Instagram supprime le chiffrement des DM : vos conversations privées seront accessibles — voici comment vous protéger

Instagram vient d’annoncer une décision qui risque de faire bouger les lignes de la messagerie privée : la plateforme supprimera le support du chiffrement de bout en bout (E2EE) pour les discussions concernées à partir du 8 mai. Pour celles et ceux qui utilisaient déjà cette option, c’est une alerte à prendre au sérieux ; pour les autres, c’est l’occasion de comprendre ce que change réellement cette mesure et comment se prémunir si la confidentialité est une priorité.

Ce qui change concrètement dès le 8 mai

La nouveauté ne concerne pas l’ensemble des conversations Instagram, mais uniquement celles qui avaient été explicitement activées en mode chiffré de bout en bout. À partir de la date indiquée, le support de cette protection disparaîtra : les échanges ne bénéficieront plus de la garantie technique selon laquelle seuls les terminaux des interlocuteurs peuvent lire les messages.

Instagram précise que les utilisateurs concernés verront apparaître des instructions dans l’application pour télécharger et conserver les messages et médias des chats chiffrés avant la suppression du service. Dans les faits, certains ont déjà signalé l’apparition d’un avertissement in‑app ; d’autres n’ont pas encore reçu de notification. Il faudra surveiller l’application et suivre les consignes lorsqu’elles seront proposées.

Que signifie la fin du chiffrement E2EE ?

Le chiffrement de bout en bout garantit que les messages sont chiffrés sur l’appareil de l’émetteur et ne peuvent être déchiffrés que sur l’appareil du destinataire grâce à des clefs détenues localement. Cela empêche techniquement l’opérateur du service — en l’occurrence Meta/Instagram — d’accéder au contenu même s’il le voulait ou s’il y était contraint.

Sans E2EE, les messages peuvent rester chiffrés pendant la transmission, mais sont susceptibles d’être déchiffrés et traités côté serveur avant d’être remis aux destinataires. Concrètement, cela signifie que la plateforme pourrait, techniquement, accéder aux contenus privés — ce qui a des implications évidentes pour la confidentialité et la vie privée des utilisateurs.

Qui est réellement concerné ?

Sur Instagram, le chiffrement E2EE n’était pas activé par défaut : il fallait explicitement lancer une conversation sécurisée pour en bénéficier. Contrairement à d’autres messageries comme WhatsApp, où le chiffrement est systématique, la majorité des utilisateurs Instagram ne passait pas par la voie chiffrée. C’est pour cette raison que la suppression du support E2EE pourra paraître silencieuse pour beaucoup, mais elle est cruciale pour ceux qui s’en servaient pour des échanges sensibles.

Pourquoi Instagram choisit‑il cette voie ?

La plateforme n’a pas fourni d’explication officielle détaillée. Plusieurs motifs plausibles peuvent être avancés :

Pressions réglementaires et demandes d’accès : les autorités réclament parfois la possibilité d’accéder à des contenus pour enquêtes sur des activités criminelles (abus, contenus illicites, sécurité nationale).

Modération et détection des abus : disposer du contenu côté serveur facilite l’application d’algorithmes de détection automatique pour repérer comportements illicites ou dangereux.

Faible adoption : Instagram indique que seule une minorité d’utilisateurs avait activé l’E2EE, rendant moins prioritaire le maintien d’une infrastructure coûteuse et complexe à gérer.

Il est probable que la décision soit le résultat d’un équilibre entre ces facteurs et des enjeux économiques et opérationnels internes à Meta.

Que faire si vous utilisiez l’E2EE sur Instagram ?

Surveillez les notifications de l’application : suivez les instructions pour télécharger et sauvegarder les conversations et médias concernés avant la date butoir.

Exportez ce qui compte : sauvegardez photos, vidéos et messages importants localement ou dans un stockage chiffré de confiance.

Envisagez d’autres outils pour les échanges sensibles : si la confidentialité absolue est indispensable, privilégiez des solutions où l’E2EE est activée par défaut (par ex. WhatsApp, Signal) ou des outils professionnels chiffrés.

Conséquences pour la confidentialité et les usages

Cette décision marque un tournant symbolique : une plateforme sociale majeure renonce, pour partie, à un niveau de protection désormais considéré — par une partie des internautes — comme un standard attendu. Pour les utilisateurs, cela peut modifier les habitudes : certains pourraient migrer vers des services offrant systématiquement l’E2EE ; d’autres resteront sur Instagram, surtout pour des usages moins sensibles (échanges sociaux, partages d’images, messages informels).

Points de vigilance pour les professionnels et les journalistes

Ne pas confier d’informations sensibles sur Instagram : pour les sources ou échanges nécessitant un niveau de sécurité élevé, utilisez des canaux adaptés.

Prendre en compte la traçabilité : l’absence d’E2EE peut rendre certains échanges accessibles aux équipes de la plateforme, et potentiellement aux autorités selon les lois et demandes légales.

Penser à la sauvegarde et à l’archivage : si votre organisation utilise Instagram pour des échanges importants, mettez en place des procédures de sauvegarde avant le 8 mai.

Réflexion finale (sans conclusion) : vers un arbitrage durable

La suppression du chiffrement de bout en bout sur Instagram illustre la tension persistante entre vie privée, sécurité publique et exigences de modération dans l’écosystème numérique. Les utilisateurs devront désormais arbitrer — entre confort et fonctionnalité d’une plateforme sociale et exigence de confidentialité. Pour ceux qui tiennent à la discrétion, la prudence impose d’anticiper, sauvegarder et, si nécessaire, changer de canal de communication.