WhatsApp va permettre le chiffrement des sauvegardes dans Google Drive et iCloud

Sur les smartphones, WhatsApp permet depuis longtemps de réaliser des archives de ses conversations, sauvegardées alors dans l’environnement cloud attaché au système d’exploitation : Google Drive pour Android, iCloud pour iOS. Ces archives n’ont jamais été chiffrées.

La situation va changer « au cours des prochaines semaines ». Via une nouvelle version de l’application, une option permettra d’activer le chiffrement de bout en bout. Pour protéger le fichier, deux possibilités.

On pourra d’abord créer une clé de 64 caractères qu’il faudra alors protéger en la stockant quelque part, par exemple un gestionnaire de mots de passe. Cette clé chiffrant la sauvegarde, sa perte entraînera celle de l’historique.

Si la taille de la séquence effraie, on peut choisir à la place un mot de passe plus classique, qui va servir à chiffrer la clé, alors stockée dans une zone sécurisée, que WhatsApp nomme « backup key vault ». La clé ne peut donc pas déchiffrer la sauvegarde sans le mot de passe. En cas d’oubli, il sera possible de passer par une procédure de changement depuis l’appareil d’origine.

Point important, confirmé à TechCrunch notamment, la première sauvegarde chiffrée faite depuis un appareil effacera toutes les anciennes. Un comportement attendu dans ce type de configuration.

Si l’on en croit l’annonce de WhatsApp et Mark Zuckerberg, la réalisation technique fut très complexe. L’éditeur aurait ce projet dans ses cartons depuis des années, mais il évoque de nombreuses barrières à faire tomber et la création « d’un tout nouveau framework pour le stockage des clés et dans le cloud », utilisable sur toutes les plateformes.

Au-delà de l’aspect utilisateur, la question se pose : comment cette fonctionnalité va-t-elle être reçue par les gouvernements et les forces de l’ordre ? Le chiffrement de bout en bout est déjà un problème dans les enquêtes et de nombreux pays poussent pour une législation qui reviendrait, dans les grandes lignes, à installer des portes dérobées.

Or, les forces de l’ordre pouvaient jusqu’ici compter sur Google Drive et iCloud pour obtenir des informations, en cas de mandat dûment délivré par un juge : les données n’y sont pas stockées, en tout cas par défaut.

Plus étonnant, l’entreprise compte – en tout cas pour l’instant – diffuser la nouvelle fonction dans l’ensemble des marchés où WhatsApp est déjà actif. Il est probable que le chiffrement des sauvegardes coince dans plusieurs d’entre eux.

Sur la thématique du chiffrement de bout en bout, rappelons que WhatsApp a dû s'expliquer récemment sur la possibilité pour l'équipe de modérateurs de lire certains messages.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !