WhatsApp travaille sur une évolution de son service, qui permettra de protéger les sauvegardes par un mot de passe lorsqu'elles sont enregistrées dans le cloud.

Depuis 2016, le chiffrement de bout en bout est proposé par défaut sur WhatsApp. Avec cette couche de protection, aucune personne extérieure à la discussion ne peut voir les échanges qui s’y passent. Même WhatsApp, Facebook ou bien le fournisseur d’accès à Internet. Tout ceci grâce au protocole Signal que WhatsApp utilise, qui est très réputé et utilisé par de nombreux services.

D’une certaine façon, WhatsApp a plus fait pour la sécurité des télécommunications que bon nombre d’autres initiatives. En effet, WhatsApp était déjà utilisé par plus d’un milliard d’individus en 2016, selon les statistiques revendiquées par le service. Aujourd’hui, ce sont plus de deux milliards de personnes qui bénéficient d’une protection très utile contre la surveillance de masse.

Toute cette architecture de sécurité est efficace lorsqu’on demeure au sein de WhatsApp. Or, l’application mobile a un point faible : les sauvegardes externes dans le cloud, que ce soit sur Google Drive ou iCloud. En effet, ici il n’y a pas de chiffrement de bout en bout par WhatsApp quand les messages et les fichiers sont sauvegardés sur l’une ou l’autre de ces plateformes.

Le chiffrement des sauvegardes pour Android et iOS dans le cloud

Mais tout ceci pourrait changer à un horizon relativement proche. Des captures d’écran partagées sur Twitter par WABetaInfo le 8 mars montrent que la messagerie instantanée prépare une évolution de son service qui permettra, enfin, de chiffrer les sauvegardes pour Android et iOS dans le cloud. L’archive sera alors protégée par un mot de passe, qui sera requis pour récupérer la sauvegarde.

Le mot de passe devra répondre à des exigences minimales : il faudra au moins inscrire huit caractères et la casse (différenciation entre les majuscules et les minuscules) sera prise en compte. En cas d’oubli du mot de passe, WhatsApp ne pourra en aucun cas vous assister pour récupérer la sauvegarde. Les historiques de discussion et les fichiers seront dans ce cas définitivement perdus.

L’application WhatsApp sur un iPhone. // Source : Photo Nelly Lesage pour Numerama

La sauvegarde dans le cloud sur iCloud ou Google Drive est facultative. De base, c’est dans la mémoire du smartphone que les conversations sont automatiquement sauvegardées, jour après jour. Elle peut néanmoins être pratique pour préparer la migration de son profil WhatsApp d’un smartphone à l’autre, au moment de changer son terminal. Une procédure de restauration existe en effet.

Il est néanmoins possible d’exécuter cette manipulation localement, en se servant d’une carte SD, si l’on ne veut pas passer par le cloud pour des raisons de confidentialité. Il est possible de faire de même avec un gestionnaire de fichiers. Cependant, la perspective d’une sauvegarde chiffrée dans le cloud incitera peut-être à opter plus souvent pour une restauration par ce biais, qui est plus simple.

Partager sur les réseaux sociaux

La suite en vidéo