L’application de messagerie instantanée WhatsApp vient enfin de passer au chiffrement total, de bout en bout et par défaut. Les conversations privées, les conversations de groupes, les appels vocaux, les messages et les documents seront donc illisibles à moins de détenir la clé de chiffrement. Une nouvelle que l’on attendait suite au bras de fer entre Apple et le FBI.

WhatsApp

Jusqu’à présent, WhatsApp chiffrait les messages privés échangés entre les utilisateurs de l’application. Mais les messages de groupe et les appels vocaux n’étaient pas concernés, ce qui permettait à des pirates ou à des gouvernements de mener une surveillance, voire des actions malveillantes.

En mars, on apprenait que WhatsApp était la cible du gouvernement américain à cause de ses messages chiffrés qui ralentiraient les enquêtes. Quelques jours plus tard, la rumeur avançait que les développeurs de WhatsApp travaillaient pour apporter le support du chiffrement total de l’application. C’est désormais une réalité puisque WhatsApp chiffre tout ce qui transite entre les utilisateurs de son application : les messages textes, qu’ils soient privés ou de groupe, les documents (photos, vidéos, etc.) mais aussi les appels audio.

 

Toutes les plateformes supportées

Techniquement, WhatsApp utilise toujours le chiffrement d’Open Whisper System basé sur le protocole de chiffrement Signal Protocol, open-source et plutôt solide. Les plus curieux pourront d’ailleurs lire l’article de blog de l’entreprise qui explique le fonctionnement de son protocole. Le chiffrement est déjà en place sur tous les clients WhatsApp sous Android, iOS, Windows Phone, Nokia S40, Nokia S60, et BlackBerry 10. Il suffit alors de mettre à jour l’application pour pouvoir profiter de ce chiffrement complet, de bout en bout. De quoi faire de l’ombre au concurrent Telegram.

Whatsapp-chiffrement

 

Une vérification du chiffrement

Pour la période de transition, il sera possible d’envoyer des messages non chiffrés aux contacts qui n’ont pas encore mis à jour l’application. Par la suite, il sera impossible d’envoyer des messages aux contacts qui n’auront pas réalisé l’opération. Pour savoir si une discussion est chiffrée, WhatsApp affiche un message d’information. Il est donc possible de cliquer sur ledit message pour « confirmer » le chiffrement.

Deux méthodes sont possibles : demander au destinataire de scanner un QR code qui s’affiche sur le téléphone de l’expéditeur, ce qui oblige à être présent physiquement au même endroit. L’autre solution, c’est de comparer (par écrit ou mieux, à la voix), la suite numérique affichée par l’application. Pratique pour être certain que le chiffrement de la discussion n’a pas été contourné et que les messages arrivent bien sur le téléphone du destinataire, et pas ailleurs.

Comment l’application Telegram a séduit Daesh