Vous connaissez sans doute Signal. L’application Signal est une des références pour le chiffrement des données, le service de messagerie instantanée a fait plusieurs fois la une de l’actualité ces derniers mois dans le cadre dans la lutte anti-terrorisme et la mauvaise publicité dont elle a été victime suite à son usage régulier par les terroristes de Daech. Ce que fait Signal est simple : l’application crypte et décrypte les communications avec votre smartphone et vous offre en plus la possibilité de vérifier en temps réel que votre conversation téléphonique n’est pas déviée.
Si je vous parle de Signal, c’est que WhatsApp a intégré le protocole Signal de chiffrement (bout à bout). Ce qui est une bonne nouvelle en soi. Néanmoins, l’application de Facebook a laissé un processus lui permettant de vérifier le contenu d’un message échangé entre deux utilisateurs. C’est le cas lorsque vous envoyez un message à un correspondant hors ligne qui change à ce moment là de smartphone. WhatsApp va tout simplement modifier la clé de chiffrement pour permettre la lecture de votre message sur le nouvel appareil de votre destinataire. A ce moment là, WhatsApp a accès à votre contenu. Heureusement, WhatsApp vous notifie d’un message lorsque ce cas se présente.
WhatsApp confirme que ce n’est pas une faille, mais une fonction essentielle. Pour eux, elle permet d’assurer la distribution des messages dans le cas d’un changement d’appareil : « Dans beaucoup de pays, les gens changent fréquemment d’appareils et de cartes SIM. Dans ces situations, nous voulons nous assurer que les messages sont bien livrés » a assuré un porte parole de l’application de messagerie instantanée.
Cette fonction pousse TheGuardian à vous conseiller d’abandonner WhatsApp si vous échangez des données sensibles sur ce réseau. Vous prenez le risque de livrer sur un plateau d’argent votre toute dernière innovation ou la stratégie de votre société à un organisme étatique étranger en charge de la veille économique.
N’hésitez pas à consulter notre dossier dédié au chiffrement.
Pour aller plus loin
4 solutions complémentaires pour chiffrer votre smartphone Android
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
[…] À lire sur FrAndroid : WhatsApp chiffre vos discussions, mais se laisse une option pour les déchif… […]
[…] À lire sur FrAndroid : WhatsApp chiffre vos discussions, mais se laisse une option pour les déchif… […]
Dans ce cas c'est encore pire, parce-que savoir qui a envoyé un message à qui c'est des métadonnées, qui ne peuvent par conséquent pas être chiffrés. "Ton avis les importe peu. Si ils veulent te soupçonner de terrorisme parce que dans ces données il y a la preuve d'un contact avec un mec"
Vrai. C'était donc un mauvais exemple :)
Si moi je l'ai fais, et je ne suis pas le seul, surtout si les gens échangeant des données sensibles. De base la vérification n'a pas de raison d'échouer, donc si le chiffrement est activé, on a de grandes chances d'être protégé.
Pour moi "contact avec un mec qui faisait ses courses dans la même épicerie qu'un dangereux terroriste", ça fait partie des métadonnées.
Je ne parle ni de métadonnées, ni de soucis d'algo de chiffrement.
Déjà il ne faut pas tout confondre, les métadonnées ne peuvent pas être chiffrés de bout en bout donc même les messageries les plus sécurisés sont obligés de savoir à qui et quand tu envois un message, donc j'vois pas le rapport avec cet article. Ensuite, on sait la encore par quel moyen on chiffre nos données et on sait (du moins la probabilité est tellement grande qu'on le définit comme vrai) qu'il n'y a pas de mouchard donc la encore, je ne vois pas le rapport entre un article qui parle d'une fameuse backdoor qui permet de déchiffrer des message avec 1) des métadonnées 2) l'hypotétique cas ou l'algorithme de chiffrement est corrompu.
J'utilise Wire, et Signal et je ne fais pas de vérification d'empreinte non plus alors que c'est affiché en gros dans mes appels, car je n'ai aucune raison d'être sous surveillance active (cad, avoir un mec personellement sur mon dos) et c'est donc une perte de temps pour qq comme moi. Ceux pour qui c'est le cas, ferons cette vérification. Whatsapp n'a pas vocation à être un repère à whistleblowers il faut à un moment trouver un juste équilibre entre facilité d'utilisation et sécurité, intrégrer la chiffrement bout en bout permet d'éviter la surveillance passive, la revente des données mais pour le reste il faut plus: il n'en n'ont pas voulu.
Je ne connais pas WhatsApp spécifiquement, mais en effet : si c'est le même produit qui lit en clair, chiffre, transmet, déchiffre... autant le chuchoter à l'oreille du curé du coin lors d'un confessionnal et espérer qu'il ne le répète à personne.
Alors déjà "ils vont pas pouvoir en faire grand chose", t'en sais rien, tu te trompes peut-être. Ils en feront ce que EUX ils veulent. Ton avis les importe peu. Si ils veulent te soupçonner de terrorisme parce que dans ces données il y a la preuve d'un contact avec un mec qui faisait ses courses dans la même épicerie qu'un dangereux terroriste, ils le feront. C'est pas toi qui juge, c'est eux. Si ils ont une homonyme dans leur base sur ton nom, et qu'ils se trompent (l'erreur est humaine il paraît ?) c'est devenu TON problème. Bon courage. Mais pour revenir aux donnée chiffrées, évidemment, si tu files à un tiers des données chiffrées, c'est évidemment pas un pb, puisque c'est le but du chiffrement : un stockage et un transit confidentiel. Reste à savoir par quel moyen tu as chiffré ces données. Es-tu certain qu'il n'y a pas de mouchard dans le chiffreur ? :)
En effet, pas de backdoor. Cependant, pour se prémunir des attaques MITM dans WhatsApp, il faut faire une procédure de vérification que personnellement je n'ai jamais faite avec aucun de mes contacts. Et je ne pense pas que quiconque la fasse. WhatsApp pourrait facilement être MITM, qui s'en apercevrait ?
Et si je donne des données chiffrées a un tiers (aka chiffrement de bout en bout)? A la limite, même si c'était la DGSI j'men fiche ils vont pas pouvoir en faire grand chose.
Alors une bonne fois pour toutes : seuls des logiciels avec le code source ouvert et accessible peuvent garantir (attention : des bugs ça existera toujours) de la confidentialité. Ne croyez JAMAIS en la confidentialité en donnant vos données à des tiers.
Cinquièmement, vous devriez lire numerama (aka le bureau d'a côté), ils vont apprendrons des trucs
Ou le plus gros titre de fdp de l'histoire de frandroid (et il y a de la concurrence). Premièrement, c'est du chiffrement de bout en bout donc il n'y a aucun moyen de déchiffrer un message chiffré. Deuxièmement on parle ici que d'une possible faiblesse face aux attaques MITM mais rien à voir avec des messages envoyés en clair ou je ne sais pas quoi. Troisièmement, l'article du guardian est faux Quatrièmement : https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix