Comment utiliser le chiffrement dans WhatsApp

Florian Innocente |

WhatsApp a annoncé hier soir la mise en place d’un chiffrement de bout en bout pour toutes les données que s’échangent les utilisateurs de ce service. Dans les heures qui ont suivi, ce mécanisme a été mis en route. Nul besoin de guetter une mise à jour de l’app, cela s’est fait automatiquement.

Il faut cependant veiller à bien disposer de la dernière version en date pour en profiter… et que vos correspondants fassent de même. Par exemple, si un seul participant à une conversation de groupe utilise une ancienne version, il empêche ce chiffrement d’opérer pour tout le monde.

Ensuite, il n’y a rien à faire, pas d’option particulière à activer, tout se fait automatiquement, de manière transparente et par défaut, il n’y a pas de retour en arrière possible. Il est fort possible d’ailleurs qu’à terme, WhatsApp oblige à passer sur ses apps les plus récentes pour imposer ce système à tous.

Depuis hier donc, un message apparaît dans les conversations pour informer de leur nouveau statut.

Pour vérifier ailleurs si cette protection est activée — que ce soit dans un autre échange avec une seule personne ou dans un groupe — touchez le nom du correspondant ou du groupe dans la barre titre, vous ouvrirez la vue Infos du contact.

La nouvelle ligne Chiffrement peut afficher un cadenas ouvert. Un tap dessus listera les personnes qui ne sont pas encore à jour de leur app. À vous de les prévenir. Sur iOS, WhatsApp a été révisé le 1er avril et sur Android cela a été fait hier et ce chiffrement vaut aussi pour les clients du service qui marchent sur Symbian, BlackBerry et Windows Phone.

Dans le cas contraire, c’est un cadenas bleu, fermé, qui assure de l’imperméabilité de cette conversation.

WhatsApp a prévu quelques parades pour vérifier que votre interlocuteur est bien le bon, qu’un intrus ne s’est pas inséré entre vous et lui à la faveur d’une attaque dite de “man in the middle”.

Lorsque vous touchez le cadenas dans la fiche d’information de votre contact vous obtenez une vue contenant un QR Code et un long code numéroté d’identification. Si la personne est avec vous, il vous suffit de scanner son QR Code avec WhatsApp. Si vous êtes éloignés, vous pouvez comparer la série de chiffres du code. Ceci fait et si tout est ok, l’app valide ces informations.

Si votre contact change de code d’identification — probablement à la suite d’un changement de numéro de téléphone — vous pouvez être alerté par l’app. Allez dans ses Réglages puis Compte, Sécurité et activer l’option ad-hoc.


avatar le ratiocineur masqué | 

Ou sinon on peut utiliser Signal.

avatar Jack | 

Effectivement. Ou encore Telegram, ou une centaine d'autres alternatives.

Sauf que ce n'est pas le sujet et que là, on parle de WhatsApp, qui reste l'app de chat le plus utilisée au monde, parce que la plus simple et la plus supportée en termes d'OS.

avatar Xap | 

@le ratiocineur masqué :
Ou sinon chacun utilise ce qu'il veux.

Le coup de scanner le QR Code est totalement pompé sur Threema btw

avatar TheG | 

@Xap :
Sur BBM il y a 7-8ans tu scannais déjà le QR code pour ajouter un utilisateur a défaut d'entré son pin qui était propre à chaque Blackberry

avatar iDuplo | 

Donc si on commence sa conversation sur iPhone on ne peut la continuer sur iPad?
Ou les clés de chiffrement/déchiffrements sont stockés sur les serveurs américains de WhatsApp?

avatar iGeek07 | 

@iDuplo :
Si tu fais ça sur l'interface web sur iPad, ton navigateur ne fait que se connecter à ton iPhone… où les messages sont déchiffrés. Après on ne sait pas le protocole utilisé pour communiquer les messages de ton iPhone sur ton iPad…

avatar iGeek07 | 

@iDuplo :
En tous cas les clés de chiffrement ne sont pas (sensées) être sur les serveurs de WhatsApp, sinon ça ne s'appellerait pas du "end to end encryption" ^^

avatar iDuplo | 

@iGeek07: Mouais on est jamais trop sur... Ça reste du chiffrement bout en bout même si la clé est enregistré ou créée sur leurs serveurs. Un peu comme la sauvegarde iTunes des idevices qui est chiffré avec le mot de passe icloud sauf que la clé de déchiffrement est dans l'en-tête de la sauvegarde qui est, elle, chiffrée avec une clé d'Apple...

Mais WhatsApp est en fait uniquement pour iPhone et lié à un numéro de tel donc ça parait normal de pas avoir accès aux messages sur un autre iDevice.

@Dalaen Merci, c'est très complet mais un peu compliqué à comprendre.

avatar iGeek07 | 

@iDuplo :
Le chiffrement bout en bout fonctionne de la manière suivante :
Sur ton téléphone, une paire de clés publique et privée est créée. Et ta clé privée ne quitte JAMAIS le téléphone en question, elle sert à déchiffrer ce qui est chiffré avec la clé publique qui est envoyé sur les serveurs pour que tes interlocuteurs puissent la récupérer et chiffrer leurs messages avec.
C'est comme ça que fonctionne iMessage, mais pas du tout comme ça que fonctionne la sauvegarde iCloud, il ne faut pas confondre!

avatar iDuplo | 

Je ne confond rien et je sais comment fonctionne le chiffrement bout en bout. Je suis juste prudent. La sauvegarde chiffré avec la clé de déchiffrement dans l'en-tête est un exemple.
Pour whatsapp, tu ne peux pas être sur que la clé privé n'est jamais envoyé, ni même qu'il n'est pas possible de re générer une clé privé à partir de certaines infos

avatar Goundy | 

@iDuplo :
Ca existe Whatsapp pour iPad?? :/

avatar appdav | 

Même si je salue l'initiative de WhatsApp et les explications d'iGen, pour ma part content d'être passé à Telegram et d'y avoir converti mes amis. Beaucoup plus pratique que WhatsApp grâce à ses appli iPad / Mac OS

avatar sams | 

La confidentialité des données personnelles est un argument marketing alors que les données personnelles sont l'objet même de cet argumentaire marketing. Ca doit être assez stupéfiant les réunions des services marketing et juridique chez les WhatsApp, Facebook, google et co.

avatar iDuplo | 

" alors que les données personnelles sont l'objet même de cet argumentaire marketing"
En français ça donne?

avatar oliviercarbone | 

Bonjour,

Quelqu'un peu m'expliquer comment cela fonctionne avec le code ou scanne si la personne est à distance?

Merci de votre aide.

avatar tbr | 

Personnellement, la seule application qui m'a permis de prévenir mon épouse que j'étais bloqué dans le terminal de l'aéroport de Montréal cet été dernier était Telegram. Aucune autre appli ne "passait" ce que je suppose être un brouillage effectué dans l'enceinte dudit aéroport.

Grâce à Telegram, donc, j'ai pu la prévenir que je serais très en retard et ça l'a rassurée.

Bref, mon cas, (pas celui d'un autre) peut servir tout de même d'indication : savoir que telle ou telle appli est chiffrée, c'est sympa... encore faut-il qu'elle ne soit pas brouillée
Et aucun moyen maintenant de savoir si ce n'est pas le cas de Telegram.

avatar Noam | 

Quid des discussions sauvegardes sur iCloud?
Chiffrés ou toujours accessible par Apple et le FBI?

avatar iGeek07 | 

@Noam :
Chiffrées… ET accessibles par le FBI, puisque cette fois ci, Apple a la clé de chiffrement de la sauvegarde.

avatar platinummanchester | 

Grâce à Telegram, donc, j'ai pu la prévenir que je serais très en retard et ça l'a rassurée http://www.platinummanchester.com/escorts_locations/liverpool-escorts/.

CONNEXION UTILISATEUR