WhatsApp active le chiffrement de bout en bout pour son milliard d'utilisateurs
WhatsApp assure désormais un chiffrement de bout en bout de toutes les données qui circulent entre ses apps sur les différentes plateformes mobiles. Cela concerne pas moins d’un milliard d’utilisateurs à travers le monde qui pourront progressivement disposer de cette fonction au fur et à mesure qu'ils mettront à jour le client sur leur mobile.

Ce projet a été mené par étapes depuis 2013, en prenant en compte successivement les différents contenus que les utilisateurs échangent : textes, voix, images, pièces-jointes et enfin vidéo.
La filiale de Facebook s’est alliée pour cela à l’équipe derrière le protocole open source “Signal”, utilisé dans l’app du même nom. 15 ingénieurs en tout et pour tout ont mené cet effort. La conduite à son terme de cet énorme projet est annoncée dans un long article de Wired qui retrace la naissance de WhatsApp et dans un billet d’Open Whisper System qui est à l’origine de ce protocole.
[MàJ le 6/4] : la fonction est arrivée, il n'y a pas de mise à jour de l'app requise, par contre il faut s'assurer de bien disposer de la dernière version.
Il faudra a priori récupérer une mise à jour de WhatsApp mais ce n'est pas clairement dit. Car il y aura de nouvelles choses dans l'interface. Par exemple, lorsqu’on se trouve dans un échange, un tap sur son intitulé dans la barre titre affiche les infos sur ce chat et il faudra avoir une nouvelle ligne indiquant que la conversation est chiffrée, avec une icône de cadenas. WhatsApp va prévenir aussi qu’un échange est chiffré en affichant un message d’information dans la conversation. Par contre, il n’y aura pas d’option pour activer ou désactiver ce chiffrement, il sera actif par défaut et automatiquement (détails en français).

Autre mesure, lorsqu’une app a vu que votre contact utilisait une version de WhatsApp compatible avec ce chiffrement, elle empêchera ensuite toute transmission non chiffrée de texte. Cela pour prévenir une situation où une attaque serveur forcerait un utilisateur à basculer sans le savoir sur une version plus ancienne de WhatsApp.

À terme, le service prévoit d’ailleurs de faire expirer les versions de son logiciel qui n’utilisent pas ce chiffrement intégral. Enfin, un dispositif est prévu dans l’app pour vérifier facilement, avec un QR Code, si la session est bien chiffrée avec le système mis en place par WhatsApp.

Une peau de banane en plus sur le chemin de la surveillance généralisée
Très bon comme image ! Et peau peu suffisante au regard des outils déja en place
Manque plus que pouvoir envoyer des gifs.
Même demande. Je suis d'accord avec tout le monde quel folie
À quand le verrouillage par touchid ?
Telegram est vraiment mieux, dommage que personne ne l'utilise :(
@Arthur95 :
Il est bien avec des options en plus comme écoute audio en lisant d'autres message ou en sortant de l'appliquer par exemple
@Arthur95 :
Télégramme est sous surveillance...
Vive Telegram ;-) avec verrouillage Touch ID , autodestruction dans les deux sens et cryptage
Qu'en est il pour les discussions sauvegardes sur iCloud??
le FBI va sûrement accuser WhatsApp de participer au terrorisme
+1 pour Telegram ! Mais bonne initiative pour le quidam qui s'en fout et comprend rien, au moins on leur chiffre, c'est déjà ça ;)
Sonon il existe signal aussi...
Et WhatsApp pour iPad, c'est pour quand ?!?
@armandgz123 :
Ça fonctionnait jusqu'à la mise à jour;(
Les deux meilleures appliactions sont celles-ci : Telegram et BBM. Je met BBM avant parce qu'il offre plus de fonctions tel suivre des amis via maps, création de chaines, etc ... et est entierement anonyme. Pas besoin de donner son TEL pour actionner. TOUS ne jure que par What's app ou Messenger. dommage.
Telegram supporte des pseudos pour contacter qui on veut sans devoir avoir leur no de tel également, pour info.
J'ai eu le chiffrement d'activé en envoyant un message il y a qq heures, sans maj de l'app. Bon et apres? J'utilise plus imessage qui est chiffre depuis longtemps que whatsapp, seulement qq utilisateurs d'android qui n'ont pas encore franchi le pas.
ca me fait rire sachant que Whatsapp = Facebook et facebook et la vie privee... donc bon qu'ils arretent de faire genre ils tiennent a notre vie privée
@MLV :
WhatsApp opère avec une certaine autonomie de Facebook. Jette un œil à l'article de Wired.
Facebook fait ce qui lui plait, on ne va pas de plaindre que WhatsApp ait pris les devants bien avant.
En plus je rajouterai que sur Telegram on peut switcher sur l'app Telegram sur Mac comme pour iMessage ! Contrairement à WhatsApp qui n'a pas d'application native pour Mac et les utilisateurs sur iPhone !
Dommage ce pendant qu'en France Telegram est beaucoup moins utilisé
Très bonne nouvelle. De plus en plus de Chinois conscients des dérives du régime m'invitent sur Whatsapp, et si l'application reste autorisée dans l'une des plus grandes dictatures au monde, ça promet :)
Ils ont bien attendu d'être les antépénultièmes, manque plus que messenger (Facebook)
Ça devient une mode, décidément.
Pour une utilisation en France, j'ai quand même du mal à comprendre ceux qui disent qu'un chiffrement bout en bout ne suffit pas, qu'il faut que les messages s'autodétruisent, ne pas avoir à donner de téléphone ou mail pour s'inscrire, ...
Sérieux, vous échangez quoi qui nécessite ce niveau de sécurité ?
Je suis sérieux, c'est une vraie question, pas un troll.
Et je précise bien en France, je comprends tout à fait l'intérêt dans une dictature.
Parce qu'il est trop tard pour réclamer ce droit quand il devient indispensable ?
Et que du coup, grand paradoxe, il est utile de le promouvoir quand (ou tant, selon les points de vu) qu'on en a par encore besoin ?
Je n'utilise pas WhatsApp ; Mais si lorsque l'application est supprimée et réinstallée sur un iPhone on peut récupérer les anciens messages, cela signifie que la clé privée du chiffrement (ou son équivalent, peu importe la technique employée) est disponible quelque part / a été sauvegardée quelque part.
Comprendre : Si quiconque arrive à intercepter vos conversations, il est fort à parier qu'il arrivera à récupérer cette clé.
Ou plus facile : votre login/mot de passe :-)
Le contenu du message est chiffré. Par contre, les informations périphériques (qui a envoyé à qui, à quelle heure...) sont toujours en clair sur les serveurs de WhatsApp.
Je préfère Telegram: client iPad, Windows, Mac, Linux, ... contrairement à WhatsApp et Viber, prisonniers sur iOS-iPhone et Android !