Logiciels

Comment fonctionne le cryptage de bout en bout de WhatsApp

Un chiffrement de bout en bout do WhatsApp protège l’envoi de messages entre utilisateurs. Cependant, certaines exceptions rendent l’application moins sûre que d’autres messagers. Comprendre comment fonctionne le cryptage de bout en bout de WhatsApp et ce qui pourrait être amélioré par rapport aux autres applications.

Qu’est-ce que le cryptage de bout en bout ?

Il faut d’abord comprendre ce qu’est la cryptographie : un ensemble d’outils qui transforment des messages clairs en code crypté, qui ne peut être lu que par ceux qui ont les moyens de décoder le message. C’est la clé.

Il existe deux types de cryptage :

  • Symétrique : l’émetteur et le récepteur doivent avoir la même clé cryptographique, créée pour générer le chiffrement et le déchiffrer. Un exemple connu est la machine Enigma utilisée par les nazis (et battue par Alan Turing). Aujourd’hui, les protocoles Internet SSL et TSL sont les exemples les plus courants de cryptographie symétrique ;
  • Asymétrique : chaque utilisateur dispose de deux clés, une publique et une privée ; pour que deux personnes puissent échanger des messages selon cette méthode, elles doivent échanger leurs clés publiques et chaque message utilise les deux pour chiffrer et déchiffrer son contenu.
  •   Google Chrome vous permet même d'identifier si vous êtes en mode anonyme

    Le cryptage symétrique, non appliqué par WhatsApp, n’est pas aussi sûr car la clé doit être présente aux deux extrémités, ce qui augmente les chances qu’elle soit interceptée.

    Le cryptage WhatsApp, en revanche, est un type de cryptage asymétrique : si A veut envoyer un message à B, il utilisera sa clé privée et la clé publique du destinataire ; B, à son tour, utilisera la clé publique de A et sa clé privée pour voir ce qu’il a envoyé. La méthode protège les textes, la voix, les photos, les vidéos, les documents et même les appels.

    Cryptage de bout en bout WhatsApp

    La méthode WhatsApp est la même que celle employée par d’autres applications telles que Signal, Telegram, Threema et autres : le message quitte le téléphone du destinataire crypté et ne peut être lu que sur le téléphone du destinataire, et personne d’autre n’aurait accès à son contenu. Cependant, le messager a quelques petits problèmes concernant les niveaux de sécurité.

    Métadonnées

    Tout d’abord, les métadonnées (informations sur les personnes à qui vous avez parlé et quand, c’est-à-dire l’en-tête du message) ne sont pas cryptées car l’application ne garantit pas l’anonymat de l’utilisateur ; ces données sont généralement protégées dans des applications telles que Signal et Threema, tandis que WhatsApp les stocke et peut les fournir aux deux autorités en cas d’enquêtes criminelles et aux partenaires commerciaux.

      Google fait une nouvelle percée dans la réalité augmentée d'Android

    Facebook, qui est propriétaire de l’application, utilise également ces données ainsi que d’autres, comme votre liste de contacts et les informations partagées par d’autres personnes dans ses autres services.

    Nuage Bakcup

    Un autre point de préoccupation concerne le stockage des données de chat dans le Cloud. En 2017, WhatsApp a commencé à crypter à la source le contenu envoyé à l’iCloud, auquel l’utilisateur ne peut accéder qu’avec sa clé privée ; cela assure une certaine tranquillité d’esprit aux utilisateurs d’iPhones.

    On ne peut pas en dire autant des propriétaires d’Android. Bien que le stockage de sauvegarde sur Google Drive soit gratuit (il ne compte pas sur la limite d’espace contractée par l’utilisateur), tous les messages, vidéos, photos, documents, etc. perdent le cryptage lors de leur stockage, devenant ainsi complètement vulnérables à une attaque.

    D’une part, il est pratique d’avoir un moyen de récupérer vos messages en cas de perte ou de vol de votre téléphone. Mais à moins de posséder un iPhone, tout votre historique est stocké sans aucune protection ni cryptage dans le Cloud.

      Google Maps indique les zones où il y a le plus de nouveaux cas de COVID-19

    En sécurité, pero no mucho

    En ce qui concerne la protection des données de sauvegarde, WhatsApp est l’application la moins sûre parmi les messageries instantanées. Il est possible de l’utiliser sans sauvegarde. Telegram possède son propre serveur avec un cryptage client-serveur/serveur-client et stocke lui-même les messages des utilisateurs avec une protection totale.

    Le signal ne dispose d’aucune sauvegarde et si vous perdez votre téléphone, vous perdrez tout votre historique. Threema n’est même pas lié à un numéro de téléphone, en utilisant un identifiant pour chaque utilisateur ; il ne dispose pas d’une sauvegarde en nuage, mais génère un dossier sécurisé dont les données doivent être déplacées d’un téléphone à l’autre (sauvegarde manuelle).

    En fin de compte, si vos messages sont sécurisés en temps réel, il n’en va pas de même pour la sauvegarde dans le Cloud dans WhatsApp. Là encore, l’utiliser sans sauvegarde est une option.

  • A propos de l'auteur

    Ronan

    Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

    Laisser un commentaire