Le chiffrement de bout en bout des sauvegardes WhatsApp, c'est maintenant. L'application mobile commence le déploiement de sa nouvelle fonctionnalité pour ses 2 milliards de membres.

Le chiffrement de bout en bout sur WhatsApp ne concernait jusqu’à présent que les messages échangés entre membres de la messagerie instantanée. Il s’étend désormais aux sauvegardes dans le cloud. Dans un billet de blog publié mi-octobre, la filiale de Facebook annonce le déploiement progressif de cette fonctionnalité via la dernière version de son application, à récupérer sur l’App Store et Google Play.

Les sauvegardes dont on parle sont celles que l’on peut faire en envoyant une archive de ses conversations sur des services d’hébergement à distance comme Google Cloud et iCloud, le service d’Apple. Ce transfert est optionnel et fournit différentes options selon les cas de figure — par exemple, une sauvegarde chaque jour, semaine ou mois, ou bien à la demande.

Les sauvegardes WhatsApp ont maintenant une couche de protection dédiée

Il faut savoir que WhatsApp utilise aussi une sauvegarde locale, dans le smartphone, mais qui n’a pas d’utilité si jamais vous égarez votre smartphone. Si vous en achetez un autre et que vous reconnectez votre application WhatsApp sur votre service de stockage, alors vous pourrez restaurer toutes vos discussions, à la date de la dernière sauvegarde — plus vous en faites souvent, moins vous risquez donc d’en perdre.

C’est donc à ce niveau de sauvegarde que WhatsApp propose le chiffrement de bout en bout, de manière optionnelle. Le principe est de brouiller toutes les données pour qu’elles ne puissent pas être lisibles par des personnes non autorisées. La méthodologie technique est expliquée dans un article en anglais publié sur le blog dédié à l’ingénierie sur Facebook — WhatsApp étant une filiale du réseau social.

Ce qu’on appelle chiffrement de bout en bout est une méthode basée sur les maths pour assurer la confidentialité et l’intégrité d’une discussion. Via un protocole spécifique, les données sont cachées dans une couche d’informations en apparence sans queue ni tête. Il faut alors une clé spécifique (et secrète) pour voir en clair les données. Sans elle, il n’est en principe pas possible pour une personne extérieure de les déchiffrer.

« Aucun autre service de messagerie mondial de cette taille n’offre ce niveau de sécurité pour les messages écrits et vocaux, les fichiers médias, les appels vidéo et les sauvegardes de discussions de ses utilisateurs et utilisatrices », se félicite WhatsApp, en soulignant que par cette action, il en fait sans doute beaucoup plus que d’autres, car sa communauté se compte littéralement en milliards d’individus dans le monde.

L’idée simplifiée du chiffrement : le message est incompréhensible pour qui n’a pas la clé permettant d’ouvrir la conversation. // Source : Facebook

Cette nouvelle protection arrive cinq ans après la généralisation du chiffrement de bout en bout sur WhatsApp. En effet, cette couche de protection n’existait pas par défaut avant 2016. Le chiffrement de bout en bout pour les sauvegardes constitue depuis cette date l’une des avancées les plus significatives en matière de sécurité pour l’application, avec la vérification en deux étapes.

On savait depuis plusieurs mois l’intention de WhatsApp d’étendre cette protection aux sauvegardes. Il ne s’agit nullement d’une surprise. La messagerie a communiqué de façon plus officielle mi-septembre, en détaillant le fonctionnement général de son projet — dans les grandes lignes, la sauvegarde chiffrée de bout en bout peut être protégée soit par un mot de passe, soit par une clé de 64 chiffres.

Il faut toutefois garder en tête que si WhatsApp ne voit pas le contenu des messages ni les sauvegardes, il accède aux métadonnées, c’est-à-dire aux informations contextuelles des échanges que vous pouvez avoir avec un tiers — par exemple l’heure d’envoi, la taille du message, le numéro de téléphone du destinataire, et ainsi de suite. Ces informations en périphérie sont partagées avec Facebook dans certaines conditions.

À noter que le déploiement du chiffrement de bout en bout des sauvegardes WhatsApp devrait crisper un peu plus les autorités, qui craignent que leur travail d’enquête puisse être entravé par des procédés techniques qu’il est difficile, voire impossible de percer. Mais la justice n’est pas démunie pour autant.

Partager sur les réseaux sociaux

La suite en vidéo