Est-ce que les conversations WhatsApp vont enfin être totalement cryptées?

Facebook a débuté le déploiement d’une nouvelle fonctionnalité sur WhatsApp. Cette dernière vient renforcer la confidentialité au sein de l’application de messagerie en cryptant de bout en bout les sauvegardes des conversations.

WhatsApp est devenu l’application de messagerie de référence en grande partie grâce à sa politique en matière de confidentialité – bien que parfois mise à mal par l’une ou l’autre faille ou tout simplement par les projets de sa maison-mère, Facebook. L’application propose en effet, depuis plusieurs années déjà, un cryptage de bout en bout des conversations qui assure la confidentialité des échanges. Sans la clé de cryptage, les messages ne peuvent être piratés par un hacker ou par une forme d’autorité, mais il y a tout de même un hic : les sauvegardes des conversations stockées sur des espaces en ligne tels que Google Drive ou iCloud ne profitent pas du même niveau de sécurité. Fort heureusement, c’est sur le point de changer.

Facebook travaille en effet depuis plusieurs mois à renforcer la sécurité des sauvegardes en ligne des conversations WhatsApp. La société américaine vient d’ailleurs d’entamer le déploiement de cette nouvelle fonctionnalité. Un déploiement qui se fera « lentement », prévient Facebook. Patience, donc.

Mais concrètement, qu’est-ce qui change?

WhatsApp permettra à ses utilisateurs de crypter de bout en bout les sauvegardes de leurs conversations avant que celles-ci ne soient stockées sur des espaces en ligne, notamment iCloud ou Google Drive. De cette manière, elles seront protégées contre une éventuelle intrusion et ne pourront être accessibles qu’avec la clé de (dé)chiffrage.

Quand l’option sera disponible, les utilisateurs seront invités à enregistrer une clé de cryptage à 64 chiffres ou à créer un mot de passe lié à cette clé pour protéger leurs sauvegardes. Ce mot de passe leur permettra de ne pas devoir retenir la clé de cryptage. Cette dernière sera stockée dans le « coffre-fort » HSM (Hardware Security Module) de Facebook et ne sera accessible que via le mot de passe enregistré.

De cette manière, il ne sera pas possible de forcer WhatsApp à remettre la clé de chiffrage de conversations, comme Apple pourrait l’être avec iMessage, sous la pression des autorités. « Ni WhatsApp ni votre fournisseur de services de sauvegarde ne pourront lire vos sauvegardes ou accéder à la clé requise pour les déverrouiller », précise Facebook.

Comment activer la sauvegarde chiffrée de bout en bout?

Lorsque l’option sera disponible chez nous – dans les semaines à venir -, il vous suffira de suivre les étapes suivantes pour l’activer :

  • Appuyez sur Discussions > Sauvegarde/Sauvegarde discussions > Sauvegarde chiffrée de bout en bout.
  • Appuyez sur Continuer, puis suivez les instructions pour créer un mot de passe ou une clé.
  • Appuyez sur Terminé et attendez que WhatsApp prépare votre sauvegarde chiffrée de bout en bout.
Plus