Choose your language to read side by side with English.

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?
, ,

Instagram peut maintenant lire tous les messages privés des utilisateurs. Est-ce que cela rendra les enfants plus en sécurité ou ne fera-t-il qu’augmenter le ciblage publicitaire ?

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?

Joel Scanlan, Adjunct Associate Professor, School of Law; Academic Co-Lead, CSAM Deterrence Centre, University of Tasmania
Show
Hide
EN – FR
FR – EN

This shift is a clear reversal of Meta’s privacy-first posture, which Mark Zuckerberg announced back in 2019.

Ce changement est un renversement clair de la posture axée sur la vie privée de Meta, que Mark Zuckerberg a annoncée en 2019.

As of May 8 end-to-end encryption is no longer available on direct messages on Instagram.

Au 8 mai, le chiffrement de bout en bout n’est plus disponible sur les messages directs d’Instagram.

Meta, in announcing the policy reversal, said it had done so because few people used the feature. But this has raised questions about its impact on user privacy and whether it will improve child safety on the platform.

Meta, en annonçant cette inversion de politique, a déclaré l’avoir fait parce que peu de personnes utilisaient cette fonctionnalité. Mais cela a soulevé des questions quant à son impact sur la vie privée des utilisateurs et sur l’amélioration de la sécurité des enfants sur la plateforme.

Instagram has long been a focal point for discussion about online safety – whether in relation to body image concerns, cyberbullying or sexual extortion. This policy change by Meta directly affects how safety and moderation are implemented in private messages.

Instagram a longtemps été un point focal de discussion sur la sécurité en ligne – qu’il s’agisse des préoccupations concernant l’image corporelle, du cyberharcèlement ou de l’extorsion sexuelle. Ce changement de politique de Meta affecte directement la manière dont la sécurité et la modération sont mises en œuvre dans les messages privés.

This is important considering research has found that perpetrators first contacted roughly 23% of Australian sexual extortion victims on Instagram, the second most frequent method of contact, behind Snapchat (at 50%) .

Ceci est important étant donné que des recherches ont révélé que les auteurs ont d’abord contacté environ 23 % des victimes d’extorsion sexuelle australiennes sur Instagram, la deuxième méthode de contact la plus fréquente, derrière Snapchat (à 50 %) .

What is end-to-end encryption?

Qu’est-ce que le chiffrement de bout en bout?

End-to-end encryption is a way of scrambling a message so only the sender’s and recipient’s devices can read it. The platform carrying the message, in this case Instagram, can’t access it.

Le chiffrement de bout en bout est une façon de brouiller un message afin que seuls les appareils de l’expéditeur et du destinataire puissent le lire. La plateforme qui transporte le message, dans ce cas Instagram, ne peut pas y accéder.

This same technology is present by default on WhatsApp, Signal, iMessage, and (since late 2023) Facebook Messenger.

Cette même technologie est présente par défaut sur WhatsApp, Signal, iMessage et (depuis fin 2023) Facebook Messenger.

Meta’s CEO Mark Zuckerberg first promised to bring end-to-end encryption across Meta’s messaging products back in 2019, under the slogan “the future is private”.

Le PDG de Meta, Mark Zuckerberg, a d’abord promis d’apporter le chiffrement de bout en bout à l’ensemble des produits de messagerie de Meta en 2019, sous le slogan « l’avenir est privé ».

Instagram tested encrypted direct messages in 2021. It rolled them out as an opt-in feature in 2023.

Instagram a testé les messages directs chiffrés en 2021. Il les a déployés en tant que fonctionnalité facultative en 2023.

End-to-end encrypted direct messages never became the default, and the low adoption rate of opting in to use the feature is Meta’s justification for removing it. As a spokesperson told The Guardian:

Les messages directs chiffrés de bout en bout ne sont jamais devenus la norme, et le faible taux d’adoption pour choisir d’utiliser cette fonctionnalité est la justification de Meta pour la supprimer. Comme l’a déclaré un porte-parole à The Guardian:

Very few people were opting in to end-to-end encrypted messaging in DMs, so we’re removing this option from Instagram.
Très peu de personnes ont opté pour les messages chiffrés de bout en bout dans les messages directs, nous supprimons donc cette option d’Instagram.

There is a circular logic to this: Meta has killed off a feature it buried so deep that most users never knew it existed, then cited low usage as the reason for its removal.

Il y a une logique circulaire dans tout cela: Meta a éliminé une fonctionnalité qu’il a enterrée si profondément que la plupart des utilisateurs ne savaient jamais qu’elle existait, puis a cité une faible utilisation comme raison de sa suppression.

What does this mean for Instagram users?

Qu’est-ce que cela signifie pour les utilisateurs d’Instagram?

In practical terms, every message you send on Instagram now travels in a form Meta can read.

En termes pratiques, chaque message que vous envoyez sur Instagram voyage désormais sous une forme que Meta peut lire.

Meta’s privacy policy lists the content of messages users send and receive among the data it collects. In principle, this enables the company to use this data to personalise features, train artificial intelligence (AI) models, and deliver targeted advertising.

La politique de confidentialité de Meta énumère le contenu des messages que les utilisateurs envoient et reçoivent parmi les données qu’elle collecte. En principe, cela permet à l’entreprise d’utiliser ces données pour personnaliser les fonctionnalités, entraîner des modèles d’intelligence artificielle (IA) et diffuser des publicités ciblées.

While Meta has publicly committed not to train its AI models on private messages unless users actively share them with Meta AI, it has made no equivalent public commitment about advertising.

Bien que Meta ait publiquement promis de ne pas entraîner ses modèles d’IA sur les messages privés à moins que les utilisateurs ne les partagent activement avec Meta AI, elle n’a fait aucune déclaration publique équivalente concernant la publicité.

That leaves open the possibility that Meta could use unencrypted Instagram direct messages for ad targeting. And without encryption, Meta’s AI commitment is now backed by policy alone, not by the technology itself.

Cela laisse ouverte la possibilité que Meta puisse utiliser les messages directs non cryptés d’Instagram pour le ciblage publicitaire. Et sans chiffrement, l’engagement d’IA de Meta est désormais étayé uniquement par la politique, et non par la technologie elle-même.

A clear reversal

Un renversement clair

This reads as a clear reversal of Meta’s privacy-first posture which Zuckerberg announced seven years ago.

Ceci s’apparente à un renversement clair de la posture axée sur la vie privée de Meta, qu’a annoncé Zuckerberg sept ans auparavant.

Meta has been under sustained pressure from law enforcement, regulators and child protection organisations who argue end-to-end encryption creates spaces where platforms can’t detect child sexual exploitation and grooming. Australia’s eSafety Commissioner has been clear that the deployment of end-to-end encryption “does not absolve services of responsibility for hosting or facilitating online abuse or the sharing of illegal content”.

Meta a fait l’objet d’une pression constante de la part des forces de l’ordre, des régulateurs et des organisations de protection de l’enfance qui soutiennent que le chiffrement de bout en bout crée des espaces où les plateformes ne peuvent pas détecter l’exploitation sexuelle et le grooming d’enfants. Le Commissaire à la sécurité en Australie a été clair que le déploiement du chiffrement de bout en bout « n’exonère pas les services de leur responsabilité quant à l’hébergement ou à la facilitation des abus en ligne ou du partage de contenus illégaux ».

This argument deserves to be taken seriously. The harms are real and disproportionately fall on young people.

Cet argument mérite d’être pris au sérieux. Les préjudices sont réels et pèsent de manière disproportionnée sur les jeunes.

However, sexual extortion research shows perpetrators don’t tend to stay on the platform where they make first contact, with more than 50% of sexual extortion victims saying perpetrators asked them to switch platforms.

Cependant, la recherche sur l’extorsion sexuelle montre que les auteurs ne tendent pas à rester sur la plateforme où ils établissent le premier contact, plus de 50 % des victimes d’extorsion sexuelle déclarant que les auteurs leur ont demandé de changer de plateforme.

Meta still uses end-to-end encryption on its other platforms, such as WhatsApp and Facebook Messenger, and it needs to apply a consistent approach to child safety. Predators routinely ask victims to switch platforms, so the company’s safety approach needs to work for Instagram and their end-to-end encrypted services.

Meta utilise toujours le chiffrement de bout en bout sur ses autres plateformes, telles que WhatsApp et Facebook Messenger, et elle doit appliquer une approche cohérente en matière de sécurité des enfants. Les prédateurs demandent régulièrement aux victimes de changer de plateforme, il faut donc que l’approche de sécurité de l’entreprise fonctionne pour Instagram et ses services chiffrés de bout en bout.

A false choice

Un faux choix

Meta and privacy advocates often frame this as a choice between end-to-end encryption or child safety. But that’s a false choice. It’s not an “either-or” situation, even if they make it sound like one.

Les défenseurs de la confidentialité et de la vie privée de Meta présentent souvent cela comme un choix entre le chiffrement de bout en bout et la sécurité des enfants. Mais c’est un faux choix. Ce n’est pas une situation de « ou l’un ou l’autre », même s’ils font croire que c’est le cas.

The technology already exists to detect harmful content while keeping messages encrypted in transit. It just has to run in the right place: on the user’s device, before the device encrypts and sends the message, or after it receives and decrypts it.

La technologie existe déjà pour détecter le contenu nuisible tout en maintenant les messages chiffrés en transit. Il suffit qu’elle fonctionne au bon endroit: sur l’appareil de l’utilisateur, avant que l’appareil ne chiffre et n’envoie le message, ou après qu’il l’ait reçu et déchiffré.

On-device approaches have a contested history, and any deployment must be genuinely privacy-preserving by design. But technology companies must weigh the objection against the harms that continue to occur. A safety by design approach is needed.

Les approches sur appareil ont une histoire contestée, et tout déploiement doit être véritablement préservateur de la vie privée dès la conception. Mais les entreprises technologiques doivent peser l’objection par rapport aux préjudices qui continuent de se produire. Une approche de sécurité dès la conception est nécessaire.

On-device safety measures have been demonstrated at scale with Apple’s on-device nudity detection for images sent or received via Messages, AirDrop and FaceTime. A 2025 study demonstrated high-accuracy grooming detection using Meta’s AI model designed specifically for on-device deployment on mobile phones.

Des mesures de sécurité sur appareil ont été démontrées à grande échelle avec la détection de nudité sur appareil d’Apple pour les images envoyées ou reçues via Messages, AirDrop et FaceTime. Une étude de 2025 a démontré une détection de la maltraitance (grooming) de haute précision à l’aide du modèle d’IA de Meta conçu spécifiquement pour le déploiement sur appareil sur les téléphones mobiles.

Recently, both Apple and Google have started to take measures towards app store–based age verification in some jurisdictions.

Récemment, Apple et Google ont commencé à prendre des mesures en faveur de la vérification de l’âge basée sur les magasins d’applications dans certaines juridictions.

The highest-profile real-world deployment of these is Apple enabling device-level privacy-preserving age verification in the UK.

Le déploiement le plus médiatisé dans le monde réel est Apple qui permet la vérification de l’âge préservant la vie privée au niveau de l’appareil au Royaume-Uni.

Social media and private messaging companies, along with operating system vendors (Microsoft, Apple, and Google) , all have a role to play in ensuring harmful content is detected, whether or not end-to-end encryption is used. Progress has been slow. But we, as a community, need to demand more from these companies.

Les entreprises de médias sociaux et de messagerie privée, ainsi que les fournisseurs de systèmes d’exploitation (Microsoft, Apple et Google) , ont tous un rôle à jouer pour garantir que le contenu nuisible est détecté, que le chiffrement de bout en bout soit utilisé ou non. Les progrès ont été lents. Mais nous, en tant que communauté, devons exiger davantage de ces entreprises.

Joel Scanlan is the academic co-lead of the CSAM Deterrence Centre, which is a partnership between the University of Tasmania and Jesuit Social Services, who operate Stop It Now (Australia) , a therapeutic service providing support to people who are concerned with their own, or someone else’s, feelings towards children. He has received funding from the Australian Research Council, Australian Institute of Criminology, the eSafety Commissioner, Lucy Faithfull Foundation and the Internet Watch Foundation.

Joel Scanlan est le co-responsable académique du Centre de dissuasion contre le CSAM, qui est un partenariat entre l’Université de Tasmanie et les Services sociaux jésuites, qui exploitent Stop It Now (Australie) , un service thérapeutique qui fournit un soutien aux personnes préoccupées par leurs propres sentiments, ou ceux d’autrui, envers les enfants. Il a reçu des financements du Conseil de recherche australien, de l’Institut australien de criminologie, du Commissaire à la sécurité en ligne, de la Fondation Lucy Faithfull et de la Fondation Internet Watch.

Read more