Qui pourra voir mes messages Instagram après ce changement ?

Après ce changement, Meta, votre fournisseur d'accès à Internet, les agences gouvernementales et toute personne surveillant votre réseau local, comme un opérateur de Wi-Fi public, pourraient potentiellement accéder à vos DM Instagram.

Que signifie réellement le chiffrement de bout en bout ?

Le chiffrement de bout en bout signifie que seuls l'expéditeur et le destinataire peuvent lire un message, de sorte que ni la plateforme, ni le fournisseur d'accès à Internet, ni quiconque interceptant le trafic entre les deux ne peut y accéder.

Un VPN peut-il empêcher Meta de lire mes messages Instagram ?

Non, un VPN ne peut pas empêcher Meta de lire vos DM Instagram, car une fois qu'un message atteint les serveurs de Meta, celui-ci y a accès indépendamment de l'utilisation d'un VPN.

Quelle protection un VPN offre-t-il encore après ce changement ?

Un VPN peut protéger vos données en transit en empêchant votre fournisseur d'accès à Internet de voir votre activité et en empêchant quiconque sur un réseau Wi-Fi public d'intercepter vos données, tout en masquant également votre adresse IP réelle.

Instagram abandonne le chiffrement : ce que vous devez savoir

Meta supprime le chiffrement de bout en bout des messages directs Instagram à partir du 8 mai. Si vous utilisez Instagram pour partager quoi que ce soit de personnel — des conversations privées aux photos sensibles — ce changement vous concerne. Vos messages seront désormais visibles par Meta, les fournisseurs d'accès à Internet et potentiellement les agences gouvernementales. Comprendre ce que vous perdez, et ce que vous pouvez encore protéger, est la première étape pour garder le contrôle de vos données.

Ce que fait réellement le chiffrement de bout en bout

Le chiffrement de bout en bout (E2EE) signifie que seuls l'expéditeur et le destinataire peuvent lire un message. Pas la plateforme, pas votre FAI, pas quiconque interceptant le trafic entre les deux. Lorsqu'il fonctionne correctement, même l'entreprise qui gère le service ne peut pas lire ce que vous envoyez.

Lorsque Meta supprime cette protection des messages directs Instagram, vos messages transiteront sur Internet sous une forme que Meta peut lire, stocker et potentiellement partager avec des tiers ou des forces de l'ordre sur demande. Cela signifie également que les données échangées entre votre appareil et les serveurs de Meta deviennent plus exposées à quiconque surveille votre connexion réseau, y compris votre FAI.

Il ne s'agit pas d'un simple ajustement des paramètres d'Instagram. C'est un recul significatif d'une protection de la vie privée que de nombreux utilisateurs n'avaient peut-être pas conscience de posséder.

Qui peut voir vos messages après le 8 mai

Une fois le chiffrement de bout en bout supprimé, la liste des parties pouvant potentiellement accéder à vos messages directs Instagram s'élargit considérablement :

Meta elle-même peut lire le contenu des messages, ce qui alimente ses opérations publicitaires et de profilage des données.
Votre FAI peut voir le trafic non chiffré transitant par son réseau, selon la manière dont les données sont transmises.
Les agences gouvernementales peuvent demander les données des messages directement à Meta ou potentiellement intercepter le trafic non chiffré au niveau du réseau.
Toute personne sur votre réseau local, comme l'opérateur d'un Wi-Fi public, pourrait également être en mesure d'observer les données non chiffrées en transit.

C'est l'écosystème de surveillance qui s'étend chaque fois qu'une grande plateforme dégrade discrètement ses normes de confidentialité.

Ce qu'un VPN peut (et ne peut pas) faire ici

Il convient d'être direct sur ce point : un VPN ne peut pas empêcher Meta de lire vos messages directs Instagram. Une fois que votre message atteint les serveurs de Meta, Meta y a accès. Il s'agit d'un problème au niveau de la plateforme, et non au niveau du réseau.

Ce que fait un VPN, en revanche, c'est protéger le chemin emprunté par vos données avant d'y parvenir. Lorsque vous vous connectez via un VPN, votre trafic Internet est chiffré entre votre appareil et le serveur VPN. Cela signifie que :

Votre FAI ne peut pas voir que vous utilisez Instagram ni lire le contenu du trafic non chiffré quittant votre appareil.
Quiconque surveille un réseau Wi-Fi public ne peut pas intercepter vos données en transit.
Votre adresse IP réelle est masquée, ce qui rend plus difficile la constitution d'un profil de vos habitudes de navigation et de communication basé sur la surveillance au niveau du réseau.

Dans un monde où les plateformes réduisent leur propre chiffrement, la couche réseau devient une ligne de défense plus importante. Un VPN comble une lacune que Meta a choisi de laisser ouverte.

Ce que cela signifie pour vous

Si vous utilisez Instagram de manière occasionnelle pour partager des mèmes ou commenter des publications, ce changement peut sembler abstrait. Mais si vous utilisez les messages directs pour partager quoi que ce soit que vous considérez comme privé — qu'il s'agisse de conversations personnelles, d'informations financières ou de communications liées au travail — la donne a changé.

Quelques mesures pratiques à envisager :

Transférez les conversations sensibles vers des applications qui offrent encore un véritable chiffrement de bout en bout, comme Signal. Les messages directs Instagram n'ont jamais été la référence en matière de communication privée, et ils sont désormais moins sécurisés qu'auparavant.
Utilisez un VPN sur les réseaux que vous ne contrôlez pas, notamment le Wi-Fi public dans les cafés, les aéroports ou les hôtels. Cela protège votre trafic indépendamment de ce que chaque application fait avec le chiffrement.
Réfléchissez à ce que vous partagez dans les messages directs à l'avenir. Traitez les messages Instagram davantage comme des e-mails : potentiellement lisibles par la plateforme et susceptibles de faire l'objet de demandes de données.

La décision de Meta rappelle que la confidentialité sur toute plateforme est conditionnelle. Les entreprises peuvent modifier leurs politiques, et lorsqu'elles le font, les utilisateurs sont souvent les derniers à être informés.

Garder le contrôle dans un environnement où la vie privée se rétrécit

Le recul d'Instagram sur le chiffrement ne sera probablement pas le dernier du genre. Les plateformes équilibrent régulièrement la vie privée des utilisateurs avec leurs intérêts commerciaux, et le chiffrement rend les données plus difficiles à monétiser. La tendance vers un affaiblissement des protections de la vie privée au niveau des plateformes rend les outils de confidentialité au niveau du réseau plus importants, et non moins.

Un VPN comme hide.me maintient votre trafic Internet chiffré et votre FAI dans l'ignorance, quelles que soient les décisions prises par les développeurs d'applications en votre nom. Ce n'est pas une solution complète au problème posé par Instagram, mais c'est une solution significative pour les aspects du problème qui restent encore entre vos mains. Si vous avez envisagé d'ajouter un VPN à votre dispositif de protection de la vie privée, le fait qu'une grande plateforme abandonne le chiffrement est une raison valable de cesser de remettre cela à plus tard.

Vous pouvez également en apprendre davantage sur le fonctionnement du chiffrement et sur les raisons pour lesquelles le Wi-Fi public expose vos données à des risques, afin d'avoir une vue d'ensemble plus complète de la manière de vous protéger en ligne.