WhatsApp active le chiffrement de bout en bout pour son milliard d'utilisateurs

Florian Innocente |

WhatsApp assure désormais un chiffrement de bout en bout de toutes les données qui circulent entre ses apps sur les différentes plateformes mobiles. Cela concerne pas moins d’un milliard d’utilisateurs à travers le monde qui pourront progressivement disposer de cette fonction au fur et à mesure qu'ils mettront à jour le client sur leur mobile.

Ce projet a été mené par étapes depuis 2013, en prenant en compte successivement les différents contenus que les utilisateurs échangent : textes, voix, images, pièces-jointes et enfin vidéo.

La filiale de Facebook s’est alliée pour cela à l’équipe derrière le protocole open source “Signal”, utilisé dans l’app du même nom. 15 ingénieurs en tout et pour tout ont mené cet effort. La conduite à son terme de cet énorme projet est annoncée dans un long article de Wired qui retrace la naissance de WhatsApp et dans un billet d’Open Whisper System qui est à l’origine de ce protocole.

[MàJ le 6/4] : la fonction est arrivée, il n'y a pas de mise à jour de l'app requise, par contre il faut s'assurer de bien disposer de la dernière version.

Il faudra a priori récupérer une mise à jour de WhatsApp mais ce n'est pas clairement dit. Car il y aura de nouvelles choses dans l'interface. Par exemple, lorsqu’on se trouve dans un échange, un tap sur son intitulé dans la barre titre affiche les infos sur ce chat et il faudra avoir une nouvelle ligne indiquant que la conversation est chiffrée, avec une icône de cadenas. WhatsApp va prévenir aussi qu’un échange est chiffré en affichant un message d’information dans la conversation. Par contre, il n’y aura pas d’option pour activer ou désactiver ce chiffrement, il sera actif par défaut et automatiquement (détails en français).

Autre mesure, lorsqu’une app a vu que votre contact utilisait une version de WhatsApp compatible avec ce chiffrement, elle empêchera ensuite toute transmission non chiffrée de texte. Cela pour prévenir une situation où une attaque serveur forcerait un utilisateur à basculer sans le savoir sur une version plus ancienne de WhatsApp.

À terme, le service prévoit d’ailleurs de faire expirer les versions de son logiciel qui n’utilisent pas ce chiffrement intégral. Enfin, un dispositif est prévu dans l’app pour vérifier facilement, avec un QR Code, si la session est bien chiffrée avec le système mis en place par WhatsApp.


avatar famousneko | 

Une peau de banane en plus sur le chemin de la surveillance généralisée

avatar whocancatchme | 

Très bon comme image ! Et peau peu suffisante au regard des outils déja en place

avatar Ricobtz | 

Manque plus que pouvoir envoyer des gifs.

avatar whocancatchme | 

Même demande. Je suis d'accord avec tout le monde quel folie

avatar Arthur95 | 

À quand le verrouillage par touchid ?
Telegram est vraiment mieux, dommage que personne ne l'utilise :(

avatar macbook60 | 

@Arthur95 :
Il est bien avec des options en plus comme écoute audio en lisant d'autres message ou en sortant de l'appliquer par exemple

avatar Novezan | 

@Arthur95 :
Télégramme est sous surveillance...

avatar 4nonymous93 | 

Vive Telegram ;-) avec verrouillage Touch ID , autodestruction dans les deux sens et cryptage

avatar Noam | 

Qu'en est il pour les discussions sauvegardes sur iCloud??

avatar enzo0511 | 

le FBI va sûrement accuser WhatsApp de participer au terrorisme

avatar WiLDCaT | 

+1 pour Telegram ! Mais bonne initiative pour le quidam qui s'en fout et comprend rien, au moins on leur chiffre, c'est déjà ça ;)

avatar Liena | 

Sonon il existe signal aussi...

avatar armandgz123 | 

Et WhatsApp pour iPad, c'est pour quand ?!?

avatar Bruno de Malaisie | 

@armandgz123 :
Ça fonctionnait jusqu'à la mise à jour;(

avatar 667 _ | 

Les deux meilleures appliactions sont celles-ci : Telegram et BBM. Je met BBM avant parce qu'il offre plus de fonctions tel suivre des amis via maps, création de chaines, etc ... et est entierement anonyme. Pas besoin de donner son TEL pour actionner. TOUS ne jure que par What's app ou Messenger. dommage.

avatar byte_order | 

Telegram supporte des pseudos pour contacter qui on veut sans devoir avoir leur no de tel également, pour info.

avatar Paquito06 | 

J'ai eu le chiffrement d'activé en envoyant un message il y a qq heures, sans maj de l'app. Bon et apres? J'utilise plus imessage qui est chiffre depuis longtemps que whatsapp, seulement qq utilisateurs d'android qui n'ont pas encore franchi le pas.

avatar MLV | 

ca me fait rire sachant que Whatsapp = Facebook et facebook et la vie privee... donc bon qu'ils arretent de faire genre ils tiennent a notre vie privée

avatar Florian Innocente | 

@MLV :
WhatsApp opère avec une certaine autonomie de Facebook. Jette un œil à l'article de Wired.

Facebook fait ce qui lui plait, on ne va pas de plaindre que WhatsApp ait pris les devants bien avant.

avatar 4nonymous93 | 

En plus je rajouterai que sur Telegram on peut switcher sur l'app Telegram sur Mac comme pour iMessage ! Contrairement à WhatsApp qui n'a pas d'application native pour Mac et les utilisateurs sur iPhone !

Dommage ce pendant qu'en France Telegram est beaucoup moins utilisé

avatar Yohmi | 

Très bonne nouvelle. De plus en plus de Chinois conscients des dérives du régime m'invitent sur Whatsapp, et si l'application reste autorisée dans l'une des plus grandes dictatures au monde, ça promet :)

avatar spece92 | 

Ils ont bien attendu d'être les antépénultièmes, manque plus que messenger (Facebook)

avatar Sokö | 

Ça devient une mode, décidément.

avatar Achylle_ | 

Pour une utilisation en France, j'ai quand même du mal à comprendre ceux qui disent qu'un chiffrement bout en bout ne suffit pas, qu'il faut que les messages s'autodétruisent, ne pas avoir à donner de téléphone ou mail pour s'inscrire, ...

Sérieux, vous échangez quoi qui nécessite ce niveau de sécurité ?
Je suis sérieux, c'est une vraie question, pas un troll.

Et je précise bien en France, je comprends tout à fait l'intérêt dans une dictature.

avatar byte_order | 

Parce qu'il est trop tard pour réclamer ce droit quand il devient indispensable ?
Et que du coup, grand paradoxe, il est utile de le promouvoir quand (ou tant, selon les points de vu) qu'on en a par encore besoin ?

avatar False | 

Je n'utilise pas WhatsApp ; Mais si lorsque l'application est supprimée et réinstallée sur un iPhone on peut récupérer les anciens messages, cela signifie que la clé privée du chiffrement (ou son équivalent, peu importe la technique employée) est disponible quelque part / a été sauvegardée quelque part.

Comprendre : Si quiconque arrive à intercepter vos conversations, il est fort à parier qu'il arrivera à récupérer cette clé.
Ou plus facile : votre login/mot de passe :-)

avatar Shralldam | 

Le contenu du message est chiffré. Par contre, les informations périphériques (qui a envoyé à qui, à quelle heure...) sont toujours en clair sur les serveurs de WhatsApp.

avatar brunitou | 

Je préfère Telegram: client iPad, Windows, Mac, Linux, ... contrairement à WhatsApp et Viber, prisonniers sur iOS-iPhone et Android !

CONNEXION UTILISATEUR