Bonne nouvelle pour les usagers de WhatsApp. La confidentialité de leurs messages va se renforcer significativement, grâce à l'intégration dans le logiciel de messagerie d'un outil de chiffrement bout-à-bout. Celui-ci est fournit par la société Open Whisper Systems, qui est à l'origine de l'excellent logiciel TextSecure.

Il faut croire que les observations de l'Electronic Frontier Foundation (EFF) sur la sécurité des logiciels de discussion et la confidentialité des échanges ont agi comme un électrochoc au sein de l'équipe en charge du développement de WhatsApp. Car en effet, l'application de messagerie instantanée a décidé de passer pour de bon au chiffrement bout-à-bout sur Android.

La nouvelle a été éventée sur le blog de la société Open Whisper Systems, qui est à l'origine du logiciel TextSecure. C'est cette dernière qui fournira la technologie nécessaire permettant de renforcer significativement la protection des messages que les usagers, à condition que l'appareil utilise Android comme système d'exploitation et qu'il bénéficie de la dernière version de WhatsApp.

Le partenariat entre WhatsApp et Open Whisper Systems est une excellente nouvelle pour les usagers de WhatsApp. Ce dernier est utilisé chaque mois par plus 600 millions d'usagers. Même si tous ne passent pas par l'application Android, l'arrivée du chiffrement bout-à-bout sur cette déclinaison permettra de sécuriser un peu plus les communications de dizaines de millions d'utilisateurs, en toute transparence.

WhatsApp recalé, TextSecure approuvé

Rappelons que WhatsApp – qui est depuis cette année la propriété de Facebook – a reçu une très mauvaise note lors de l'analyse de l'EFF : deux étoiles sur sept. Selon l'ONG américaine, le service chiffre le message lorsqu'il circule sur le réseau et le code source a été audité pour vérifier qu'il n'y a aucun vice manifeste au niveau de la programmation. En revanche, WhatsApp fait défaut ailleurs :

Le message n'est pas chiffré de façon à empêcher le fournisseur du service (en l'occurrence WhatsApp) de le lire ; l'usager ne peut pas vérifier l'identité de ses correspondants ; les anciennes conversations ne sont pas protégées si les clés de chiffrement sont volées ; le code source n'est pas accessible publiquement pour un audit indépendant ; Les mesures de sécurité ne sont pas correctement documentées.

À l'inverse, le logiciel d'Open Whisper Systems, TextSecure, a obtenu la note maximale : sept étoiles sur sept. Lorsque le logiciel est utilisé avec un correspondant qui s'en sert aussi, les messages sont chiffrés permettant ainsi à la discussion d'être totalement confidentielle. Il est donc préférable de s'en servir plutôt que d'opter pour une solution moins satisfaisante.

Une solution de compromis, à défaut de mieux

D'aucuns diront qu'il vaudrait mieux que les usagers abandonnent WhatsApp et optent pour un logiciel libre ayant de hautes exigences en matière de sécurité et de confidentialité. Hélas, c'est un vœu pieux. Les usagers restent captifs de WhatsApp car leurs proches s'y trouvent. Aussi est-il plus pertinent de forcer la main de WhatsApp pour qu'il renforce sa sécurité plutôt que d'attendre un hypothétique exode.

Open Whisper Systems précise que le déploiement de TextSecure au sein de WhatsApp est un processus en cours. D'autres plateformes devraient prochainement en bénéficier (celles où figure WhatsApp, comme iOS et Windows Phone par exemple), tout comme certaines fonctionnalités spécifiques (discussion de groupe, messages contenant des médias…).

Partager sur les réseaux sociaux

Articles liés