Meta cherchent également à alimenter leurs modèles d’intelligence artificielle — un domaine où les données issues des conversations représentent une valeur immense. Instagram avait déjà nié par le passé utiliser les messages privés pour entraîner son intelligence artificielle (IA), mais l’entreprise a refusé de commenter davantage ce revirement stratégique.
Un débat qui divise : protéger les enfants ou mettre les données en danger ?
La décision a suscité des réactions totalement opposées — et, d’une certaine manière, toutes deux compréhensibles. D’un côté, les associations de protection de l’enfance ont salué cette mesure. Depuis plusieurs années, elles alertaient sur le fait qu’un système de messagerie entièrement chiffré pouvait également protéger des individus des intentions prédatrices. Rani Govender, représentante de l’association caritative Société de la nation des enfants (NSPCC), explique que le chiffrement total « peut permettre aux auteurs d’échapper à la détection et laisser passer inaperçus des cas de grooming ou d’abus sur mineurs ».
Le chiffrement total peut permettre aux auteurs d’échapper à la détection et laisser passer inaperçus des cas de grooming ou d’abus sur mineurs.
À l’inverse, les défenseurs de la vie privée numérique dénoncent une décision préoccupante. Maya Thomas, porte-parole de Big Brother Watch, estime que le chiffrement reste l’un des outils les plus importants pour protéger les données des jeunes utilisateurs. Elle affirme : « Nous craignons que Meta ne cède aux pressions gouvernementales. » Le problème, dans ce débat, c’est qu’il n’existe pas de réponse simple. Rendre les messages accessibles aux autorités implique nécessairement de les rendre accessibles à la plateforme elle-même — avec tout ce que cela implique en matière de profilage, de publicité ciblée et de risques potentiels en cas de fuite de données.
Ce que cela change concrètement pour les utilisateurs d’Instagram
Pour l’immense majorité des utilisateurs, cette modification passera probablement inaperçue. D’autant que, comme le reconnaît Meta elle-même, très peu de personnes avaient activé le chiffrement E2EE. Mais cette distinction technique a des conséquences bien réelles : sans chiffrement de bout en bout, les conversations transitent et sont stockées sous une forme lisible sur les serveurs de la plateforme. Elles peuvent alors être analysées à des fins de modération, consultées sur demande des autorités ou, dans le pire des scénarios, exposées à des tiers en cas de violation de données. Même si vos messages ne contiennent aucun secret d’État, il est utile de savoir comment ils sont protégés — ou non.
WhatsApp présenté comme refuge… mais avec certaines limites
Meta présente désormais WhatsApp comme l’alternative idéale pour celles et ceux qui souhaitent conserver des conversations chiffrées. Et il est vrai que l’application active le chiffrement de bout en bout par défaut, sans manipulation nécessaire de la part des utilisateurs. Il n’est d’ailleurs pas impossible que Meta transforme un jour WhatsApp en plateforme de messagerie centrale reliant tous les utilisateurs de ses réseaux sociaux — une hypothèse qui pourrait expliquer pourquoi le groupe concentre désormais ses outils de confidentialité sur cette seule application plutôt que sur l’ensemble de ses produits.
Mais WhatsApp n’échappe pas non plus aux critiques. Pavel Durov, fondateur de Telegram, a accusé l’application de pratiquer une « tromperie à grande échelle envers les utilisateurs », pointant notamment du doigt les sauvegardes non chiffrées des conversations stockées dans le cloud. Un détail que beaucoup ignorent : si les sauvegardes des discussions sont effectuées sur Google Drive ou iCloud sans activer le chiffrement spécifique des backups, les messages ne sont alors plus protégés. En matière de sécurité numérique, la chaîne n’est jamais plus solide que son maillon le plus faible.
Un paysage numérique qui évolue… loin de la confidentialité totale
Instagram n’est pas un cas isolé. Selon la BBC, TikTok a confirmé en mars ne pas avoir l’intention d’introduire le chiffrement de bout en bout dans ses propres messageries. Le signal envoyé par l’industrie semble clair — et préoccupant : la tendance vers une protection renforcée des communications numériques semble aujourd’hui ralentir, voire s’inverser. La confidentialité totale paraît progressivement réservée aux applications conçues exclusivement pour la messagerie instantanée, comme Signal.
Les grandes plateformes sociales, là où la majorité des utilisateurs passent une grande partie de leur vie numérique, semblent suivre une autre direction. La véritable question n’est donc peut-être pas de savoir s’il faut s’alarmer. Mais plutôt de se demander à quel point nous comprenons réellement le fonctionnement des outils que nous utilisons chaque jour pour communiquer, partager… et parfois nous confier.
Auteur : Roberto Russo
Cet article a été traduit en français et adapté pour la Suisse après avoir initialement été publié sur elle.com/it. Retrouvez tous les autres articles de cette édition sur le site web officiel.
