WhatsApp : vos messages sauvegardés sur iCloud et Google Drive vont être encore plus sécurisés

Personne ne va vraiment pouvoir lire sans votre accord

 
Pour sécuriser encore plus les conversations, WhatsApp va permettre aux utilisateurs de protéger leurs sauvegardes sur iCloud et Google Drive à l’aide d’un chiffrement et d’un mot de passe.
WhatsApp sur un iPhone
WhatsApp sur iPhone // Source : Jeremy Zero

La sécurité vraiment de bout en bout. Désormais, même vos conversations WhatsApp sauvegardées sur le cloud vont pouvoir être chiffrées. Jusqu’à présent, si la sauvegarde se faisait pour pouvoir récupérer vos contenus à tout moment, le chiffrement n’était pas possible pour vos messages et médias sur le service iCloud d’Apple ou sur Google Drive, faute de compatibilité des technologies et d’autorisation de ce dernier.

Cela signifiait que les clés de chiffrement étaient la seule propriété d’Apple ou de Google qui pouvait, au besoin, accéder à vos messages WhatsApp sauvegardés sur leurs serveurs (ou un éventuel pirate). Selon MacRumors, c’est à la demande du FBI qu’Apple aurait renoncé à chiffrer les conversations WhatsApp après de multiples affaires.

Une double protection

Mais les choses vont enfin bouger. Relayé par Mark Zuckerberg sur Facebook, WhatsApp a annoncé que la plateforme allait laisser la possibilité aux utilisateurs d’iPhone de non seulement chiffrer leurs conversations sauvegardées, mais aussi de protéger l’historique des discussions à l’aide d’un mot de passe avant le téléchargement sur les serveurs d’iCloud.

Sans clé de chiffrement, il sera donc impossible de lire les conversations WhatsApp. La messagerie appartenant à Facebook explique ainsi que la clé qui résultera de la création d’un mot de passe et du chiffrement sera stockée dans un module de sécurité HSM, sorte de coffre-fort impossible à déverrouiller sans le bon mot de passe. Dans cette situation, WhatsApp a simplement l’existence d’une clé, mais n’a pas la possibilité de l’utiliser, faute de connaître le mot de passe ou le contenu de la clé associée.

Une fonction pour tous, mais pas forcément partout

WhatsApp et Facebook mettent ainsi en avant un « renforcement de la sécurité et de la confidentialité » des conversations et données des utilisateurs qui choisissent de sauvegarder leurs discussions sur des services cloud externes. « WhatsApp est la première messagerie de cette échelle à offrir un chiffrement de bout en bout des conversations et des sauvegardes. En arriver là fut un challenge technique très élevé qui a requis un tout nouveau cadre pour le stockage des clés et sur le cloud à travers les systèmes d’exploitation », a écrit Zuckerberg.

Le nouveau système de sauvegarde chiffré sera déployé dans les prochaines semaines sur Android et iOS, pour tous les utilisateurs du monde. Une initiative qui ne se fera certainement pas sans encombre, certains pays refusant le chiffrement des messages. Cela a notamment empêché Apple de lancer la fonction ultra-sécurisée Private Relay d’iCloud+ dans de nombreux régimes considérés comme autoritaires (Chine, Turkménistan, Philippines, Égypte, etc.) afin de s’éviter tout problème, rappelle MacRumors.

Pour aller plus loin
WhatsApp propose désormais ses nouveautés en avant-première sur Windows et MacOS


Les derniers articles