La sécurité vraiment de bout en bout. Désormais, même vos conversations WhatsApp sauvegardées sur le cloud vont pouvoir être chiffrées. Jusqu’à présent, si la sauvegarde se faisait pour pouvoir récupérer vos contenus à tout moment, le chiffrement n’était pas possible pour vos messages et médias sur le service iCloud d’Apple ou sur Google Drive, faute de compatibilité des technologies et d’autorisation de ce dernier.
Cela signifiait que les clés de chiffrement étaient la seule propriété d’Apple ou de Google qui pouvait, au besoin, accéder à vos messages WhatsApp sauvegardés sur leurs serveurs (ou un éventuel pirate). Selon MacRumors, c’est à la demande du FBI qu’Apple aurait renoncé à chiffrer les conversations WhatsApp après de multiples affaires.
Une double protection
Mais les choses vont enfin bouger. Relayé par Mark Zuckerberg sur Facebook, WhatsApp a annoncé que la plateforme allait laisser la possibilité aux utilisateurs d’iPhone de non seulement chiffrer leurs conversations sauvegardées, mais aussi de protéger l’historique des discussions à l’aide d’un mot de passe avant le téléchargement sur les serveurs d’iCloud.
Sans clé de chiffrement, il sera donc impossible de lire les conversations WhatsApp. La messagerie appartenant à Facebook explique ainsi que la clé qui résultera de la création d’un mot de passe et du chiffrement sera stockée dans un module de sécurité HSM, sorte de coffre-fort impossible à déverrouiller sans le bon mot de passe. Dans cette situation, WhatsApp a simplement l’existence d’une clé, mais n’a pas la possibilité de l’utiliser, faute de connaître le mot de passe ou le contenu de la clé associée.
Une fonction pour tous, mais pas forcément partout
WhatsApp et Facebook mettent ainsi en avant un « renforcement de la sécurité et de la confidentialité » des conversations et données des utilisateurs qui choisissent de sauvegarder leurs discussions sur des services cloud externes. « WhatsApp est la première messagerie de cette échelle à offrir un chiffrement de bout en bout des conversations et des sauvegardes. En arriver là fut un challenge technique très élevé qui a requis un tout nouveau cadre pour le stockage des clés et sur le cloud à travers les systèmes d’exploitation », a écrit Zuckerberg.
Pour aller plus loin
WhatsApp : Facebook aurait accès à certains messages privés, même chiffrés
Le nouveau système de sauvegarde chiffré sera déployé dans les prochaines semaines sur Android et iOS, pour tous les utilisateurs du monde. Une initiative qui ne se fera certainement pas sans encombre, certains pays refusant le chiffrement des messages. Cela a notamment empêché Apple de lancer la fonction ultra-sécurisée Private Relay d’iCloud+ dans de nombreux régimes considérés comme autoritaires (Chine, Turkménistan, Philippines, Égypte, etc.) afin de s’éviter tout problème, rappelle MacRumors.
Pour aller plus loin
WhatsApp propose désormais ses nouveautés en avant-première sur Windows et MacOS
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix