WhatsApp fournit des options supplémentaires pour protéger la confidentialité de vos discussions. L’idée consiste à verrouiller les conversations si on vous prend votre smartphone, de gré ou de force.

WhatsApp propose depuis 2016 du chiffrement de bout en bout par défaut, en prenant appui sur le protocole Signal. Avec ce mécanisme, repris par d’autres messageries instantanées orientées grand public (Google Messages, Facebook Messenger, Skype…), les échanges entre les participants ne sont visibles que par celles et ceux dans la conversation.

Si le protocole Signal est vanté par les spécialistes en cryptographie, il existe des circonstances dans lesquelles cette protection s’évanouit. Non pas en raison d’un défaut intrinsèque, mais parce que le smartphone lui-même n’est peut-être plus « sécurisé ». S’il est déverrouillé, par exemple, le chiffrement de bout en bout ne joue plus aucun rôle.

En effet, sa tâche principale est de protéger les conversations entre les terminaux admis à la discussion. Les échanges sont donc amenés à être déchiffrés sur les appareils légitimes pour les rendre lisibles et compréhensibles. Or, un tiers qui a accès à l’un de ces mobiles pourrait lancer l’application WhatsApp à l’écran, puis parcourir les discussions de son choix, sans restriction.

WhatsApp protège les conversations par le chiffrement de bout-en-bout. // Source : Melvyn Dadure pour Numerama
Le principe, schématisé, du chiffrement de bout en bout. // Source : Numerama

Certes, cela demande au préalable d’avoir accès au mobile en question. C’est toutefois un cas de figure plausible dans lequel le chiffrement de bout en bout n’est pas une protection adaptée. Il faut alors compter sur le verrouillage du téléphone, s’il y en a un. C’est pour cela que WhatsApp a eu l’idée de proposer de nouvelles options de sécurisation « en bout de chaîne ».

Ce projet a été présenté ce printemps et l’idée est enfantine : il s’agit de verrouiller certaines conversations pour qu’elles ne puissent être ouvertes qu’à la condition de valider le déverrouillage biométrique du téléphone. Et, donc, que seule la personne propriétaire du smartphone puisse déverrouiller les discussions en question, car les paramètres biométriques sont nécessairement calés sur elle.

Verrouiller des discussions sur WhatsApp

  • Faites un appui long sur une conversation, avec votre doigt, pour la sélectionner ;
  • Appuyez sur les points de suspension verticaux en haut à droite de l’écran ;
  • Dans le menu qui apparaît, choisissez « Verrouiller la discussion » ;
  • Confirmez le verrouillage à l’aide de votre empreinte digitale.
Source : Capture d'écran
Les principales étapes. // Source : Capture d’écran

La conversation sélectionnée « s’évanouit » alors de la liste des discussions. Pour la retrouver, remontez tout en haut de l’écran de WhatsApp. Vous verrez alors une ligne nommée « discussions verrouillées ». C’est ici qu’elle se trouve. Pour ouvrir cette section, il faut la déverrouiller avec votre empreinte digitale. L’icône va alors s’animer brièvement pour valider l’accès.

C’est dans cette rubrique que vous trouverez la liste des discussions verrouillées. Notez que dès que vous la quittez, le verrouillage se réenclenche automatiquement. Idem si vous n’affichez plus l’application à l’écran, même brièvement. Un message se chargera de vous le rappeler d’ailleurs. Enfin, vous pouvez accentuer encore plus la sécurité en demandant de masquer ces discussions verrouillées.

Cacher ses conversations verrouillées

Pour cela, vous avez une option à activer, via les points de suspension verticaux. C’est l’objet de l’annonce de WhatsApp du 30 novembre 2023. Cela complète le dispositif introduit à partir de ce printemps. Avec ce code secret, il s’agit de les rendre encore plus difficiles à trouver si un tiers accède au téléphone ou s’il est prêté à quelqu’un.

Source : Capture d'écran
On peut aller plus loin en masquant les discussions verrouillées. // Source : Capture d’écran

Ce code secret consiste en fait en un mot de passe à définir, que l’on vous conseille de rendre unique et solide (et si vous craignez de l’oublier, vous pouvez envisager de passer par un gestionnaire de mots de passe) et, surtout, différent de celui que vous utilisez pour déverrouiller le téléphone. Si celui-ci est compromis ou a été donné, il est absurde d’espérer qu’il fasse rempart ensuite.

Ce code sera à inscrire dans la barre de recherche. Ce faisant, vous ferez apparaître le dossier des discussions verrouillées. C’est une bonne manière de cacher à autrui le fait même qu’il existe un dossier secret contenant des discussions verrouillées. Il faudra en effet taper ce mot de passe pour l’afficher. Autant dire que les chances sont assez minces.

Source : Numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !