WhatsApp a fini par activer le chiffrement de bout-en-bout pour l’ensemble de ses utilisateurs. Un mouvement applaudi et qui survient en une période où le chiffrement est menacé, notamment aux États-Unis.
Il s’agissait d’une extension prévisible, et c’est désormais chose faite : tous les utilisateurs de WhatsApp s’échangent des données, textes et appels, avec un chiffrement de bout-en-bout. Pour ceux qui ne connaîtraient pas la différence avec le chiffrement classique, rappelons qu’avec cette méthode, les contenus sont chiffrés localement avant même d’être envoyés sur le réseau. Le serveur ne devient alors qu’un simple relai.
L'ensemble des messages et appels chiffrées par le protocole Signal
Depuis novembre 2014, WhatsApp utilisait déjà le chiffrement de bout-en-bout pour son client Android. Pour réaliser cette bascule, l’éditeur (racheté pour un total de 19 milliards de dollars par Facebook) utilise le protocole Signal, utilisé par le logiciel de conversation du même nom. Signal, qui résultait de la fusion des projets TextSecure et RedPhone, est notamment utilisé par Edward Snowden pour une partie de ses communications.
Il n'y a sans doute aucun hasard dans l’utilisation par WhatsApp d’une solution mise en avant par un lanceur d’alertes. On a ainsi appris il y a quelques semaines que le FBI cherchait aussi à percer les défenses de WhatsApp, justement à cause du chiffrement de bout-en-bout qui, lui, ne dépend pas d’une version spécifique d’Android. Par ailleurs, chiffrer les communications avec Signal est presque comme un pied-de-nez au gouvernement américain : son éditeur, Open Whisper Systems a reçu depuis 2013 un total de 2,25 millions de dollars par l’Open Technology Fund, financé en très grande partie par le gouvernement américain, notamment à travers le département d’État.
Une bascule automatique pour toutes les applications
Du côté de l’utilisateur, il n’y a rien à faire. La bascule est automatique pour l’ensemble des applications, dont celles pour iOS et Windows Phone. Le chiffrement de bout-en-bout fonctionne aussi bien pour les conversations en 1+1 que pour celles en groupes. Pour vérifier qu’une telle conversation est bien chiffrée, rendez-vous dans ses paramètres. Un champ « Chiffrement » apparaît entre deux lignes horizontales, accompagné d’un cadenas. Ce dernier est fermé et bleu si le chiffrement est activé, ouvert et noir si ce n’est pas le cas.
Précisons également qu’en plus du chiffrement de bout-en-bout, WhatsApp utilise la confidentialité persistante. Le protocole d’échanges de clés Diffie-Hellman, plusieurs fois abordé dans nos colonnes, permet par exemple ce type de mécanique, qui soit garantir la protection des communications même en cas de vol d’une clé privée par un pirate. Dans le cas présent, WhatsApp utilise Curve25519.
Plus d'un milliard d'utilisateurs pour en profiter
Dans un billet de blog, le co-fondateur de WhatsApp, Jan Koum, a indiqué : « Nous vivons dans un monde où nos informations sont plus numérisées que jamais. Nous voyons tous les jours des histoires au sujet d’accès non autorisés ou de vols de données importantes. Et si rien n’est fait, un nombre croissant des informations numériques et des communications des gens seront vulnérables aux attaques dans les années qui viennent. Heureusement, le chiffrement de bout-en-bout nous protège de ces vulnérabilités ».
Le mouvement fait évidemment de WhatsApp la première solution de chiffrement de bout-en-bout au monde, eut égard à son nombre d’utilisateurs actifs : plus d’un milliard. Aucune surprise donc à ce que la société ait été félicitée par l’ACLU (American Civil Liberties Union), notamment par l’un de ses représentants, Christopher Soghoian, qui n’a pas manqué de souligner l’ironie de la situation.
Our elected officials in Congress who authorized the millions in funding that paid for WhatsApp's crypto did us all a favor. Thank you.
— Christopher Soghoian (@csoghoian) 5 avril 2016
Enfin, et c’est une précision importante, la version web de WhatsApp est également compatible avec ce chiffrement. D’ailleurs toute ouverture de conversation indiquera dans un message : « Les messages que vous envoyez dans cette discussion et les appels sont désormais protégés avec le chiffrement de bout en bout ».
Commentaires (42)
#1
petite question : les “metadata” permettant le routage et les statuts, elles, elles restent en clair non?
Ce doit être aussi le cas pour les documents transférés puisqu’ils sont stockés chez WA avant envoi vers le destinataire (à moins que ce ne soit vu comme une “enveloppe” cryptée)
#2
c’est UNE BONNE chose, ça (enfin) !!!
" /> 
" />
#3
D’après ce que je sais de leur implémentation ça ne concerne que le contenu du message, donc les fameuses “metadata” ne sont pas concernées :)
En clair, WhatsApp ne connaît pas le contenu de l’enveloppe mais connaît son émetteur, son destinataire, quand elle a été envoyé, reçue, lue et possiblement d’autres infos (géolocalisation…). Ils ont également l’intégralité de ta liste de contact (vu qu’ils aspirent ton répertoire téléphonique pour le recouper).
Analyser le contenu des millions de messages qui transitent par leurs serveurs c’est un boulot énorme, au contraires des métadonnées car formatées et structurées. Le contenu des messages n’a, selon moi, que peu de valeur à leurs yeux. Donc cette information n’est qu’un simili écran de fumée pour leurs racheter une virginité vis à vis de la protection de la “vie-privée” de leurs utilisateurs.
Dernière précision, c’est exactement la même chose chez Telegram et consorts ;)
#4
Pour les groupes de discussion, on a droit au chiffrement ?
#5
#6
Oui pardon. Je parlais du cas des métadonnées et de leurs traitements uniquement
" />
#7
“Attention cependant, car ce chiffrement de bout-en-bout ne fonctionne que pour les conversations en 1+1.”
" />
Donc non.
#8
Un peu HS mais concernant Signal qqun à des infos sur le serveur qui gère la voix?
Parce que autant on peut avoir le code source du client Singal et du serveur pour la partie message texte (ex TextSecure) autant pour le serveur qui gère la voix c’est un grand mystère.
Je trouve ça un peu bizarre pour qqch qui se veut ouvert, sécurisé et protéger la vie privé des gens.
#9
En fait il faut que je regarde de plus près. D’après la doc, la réponse est oui. Mais aucune des miennes ne l’a, même après plusieurs échanges de messages, du coup j’ai un peu de mal à comprendre.
#10
Bon, après mes tests, je confirme que oui. Le chiffrement est bien actif si l’ensemble des participants au groupe de discussion ont bien la dernière version de l’application.
#11
Dans Signal normalement un message envoyé à un groupe est traité comme n conversations 1 to 1 pour que ça soit chiffré. Après je ne sais pas jusqu’où Whatsapp reprend le fonctionnement de Signal.
#12
À ce propos, OMEMO pour jabber permet-il de chiffrer plus de chose ou est-ce à peut près la même chose ?
#13
OMEMO est une implémentation de Axolotl sur XMPP (et déjà utilisé dans quelques clients tel que Conversations sur Android, Gajim (avec un plugin) et Cryptocat (même si le client n’est pas connecté au reste du réseau malheureusement), Axolotl étant également à la base de Signal (voirhttps://en.wikipedia.org/wiki/Double_ratchet ).
#14
+1
Existe-t-il une application équivalente qui chiffre (allège ?) les métadonnées ?
#15
Quel que soit le service de messagerie, il aura toujours accès aux métadonnées, tout simplement car elles sont nécessaires à son fonctionnement. Comment sont-ils censé acheminer le message s’ils n’en connaissent pas le destinataire ? Et ils sauront forcément qui l’a envoyé, et à quelle heure.
Après tu peux passer sur des protocoles comme Tox https://en.wikipedia.org/wiki/Tox_%28protocol%29) mais il n’y a pas vraiment eu d’audit pour vérifier à quel point c’est sécurisé dans les faits.
#16
Facebook a donc acheté 19 milliards de dollars une appli mais il ne peut plus voir les données qui transitent, donc les exploiter ? Quel est l’intérêt ? C’est de la philanthropie ?
" />
#17
Dans le cas présent, WhatsApp utilise Curve25519.
Marrant, si on passe sur la version fr de Wikipédia, le chiffrement s’appelle EdDSA. Si j’ai bien compris (et c’est loin d’être gagné), Curve ne serait qu’une implémentation d’EdDSA.
#18
Qu’en est-il du backup intégré avec le Google drive?
#19
Au risque de me répéter, ce qui intéresse Facebook c’est pas vraiment le contenu des messages mais les métadonnées.
Que tu demande à ta copine si tu dois acheter des carottes c’est pas vraiment important, par contre que tu discute avec elle majoritairement entre telle et telle heure ça l’est car ça leur permet de savoir quel est l’état de ta relation avec elle. Que tu aies dans ton répertoire téléphonique le numéro d’un cadre chez Airbus et que tu communique avec lui aussi le weekend (donc pas uniquement pendant tes heures de boulots) peut montrer que c’est plus un pote qu’un collègue de travail. C’est pareil pour le volume des messages, le fait de savoir si ils sont lus de suite et de savoir de où ils sont émis (par la position de ton téléphone ou ton IP par exemple) et où et quand ils sont réceptionnés.
Quand Facebook a racheté WhatsApp c’était surtout pour avoir le graph des numéros de téléphones des plusieurs centaines de milliers d’utilisateurs ainsi que la fréquence de leurs échanges, chose qu’ils ne pouvaient pas avoir facilement jusque là.
Faire du chiffrement de bout en bout c’est rien pour eux tant qu’ils auront le contrôle des échanges.
Pour faire une analogie avec les services postaux, normalement ils sont pas sensés ouvrir les enveloppes (donc le contenu est plus ou moins secret), par contre ils savent que tu as une correspondance avec un pote au Japon ou que tu achète souvent des trucs chez Marc Dorcel ;) Donc imagine maintenant une multinationale qui offre un service postal centralisé et couvrant toute la planète, avec une fréquence de plusieurs millions de messages par jour et cela en sachant exactement de où et quand tu as envoyé, reçu et validé chaque message et cela peu importe l’émetteur ou le récepteur (ça peut être Mme Michu, le boss d’un groupe industriel ou un avocat).
#20
#21
Euh, à part ton carnet d’adresse, WhatsApp ne te pompe rien (en tout cas l’App n’a pas accès à mes SMS/MMS, photos, micro, GPS, …)
#22
“j’me disais aussi” –> TROP beau pour être vrai !
" /> ! 
" />
WA. aurait pu développer une “App” qui chiffre, juste…..non, il nous sortent leur m
#23
Qu’est-ce que tu appelles une “App” qui chiffre ?
#24
je me suis mal exprimé, je disais “leur Système de chiffrement” !
" />
#25
Et donc, concrètement, que reproches-tu à WhatsApp ? De sécuriser les communications ? Ton commentaire n’est pas vraiment explicite…
#26
#27
#28
#29
Tu imaginais quoi ? Que c’était une association caritative ? Ils vont pas faire une appli “gratuite” et ne pas la monétiser d’une façon ou d’une autre.
De plus, ils ne volent pas ta vie privée, ils ne font que récupérer des données que tu leur offres sur un plateau. Je ne sais pas comment ça se passe sur Androïd, mais sur iPhone ils n’ont accès qu’à mon carnet d’adresse (et encore, car j’ai autorisé l’appli à y avoir accès). Bien sûr ils savent avec qui je discute, mais bon ils auront du mal à acheminer les messages si je ne leur indique pas le destinataire…
Si tu es un gros parano, tu peux aller voir du côté de Tox (ou équivalent), mais sans audit impossible de garantir que ce soit sécurité à 100%.
#30
Entièrement d’accord, quand on laisse la porte ouverte en donnant les clefs au premier venu on peut difficilement parler de vol
" />
#31
Je dis franchement chapeau à What’sApp pour avoir fait bosser Moxie Marlinspike sur leur chiffrement. En gros on a une application utilisée par des millions de personnes avec du chiffrement fort et sécurisé (et non un chiffrement maison tout pourri) et activé par défaut. C’est un signal fort envoyé au reste de l’industrie que c’est possible de combiner sécurité et facilité d’utilisation.
C’est un très bon pas vers le chiffrement par défaut de toutes les communications entre utilisateurs qui est le seul moyen de contrebalancer la surveillance de masse mise en place par les puissances étatiques.
#32
Maintenant il faut qu’ils intègrent le chiffrement à FB Messenger
" />
#33
#34
#35
C’est loin d’être ce que je vois sur le Play Store…
#36
#37
#38
Quand vous autorisez une app à avoir accès à vos photos, elle upload seulement la ou les photos que vous sélectionnez et pas toutes.
#39
D’après ce que j’ai compris ils utiliseraient les hashs.
Mais bon, faudrait peut être jeter un coup d’oeil au code pour y voir un peu plus clair. Mais c’est pas du tout de mon niveau. Donc je me contente d’accorder ma confiance à des organismes du genre de la FSF.
#40
ils se disent : “comme c’est volontaire, on peut en profiter pour FOUILLER dans vie privée des gens” !
" />
et, quand je vois “tt. ce” les gens disent (donnent) sur “Face de bouc” , j’en suis consterné !!!
#41
Les metadata sont une contrainte technique, les communications (en tout cas pour les protocoles existant des grandes messageries) sont possibles grâce à ces metadata.
Si les relais tox utilisent des hash, ça veut dire qu’ils les créent à la volée pour avoir des metadata pseudo-anonymisé (en cas de piratage de leur serveur relai ou de fouinage de la police).
En revanche ça ne garanti pas ta sécurité contre les serveurs relai si ils décidaient d’enregistrer en dur les IP plutôt que de créer des hash.
Donc c’est toujours le même problème de confiance envers un tiers, je pense que la seule solution serait des client de messagerie qui «noient le poisson» en générant des metadata en permanence, à moins qu’il existe un protocole qui arrive à faire en sorte que les metadata ne puissent pas être enregistré ?
Le défaut de tox aussi c’est que vu que c’est p2p, les metadata peuvent être enregistré par les opérateurs…
#42