L’ajout du chiffrage de bout en bout au sein de WhatsApp a permis de combler une faille de sécurité de longue date.
L’introduction par WhatsApp du chiffrement de bout en bout (E2EE) offrira aux utilisateurs la possibilité de sécuriser leur historique de messages sauvegardé et stocké dans le cloud. Cette capacité résout une lacune de sécurité précédemment connue qui rendait potentiellement les données utilisateur disponibles à des tiers involontaires lors du stockage des sauvegardes dans le cloud.
Plus de deux milliards d’utilisateurs de WhatsApp devraient bénéficier d’une amélioration de sécurité majeure, car l’application permettra désormais aux utilisateurs de crypter les sauvegardes basées sur le cloud via un chiffrement de bout en bout (E2EE).
Les utilisateurs de WhatsApp ont apprécié de savoir que leurs communications au sein de l’application étaient chiffrées, garantissant que les messages n’étaient visibles que par les expéditeurs et leurs destinataires indiqués. Cette protection a toutefois cessé chaque fois qu’une session de messagerie était sauvegardée sur un emplacement de sauvegarde basé sur le cloud, tel que iCloud d’Apple ou Google Drive d’Android. Ce manque de cryptage sur les messages sauvegardés a créé une faille de sécurité exploitable par des parties allant des forces de l’ordre à des tiers malveillants non intentionnels.
La nouvelle fonctionnalité E2EE garantira que ces sauvegardes ne sont plus visibles par quiconque, y compris WhatsApp ou le fournisseur d’hébergement, qui ne possède pas la clé requise. Une fois reçu, seul le destinataire prévu peut déchiffrer un message transmis en utilisant la clé privée, également appelée clé de déchiffrement.
La nouvelle fonctionnalité de cryptage disponible est un grand pas en avant pour garantir la confidentialité, l’intégrité et la disponibilité des données de sauvegarde WhatsApp transmises et stockées dans le cloud.
Bien que la nouvelle fonctionnalité offre une sécurité renforcée aux utilisateurs de WhatsApp et à leurs données, elle ne garantit pas un anonymat complet et total. Les informations de métadonnées telles que les dates, les heures, les expéditeurs et les destinataires sont toujours récupérables à partir du message. Bien que cela puisse ne pas fournir le contenu du message à un tiers non intentionnel, cela peut fournir une indication de l’objet et de l’urgence du message. Le chiffrement ne fait également rien pour lutter contre d’autres vulnérabilités de sécurité telles que les points de terminaison de récepteur compromis et les serveurs intermédiaires non chiffrés rencontrés en transit.
WhatsApp déploiera la nouvelle solution E2EE auprès des utilisateurs au cours des prochaines semaines. Une fois déployé, le service de sauvegarde des clés sera répliqué et distribué sur plusieurs centres de données pour assurer la disponibilité du service et le support pour les utilisateurs finaux.