Un chiffrement de bout en bout do WhatsApp protège l’envoi de messages entre utilisateurs. Cependant, certaines exceptions rendent l’application moins sûre que d’autres messagers. Comprendre comment fonctionne le cryptage de bout en bout de WhatsApp et ce qui pourrait être amélioré par rapport aux autres applications.
Sommaire
Qu’est-ce que le cryptage de bout en bout ?
Il faut d’abord comprendre ce qu’est la cryptographie : un ensemble d’outils qui transforment des messages clairs en code crypté, qui ne peut être lu que par ceux qui ont les moyens de décoder le message. C’est la clé.
Il existe deux types de cryptage :
Le cryptage symétrique, non appliqué par WhatsApp, n’est pas aussi sûr car la clé doit être présente aux deux extrémités, ce qui augmente les chances qu’elle soit interceptée.
Le cryptage WhatsApp, en revanche, est un type de cryptage asymétrique : si A veut envoyer un message à B, il utilisera sa clé privée et la clé publique du destinataire ; B, à son tour, utilisera la clé publique de A et sa clé privée pour voir ce qu’il a envoyé. La méthode protège les textes, la voix, les photos, les vidéos, les documents et même les appels.
Cryptage de bout en bout WhatsApp
La méthode WhatsApp est la même que celle employée par d’autres applications telles que Signal, Telegram, Threema et autres : le message quitte le téléphone du destinataire crypté et ne peut être lu que sur le téléphone du destinataire, et personne d’autre n’aurait accès à son contenu. Cependant, le messager a quelques petits problèmes concernant les niveaux de sécurité.
Métadonnées
Tout d’abord, les métadonnées (informations sur les personnes à qui vous avez parlé et quand, c’est-à-dire l’en-tête du message) ne sont pas cryptées car l’application ne garantit pas l’anonymat de l’utilisateur ; ces données sont généralement protégées dans des applications telles que Signal et Threema, tandis que WhatsApp les stocke et peut les fournir aux deux autorités en cas d’enquêtes criminelles et aux partenaires commerciaux.
Facebook, qui est propriétaire de l’application, utilise également ces données ainsi que d’autres, comme votre liste de contacts et les informations partagées par d’autres personnes dans ses autres services.
Nuage Bakcup
Un autre point de préoccupation concerne le stockage des données de chat dans le Cloud. En 2017, WhatsApp a commencé à crypter à la source le contenu envoyé à l’iCloud, auquel l’utilisateur ne peut accéder qu’avec sa clé privée ; cela assure une certaine tranquillité d’esprit aux utilisateurs d’iPhones.
On ne peut pas en dire autant des propriétaires d’Android. Bien que le stockage de sauvegarde sur Google Drive soit gratuit (il ne compte pas sur la limite d’espace contractée par l’utilisateur), tous les messages, vidéos, photos, documents, etc. perdent le cryptage lors de leur stockage, devenant ainsi complètement vulnérables à une attaque.
D’une part, il est pratique d’avoir un moyen de récupérer vos messages en cas de perte ou de vol de votre téléphone. Mais à moins de posséder un iPhone, tout votre historique est stocké sans aucune protection ni cryptage dans le Cloud.
En sécurité, pero no mucho
En ce qui concerne la protection des données de sauvegarde, WhatsApp est l’application la moins sûre parmi les messageries instantanées. Il est possible de l’utiliser sans sauvegarde. Telegram possède son propre serveur avec un cryptage client-serveur/serveur-client et stocke lui-même les messages des utilisateurs avec une protection totale.
Le signal ne dispose d’aucune sauvegarde et si vous perdez votre téléphone, vous perdrez tout votre historique. Threema n’est même pas lié à un numéro de téléphone, en utilisant un identifiant pour chaque utilisateur ; il ne dispose pas d’une sauvegarde en nuage, mais génère un dossier sécurisé dont les données doivent être déplacées d’un téléphone à l’autre (sauvegarde manuelle).
En fin de compte, si vos messages sont sécurisés en temps réel, il n’en va pas de même pour la sauvegarde dans le Cloud dans WhatsApp. Là encore, l’utiliser sans sauvegarde est une option.