Depuis la révélation du projet PRISM, les géants du web font la course afin de mettre en place des systèmes de sécurité efficaces qui protègent les données des utilisateurs. C’est dans cette optique que Facebook a décidé d’adopter le système de chiffrement Forward Secrecy.

Tout comme Google, qui depuis 2011 a opté pour ce système de chiffrement, Facebook s’oriente à son tour vers le système Forward Secrecy. Il permet de sécuriser la communication entre le site internet et l’internaute ; même si la clé secrète est compromise, il est quasi impossible d’intercepter les communications. Utilisée par les experts en sécurité, la technologie Forward Secrecy est née dans les années 90. Elle est également présentée comme l’une des technologies les plus sûres pour les services en ligne.

Pour rappel, le fonctionnement du chiffrement sur le web fonctionne de la manière suivante : lorsqu’un internaute accède à une page HTTP, non chiffrée, il est possible d’intercepter les communications. Cependant, lorsque c’est une page chiffrée HTTPS qui est visitée, une paire de clés est générée entre le serveur et le navigateur afin de sécuriser les échanges. Bien que le chiffrement soit fort, il reste tout de même possible de corrompre les clés et donc d'intercepter les données qui transitent dans le trafic.

De son côté, le chiffrement Forward Secrecy permet de générer une clé pour chaque session et chaque utilisateur. Ainsi, un individu malveillant ne pourra pas détourner l’ensemble des communications puisque chaque session engendre la création d'une clé unique.