A partir d’aujourd’hui, les messages WhatsApp seront chiffrés et théoriquement impossibles à déchiffrer, mais uniquement si votre application est à jour. Voyons ça en détail.
WhatsApp a introduit le chiffrement bout-en-bout dans son système de messagerie. Et quand je parle de WhatsApp, je parle de son propriétaire, c’est-à-dire Facebook.
Et ce n’est pas une coïncidence. Une énième attaque contre la vie privée est en cours actuellement aux Etats-Unis : le FBI essaye par tous les moyens possibles de percer et accéder aux dispositifs Apple pour, dit-il, lutter contre le terrorisme. Motif légitime évidemment, si l’histoire ne nous avait pas appris avec les divers scandales de la NSA que si les Etats-Unis peuvent trouver une façon d’accéder aux données de millions de personnes (que ce soient des citoyens lambda ou pas), ils le feront.
A l’heure actuelle, la seule façon de sécuriser nos communications électroniques est de chiffrer la communication entre notre interlocuteur et nous, traditionnellement grâce à un VPN ou d’autres systèmes de cryptage.
Facebook a probablement compris que WhatsApp finirait aussi dans le viseur du FBI et compagnie et a préféré anticiper.
Ce n’est qu’une théorie, mais il n’empêche que le résultat est le même et est incontestablement un point positif sur le papier.
En pratique, ce qui va se passer à partir d’aujourd’hui (rien n’est précisé sur les conversations passées), c’est que quand vous entamerez une conversation avec un autre utilisateur de WhatsApp pour transférer des fichiers, parler directement ou échanger des messages, si vous avez tous les deux la dernière version mise à jour de WhatsApp, alors vous verrez au début de la communication apparaître un message vous informant que la communication est sécurisée.
En revanche, si votre interlocuteur n’a pas fait la mise à jour de l’application, la communication ne sera pas sécurisée (elle sera alors comme elle a toujours été jusqu’à présent).
Document officiel de WhatsApp sur comment s’effectue le chiffrement (en anglais).
Pour expliquer les choses simplement, la communication est possible grâce à des contrôles continus des clés privées et publiques propres à chaque utilisateur. Les serveurs de WhatsApp ont enregistré les clés publiques et des clés temporaires sont générées avant chaque communication et seront supprimées une fois la conversation terminée et chaque utilisateur aura sa propre clé privée non accessible par WhatsApp.
Vous avez la possibilité de vérifier la réalité du chiffrement pour chaque message en cliquant sur le message « jaune » et en cliquant sur Verify pour vérifier grâce à des codes à scanner.
Ceci a probablement été ajouté pour permettre une vérification ultérieure au cas où quelqu’un se ferait passer pour quelqu’un d’autre.
Sur le papier il semblerait que ce soit du bon travail et comparé à la transparence totale des données qu’il y avait avant, c’est sans aucun doute un pas de géant. Donc une bonne chose pour internet et la sécurité. On ne sait pas si un tel système sera appliqué un jour aux échanges sur Facebook (qui est l’endroit où nous sommes réellement fichés, dans le vrai sens du terme, sur chacune de nos préférences) et même si c’est un bon début, ça revient toujours à laisser à des tiers la gestion de notre sécurité.