C’est une vieille rengaine, mais Meta ne lâche pas l’affaire : WhatsApp est plus sécurisé que l’application Messages d’Apple. Et si vous riez en voyant le grand patron de l’entreprise l’affirmer bien haut, sachez qu’il n’a pas tout à fait tort.
On peut citer deux points. D’abord le chiffrement de bout en bout, appliqué sur l’intégralité des communications au sein de WhatsApp, mais uniquement entre possesseurs d’appareils Apple pour Messages, les fameuses bulles bleues. Dès que l’on échange avec Android, on revient au SMS classique.
Ensuite les sauvegardes, que WhatsApp chiffre également de bout en bout. En théorie, personne chez Meta n’est censé pouvoir plonger dans les échanges des utilisateurs. Chez Apple, le souci est iCloud, car si la sauvegarde est bien chiffrée, elle ne l’est pas de bout en bout.
Dans sa publication Instagram, Zuckerberg évoque également les messages éphémères, ou encore de la possibilité de transférer librement ses messages entre iPhone et Android, ce que Messages ne propose effectivement pas.
Commentaires (53)
#1
De toute façon, tout ce qui est sous la juridiction du gouvernement américain n’est pas fiable. Une faille de sécurité peut être introduite à tout moment, sous demande du gouvernement américain et l’entreprise a interdiction d’en informer les utilisateurs. Bref …
#1.1
Oui, enfin faut arrêter au bout d’un moment avec cette rengaine à chaque news. Tout le monde le sait maintenant, c’est usant, et c’est pas comme si il y avait des employés au Gouv US qui s’amusaient à lire toutes les conversations non plus…
(D’ailleurs, c’est assez naïf de croire qu’ils ne peuvent pas le faire si la data se trouve hors US je pense).
Sinon, sur le principe, il n’a en effet pas tord Marko sur le coup…
#1.2
Pas besoin d’une faille. Les métadonnées des messages Whatsapp ne sont pas chiffrées, et les métadonnées en racontent suffisamment pour ne pas avoir besoin des messages dans beaucoup de cas.
https://arstechnica.com/gadgets/2021/09/whatsapp-end-to-end-encrypted-messages-arent-that-private-after-all/
De plus, jusqu’à il y a peu de temps, WhatsApp ne permettait pas de chiffrer les backups, notamment celles stockées dans le cloud (donc chez Google ou Apple). Google et Apple avait donc accès aux messages, d’autant plus que WhatsApp pousse fortement à paramétrer les backups (à juste titre) Cloud.
https://www.eff.org/deeplinks/2021/09/whats-whatsapp-encrypted-backups
Aujourd’hui, combien de personnes ont activé l’option de chiffrement des backups ?
Bref, les communications WhatsApp sont loin d’être suffisamment privées.
Passez sur Signal.
#2
Les Michus, les commerciaux, les marketeux et les politiques visiblement pas (pour ce que je peux voir et fréquenter). Bon je te l’avoue, sur NXI c’est différent.
Les employés US sont majoritairement des codes d’analyses de données, je pense. Quoique, l’IA sous-traité dans le tiers-monde ça compte dans quel catégorie ?
Hors US, c’est juste plus chiant (j’omets l’interrogatoire à l’arrivé des aéroports US, chose qu’on parle peu mais qui est terrible tant pour la personne que pour l’intelligence économique que subit la France [Mais bon, on revient à ma 1er réponse]) car il faut un Pegasus-like. Alors que quand tu as la données dans une BDD, c’est plus simple et moins intrusif.
#3
Sinon il y a Signal ;-)
#3.1
Qui a son siège social aux US, pour rappel.
#3.2
Et ?
#3.3
Et donc soumis au Patriot Act, et plus généralement à toutes les lois à portée extraterritoriale américaines.
#3.4
Et ?
Concrètement, que pourrait apprendre les USA en utilisant ces lois pour contraindre Signal ?
#3.5
Ben les méta-données. Même si la fondation efface les méta-données de leur serveur, ils peuvent être contraint de les sauvegarder et divulger sans avoir le droit de le dire.
#3.7
Je n’ai pas l’impression qu’ils peuvent contraindre de stocker des meta données qui ne le sont pas habituellement, si tu as une source qui dit le contraire, je suis preneur.
#3.8
Ils ont beau dire ce qu’ils veulent, les metada ils les stockent forcément un temps pour des raisons techniques, et aussi pour le spam. Donc si ils peuvent très bien se faire imposer soit de tout enregistrer, soit tout simplement de transférer ces données à la NSA. Ya pas besoin de source, c’est possible c’est tout. Et ça a déjà été fait sur moultes messageries.
#3.9
Et ?
Concrètement Patriot Act ou pas, sans les clés de chiffrement ils ne vont pas pouvoir faire grand chose.
#3.6
Je suis un grand fan et utilisateur de Signal depuis plusieurs années. J’ai, surement comme beaucoup d’entre nous ici, fait migrer toute la famille dessus etc etc.
MAIS il y a quelque chose qui me donne de plus en plus envie d’aller voir ailleurs, c’est leur refus de nous donner la main sur nos données (les conversations).
Il est en effet impossible de faire une sauvegarde chiffrée de ses conversations sur iOS et d’envoyer cette sauvegarde sur le cloud/ssd interne de son choix. Seul un transfert d’iPhone à iPhone est possible, et faut avoir les deux dans les mains).
Aucune raison technique les empêche de proposer une feature aussi basique. Et bon, avec les années, la popularité et les dons $$$ qu’on leur fait, je pense qu’on pourrait s’attendre à une possibilité de disposer de nos data comme on l’entend.
C’est vraiment (pour moi du moins) une sacré ombre au tableau pour une application open source et qui prône ces valeurs là du libre et des données personnelles sacrées.
#4
#4.1
Ça aurait pu se retourner contre eux si ils n’avaient pas établi un certaine domination du marché (aux US) et une image de marque haut de gamme avant.
En Europe avec 20% du marché c’est compliqué d’éjecter les utilisateurs d’android.
#5
Certes c’est moins efficace qu’aux US, mais ca reste tout de même un coup génial pour faire entrer les gens dans l’écosystème d’Apple:
#5.1
Sauf que contrairement aux USA, on n’est pas tous prêt à contracter un emprunt pour s’acheter le gadget Apple juste pour le paraitre.
#5.2
Putain de généralité à la con.
C’est insupportable.
#6
Disons que c’est la partie que je ne parviens pas à comprendre. Moi on me dit ça je ne rachète plus chez ce fabricant.
Mais c’est certainement du à mon intérêt pour la liberté et ma haine envers Apple.
Mais je suis d’accord, ça a bien fonctionné (aux US)
#7
Apple qui refuse d’implémenter RCS c’est ça le scandale
#7.1
Google qui contrôle le protocole RCS, c’est aussi un scandale malheureusement.
#7.2
C’est standard merci d’avoir essayé
#7.3
Merci de garder ta condescendance et de rester informé avant de dire n’importe quoi. https://www.lesnumeriques.com/telephone-portable/google-met-la-pression-pour-forcer-apple-a-changer-le-protocole-d-imessage-n189213.html
#7.5
Ton article dit bien que c’est un standard.
Il émet une réserve, mais toi, tu le balances sans dire ce qui te déplaît.
Donc, parler de condescendance sans argumenter, comment dire, c’est refuser un débat calme.
#7.6
Quand une réponse commence sur un ton condescendant, on sent que le débat ne s’annonce pas calme dès le début…
Les réserves dont l’article parle ne sont pas suffisantes pour dire que même si c’est un standard, ce n’est pas mieux qu’iMessage finalement ? Parce que le débat porte la dessus.
#7.4
Déjà évoqué plusieurs fois ici. Non ce n’est pas un scandale. RCS est un appel au spam entre autre.
” Enfin, l’un des plus grands opérateurs de gestion des messages RCS a été racheté par Google en 2015. Cela signifie que si Apple venait à adopter le RCS, les messages de tous les iPhone transiteraient (de façon chiffrée) sur les serveurs de Google.”
Oups.
#8
Techniquement Mark a raison, le truc est que iMessages n’est pas une application de messagerie conçu sur la sécurité comme élément essentiel à l’esprit, donc la comparaison me fait un peu marrer et sa réponse est obvious.
#9
Les deux sont scandaleux.
Les décisions de Apple et Google sont uniquement motivées par le marketing. L’un veut conserver son avantage marketing, l’autre veut bien évidemment le supprimer.
En tout cas, c’est drôle a regarder. #popcorn
#10
norme RCC.71
#11
Ça passe par les serveurs de Google, et l’API n’est pas ouverte. Donc c’est loin d’être une solution universelle.
#11.1
Pas obligatoirement. Si les opérateurs ou les fabricants de téléphone veulent ajouter des nodes ils sont tout à fait en droit de le faire. Ce qui est étonnant c’est que les opérateurs ne souhaitent pas prendre en charge rcs en propre, il y a quelques chose qui me dépasse.
J’ai RCS activé depuis plusieurs années et les seuls spams que je reçois c’est par SMS.
#12
La comparaison entre Whatsapp et les SMS est stupide : il s’agit de pure mauvaise foi de la part de M. Zuckerberg.
Oui, les iMessages sont inaccessibles aux utilisateurs de terminaux Android ; mais ça n’a rien à voir avec la sécurité.
Personnellement j’utilise Signal autant que possible, mais il y a la “même” problématique : beaucoup de correspondants n’y sont pas.
#12.1
Ça va s’accentuer quand Signal va retirer le support des SMS à mon avis
Mais sinon oui, utilisez Signal. Whatsapp a aucune fonctionnalité indispensable qui ne serait pas sur Signal.
Les métadonnées ne peuvent pas être chiffrées techniquement. Les serveurs de Signal apparemment ne verraient pas à qui sont destinés les messages quand ils les distribuent (je sais pas trop comment d’ailleurs), mais ils ont toujours les metadonnées de tes messages (expéditeur et horodatage).
#12.2
Non, Signal n’a pas accès aux méta-données de type expéditeur et horodatage.
https://signal.org/blog/looking-back-as-the-world-moves-forward/
#12.3
Bien sur que si lol. Je connais très bien cet article, et c’est quasiment certains que tu ne l’as même pas lu.
Les metadonnées sont impossibles à effacer, faut pas raconter n’importe quoi.
#12.5
D’accord, si tu sais mieux que moi ce que j’ai lu et ce que j’ai pas lu, ça ne m’intéresse pas de continuer cette conversation. Apprécie bien ton monologue. 😊
#12.6
Ton article ne parle même pas des métadonnées… Il parle de l’architecture de Signal pour la confidentialité. Et il parle aussi de ce que Signal donne sur requête aux autorités, c’est-à-dire, seulement les données techniques qu’ils enregistrent long terme (numéro de telephone + dernière connexion).
Il n’est pas possible de supprimer les méta-données tout simplement parce que c’est grâce à elles qu’un service fonctionne. Tout simplement, tu envoie un message sur Signal, les serveurs de Signal connaissent donc l’horodatage du message. Ensuite ils savent aussi à qui le livrer (sinon comment le livreraient ils ??). Donc ils ont forcément des métadonnées techniques, même si ils les effacent une fois les messages délivrés.
Tu comprends mieux ?
#12.4
https://signal.org/blog/sealed-sender/
Sinon pour être précis, Signal déclare ne pas conserver (longtemps) les metadata, leur promesse n’engage que ceux qui y croient.
#13
+1
Sinon ya Signal.
#14
Surtout que si je me rappelle bien, Apple possède la clé de déchiffrement sur iCloud (je crois que c’est la même marmelade avec Google et Drive mais ce n’est jamais crié sur les toits…) . C’est d’ailleurs bien ce qui avait ennuyé le FBI à l’époque car le suspect n’avait pas synchronisé avec iCloud, tout était en local avec une clé de chiffrement générée entre autre à partir du code PIN. Sinon y’a Telegram @ Secret Chat qui est en E2E avec des tonnes de fonctionnalités qui sont des années en avance par rapport à WhatsApp…
#15
Tu avais écrit une bêtise et j’aurais rectifié moi-même s’il ne l’avait pas fait.
Si tu voulais débattre de ce point, il fallait le faire au moment où tu as parlé de condescendance, là, tu m’as enlevé toute envie de débattre avec toi.
Mais ma réponse à ta question est : non.
#15.1
Comme tu réponds finalement à ma question c’est que tu as envie de débattre un peu, non ?
Ok RCS est un standard. Cependant Google profite de ce standard pour l’implémenter à sa façon et veut que les autres s’y conforment. On est donc sur un standard moins standard, non ? Je rejoins le commentaire de mon voisin du dessus, aucun des deux protocoles n’en vaut la peine, autant rester sur Signal (ou év. WhatsApp ou Telegram, etc) et regarder les 2 se chamailler.
#16
A noter que certaines de ces fonctionnalités sont indisponibles quand le mode conversation secrète est activé, leur FAQ l’explique bien.
Pour ça d’ailleurs que le chiffrement de bout en bout n’est pas activé par défaut pour ne pas détériorer l’expérience utilisateur.
#16.1
En effet, en secret chat, seul un appareil peut envoyer et recevoir des messages car la clé est uniquement sur cet appareil. Par contre, j’ai vérifié, Messenger, lui arrive bien à afficher les messages sur plusieurs appareils tout en étant du E2E donc ils doivent envoyer la clé à ce nouveau appareil, comment, aucune idée mais manip que n’arrive pas (ne veut pas ?) à faire Telegram.
#16.2
Les algorithmes de chiffrement de telegram ne sont pas aussi robustes que ceux de Signal. Les serveurs moins sécurisés. Et le design de l’application, comme celui de messenger est moins sécurisé.
Avec des clés récupérables par divers moyens notamment avec messenger et whatsapp qui ne sont pas opensource et audité publiquement, c’est pas ouf.
Bref le meilleur compromis pour une utilisation type messagerie personnelle (donc moins orienté énorme groupes et flux) c’est Signal.
#16.3
Je pense qu’il n’y a pas besoin d’envoyer la clef : on peut par exemple considérer que chaque appareil de ton compte est une personne en plus à qui envoyer le message avec sa propre clef.
#17
Le chiffrement de Telegram n’est pas aussi solide que celui de Signal/Whatsapp, il n’est pas par défaut non plus et pas pour les groupes non plus il me semble. Et c’est pas le même usage. Je ne conseillerais pas Telegram pour sa sécurité perso.
#17.1
Bon, pas aussi solide ça veut dire quoi ? À ma connaissance, je n’ai pas encore vu d’articles où un chercheur avait déclaré qu’il avait réussi à casser le chiffrement sur Telegram. Sinon le chiffrement est bien par défaut même dans les chats classiques. La différence avec le Secret Chat c’est que le chiffrement est réalisé avec une clé de Telegram, la clé étant (d’après Wiki) coupée en 5 morceaux, chaque morceau sur un serveur différent, chaque serveur dans un pays différent. Si un gouvernement veut obtenir la clé, il devra faire 4 ou 5 injonctions judiciaires à 4 ou 5 pays différents donc peu de chance d’aboutir. Après, à moins de bosser dans des domaines ultra sensibles ou d’être dans du business pas vraiment légal, je pense que le chiffrement E2E doit suffire à la majorité des utilisateurs. Après dans l’ultra sécurisé, apparemment il y a Threema édité par une boîte suisse mais c’est payant.
#18
La meilleure analyse :
https://mobiles.developpez.com/actu/337428/-Restez-loin-de-WhatsApp-pour-eviter-de-voir-votre-telephone-etre-pirate-previent-le-fondateur-de-Telegram-qui-estime-que-WhatsApp-est-un-outil-de-surveillance-depuis-13-ans/
Zuckerberg, le directeur-adjoint de la NSA…
#18.1
Il faut aussi dire que Telegram est russe, et quand on connait les méthodes du KGB/FSB (voir par ex. l’Histoire de VKontakte créé par les mêmes que Telegram, ou du créateur de BTC-E qui s’est fait dépouillé de centaines de millions d’euros par un oligarque aidé par le FSB en entrant en Russie, ou des journalistes très vaguement critiques du pouvoir assassinées le jour de l’anniversaire de Poutine etc), et sachant qu’un des créateurs vit toujours en Russie (et travaille dans un institut public), il est bien possible que ce réseau soit compromis par la Russie.
Les américains ne sont pas des anges, mais quand on a vécu en occident, on sous estime facilement le niveau de cruauté, de barbarie et de détermination des services secrets russes.
#18.2
“Il faut aussi dire que Telegram est russe” : ça ne veut rien dire…Je t’invite vraiment à aller lire les pages Wiki de Telegram et de Pavel Durov pour comprendre un peu plus. Non Telegram n’est pas russe mais son fondateur (ainsi que son frère) a la nationalité Russe et a fait un gros doigt au gouvernement russe et a du s’exiler de Russie quand on lui a exigé les clés de chiffrement / déchiffrement…
Tiens, Sergey Brin est Russe aussi… (ha non, était jusqu’en 1979…mais bon)
#19
Et qui a le droit de générer les clés ? Comment sont elles sauvegardées et chiffrées ? Ça parait improbable que Facebook ne puisse pas accéder à ces données. D’ailleurs sur Signal, il n’y a aucune synchronisation, la clé est seulement sur un seul device (le phone) pour des raisons de sécurité. Et c’est fiable.