Viber active à son tour le chiffrement de bout-en-bout

La messagerie instantanée Viber dispose à son tour du chiffrement de bout-en-bout. Un mouvement qui suit de près l’annonce de son concurrent WhatsApp, qui pourrait bien avoir lancé un signal clair : un chiffrement fort devient le  standard pour les communications.

Lorsque WhatsApp a annoncé le passage au chiffrement de bout-en-bout, nous avions rappelé que la décision faisant curieusement suite aux échos de tensions entre l’éditeur (racheté par Facebook) et le FBI. On pouvait alors se douter qu’avec un nouvel acteur de poids dans le monde très concurrentiel de la messagerie instantanée (plus d’un milliard d’utilisateurs actifs) lacé sur ce chemin, d'autres suivraient. C’est bien le cas, avec aujourd’hui Viber.

Viber prend le train du chiffrement

Dans un billet publié sur son blog, la société qui compte environ 710 millions d'utilisateurs actifs annonce l’activation du chiffrement de bout-en-bout pour l’ensemble des conversations, qu’elles soient en tête à tête ou en groupe (jusqu’à 200 personnes). Cela signifie que Viber ne peut plus voir les messages échangés par les contacts, les serveurs n’ayant plus qu’un rôle de simples relais. Il devient alors impossible de fournir notamment des données aux forces de l’ordre qui en feraient la demande, même équipées d’un mandat de recherche.

Cette bascule, qui interviendra dans les prochaines semaines, sera répercutée pour les applications mobiles sur Android et iOS, ainsi que sur les clients pour ordinateurs, sur OS X et Windows. Il sera impératif d’avoir la dernière version disponible pour chaque plateforme, les applications mobiles venant tout juste d’être mises à jour (version 6.0). Le chiffrement sera effectif aussi bien pour les échanges de messages textes que pour les appels audio et vidéo.

On peut également masquer des conversations

Notez qu’il existera différents niveaux de protection, indiqués sur la droite de la conversation par un cadenas dont la couleur pourra changer. Un cadenas gris signifie par exemple qu’une conversation est totalement chiffrée, de manière classique. Un cadenas vert indique que l’on souhaite valider l’authenticité du contact avant toute nouvelle conversation. Un rouge préviendra que le contact n’a pas réussi à s’authentifier correctement et à prouver son identité, à cause d'un changement de téléphone principal, voire qu’une attaque de type man-in-the-middle.

On remarquera quand même que pour avoir annoncé l'activation de ce chiffrement deux semaines après celle de WhatsApp, Viber devait déjà préparer le terrain depuis un moment, un travail confirmé par Michael Shmilov, directeur de l'exploitation dans une déclaration. Soit l'éditeur n'était effectivement pas encore prêt, soit il attendait qu'un concurrent se jette à l'eau.

En plus de cette évolution, Viber 6.0 met également en place une nouvelle fonctionnalité permettant de masquer certaines conversations. Pour l’éditeur, la mesure permettra à ceux qui partageraient un même appareil de garder un peu de vie privée, notamment sur les tablettes, souvent partagées entre plusieurs utilisateurs au sein d'un même foyer. Les conversations ne pourront être réaffichées qu’à l’aide d’un code PIN de quatre chiffres.

Notons toutefois que Viber ne donne aucune information concrète sur la solution de chiffrement employée. Le fait qu'elle soit de bout-en-bout est effectivement un pas important en avant, mais on ne peut pas partir du principe que toutes les solutions se valent.

Pour profiter des nouveautés, il faudra récupérer l’application depuis l’un des liens suivants :

• Version Android
• Version iOS
• Version pour OS X ou Windows (classique)
• Version Windows 8.10 (Store)

Signalons que la version pour Windows Phone n'est pas encore à jour.