WhatsApp n’est pas une passoire
Entre les révélations des lanceurs d'alerte et des gouvernements toujours plus indiscrets, l'actualité fournit chaque jour ou presque une raison de vouloir protéger sa vie privée. À l'instar d'Apple, qui en a fait un des étendards de sa communication, la confidentialité des informations privées et des discussions est devenue essentielle pour la plupart des constructeurs et éditeurs — et de leurs utilisateurs.
« Mes données sont-elles bien protégées ? L'éditeur tient-il ses promesses de confidentialité ? », des questions qui se posent avec d'autant plus d'acuité que nous parviennent régulièrement des échos sur la présence (avérée ou pas) de portes dérobées dans telle ou telle app de messagerie instantanée. Cela a été le cas tout récemment avec WhatsApp, pointé du doigt pour une backdoor qui n'en est pas forcément une.
Les enjeux sont complexes et l'implantation technique des solutions de protection de la vie privée l'est encore plus. La manière dont WhatsApp gère la confidentialité de ses utilisateurs est sans doute imparfaite, mais elle est loin d'être aussi mauvaise qu'on pourrait le craindre (pour ne rien arranger, l'application n'est pas spécialement aidée par la réputation de son propriétaire Facebook). Y voir un peu plus clair, c'est le modeste objectif de cet article rédigé par Joachim Muth, étudiant à l’École Polytechnique Fédérale de Lausanne (EPFL) qui, sur ses heures perdues, se passionne pour la sécurité des réseaux et la cryptographie.
Le chiffrement de bout en bout
La législation, que ce soit en France, aux États-Unis ou ailleurs, contraint les éditeurs à livrer à la police et à la justice les données de leurs utilisateurs sous certaines conditions plus ou moins flexibles. Le chiffrement de bout en bout (end to end) est aujourd'hui la seule technique que l’on peut considérer comme réellement garante de notre confidentialité.
Cette technique consiste à chiffrer non pas seulement les messages entre vous et les serveurs, mais aussi entre vous et le destinataire du message, pour faire en sorte que personne — et surtout pas l'entreprise qui gère le service — ne puisse y accéder.
WhatsApp exploite le protocole Signal, mis au point par Open Whisper Systems pour l’application du même nom. Ce protocole est utilisé dans plusieurs autres messageries, comme dans les modes "incognito" de Allo (Google) et de Facebook Messenger. Signal est un protocole de chiffrement qui présente deux atouts :
- il est chiffré de bout en bout : aucun intermédiaire ne peut lire les messages échangés, pas même WhatsApp ni Facebook ;
- il est open source : le code est ouvert et tout le monde peut vérifier que le protocole fait bien ce qu'il promet de faire.
Ces deux informations sont à garder dans un coin de la tête à la lecture de n'importe quelle actu concernant WhatsApp. Aucun mandat d'un quelconque gouvernement ni de nouvelles conditions d'utilisation ne peuvent rien changer au fait que personne d’autre que les interlocuteurs ne peut lire les messages.
Pour aller plus loin :
- Le livre blanc de WhatsApp sur son processus de chiffrement (PDF)
- L'analyse du livre blanc par trois chercheurs du MIT (PDF)
Les métadonnées
L'utilisation du protocole Signal assure la confidentialité des messages transmis. Mais il ne régit pas la transmission des métadonnées, ces informations auxiliaires dont une messagerie — quelle qu'elle soit — a besoin pour fonctionner : expéditeur et destinataire, heure d'envoi, de réception et de lecture, dernière connexion, etc.
WhatsApp est libre de gérer ces métadonnées comme il l'entend. En l'occurrence, l'application les enregistre sous forme de logs (The Intercept décrit ce mode de fonctionnement). On peut facilement imaginer que, pour un service de la taille de WhatsApp qui a dépassé le milliard d'utilisateurs actifs mensuels, ces informations sont de précieuses sources statistiques.
Du point de vue de la protection des données, cette gestion pose cependant un problème : ces informations sont en effet entre les mains de WhatsApp, elles peuvent donc être récupérées par une autorité disposant d'un mandat — attention, on parle ici bien des métadonnées et uniquement des métadonnées, pas des messages eux-mêmes. C'est une nuance de taille qu'il convient de ne pas oublier.
Le talon d'Achille du nuage
Le gros défaut de WhatsApp, c'est sa technique de sauvegarde. Dans un souci de bonne intégration avec iOS, les sauvegardes de l'application sont réalisées sur iCloud (Google Drive sur Android). Comme on a déjà pu l'évoquer (ici par exemple), cette sauvegarde iCloud représente la principale « faille » de la forteresse d'Apple. Bien que les messages soient acheminés de façon sécurisée jusqu'au smartphone, ils sont ensuite sauvegardés sur les serveurs d’Apple sans chiffrement.
Est-ce que cela pose un problème ? Oui… et non. Apple est particulièrement sourcilleuse sur la protection des données des utilisateurs de ses produits (un projet de chiffrement complet d'iCloud est peut-être en cours de développement), mais à l'heure actuelle les données stockées dans ce nuage peuvent être livrées à des tiers, dans le cadre d'une enquête par exemple.
Ces sauvegardes servent à restaurer vos anciennes discussions quand, par exemple, vous changez de téléphone. Elle ne sont donc pas, en soi, indispensables au bon fonctionnement de WhatsApp et peuvent être désactivée dans l'onglet Discussion puis Sauvegarde. Vos conversations resteront ainsi bien à l'abri dans le smartphone. Attention cependant à ne pas regretter ce choix le jour où vous changerez de téléphone…
WhatsApp cherche l'équilibre entre vie privée et confort d'utilisation. Le curseur n’est pas évident à déterminer. Apple a ainsi mis en place un « comité de tsars » qui a la haute main sur tous les aspects qui concernent la confidentialité des données dans les différents systèmes et logiciels du constructeur (lire : Les « tsars » de la confidentialité font la pluie et le beau temps chez Apple).
Facebook et la nouvelle politique de confidentialité de WhatsApp
En août 2016, Facebook — propriétaire de WhatsApp depuis deux ans — modifie les conditions d'utilisation du service de messagerie instantanée : les données peuvent désormais être partagées entre les deux réseaux. Cela n'a pas manqué de provoquer une grosse polémique sur internet, tandis que les régulateurs lançaient des enquêtes. C'est le cas en Europe où Facebook a dû en rabattre sur sa volonté de récupérer des informations des utilisateurs de WhatsApp (lire : WhatsApp suspend une partie du partage de données avec Facebook en Europe).
Rappelons, au risque d'être redondant, que le chiffrement de WhatsApp protège vos discussions, coûte que coûte. Facebook ne peut pas lire les messages partagés sur WhatsApp. Les nouvelles conditions d'utilisation recouvrent plusieurs changements :
- le partage du numéro de téléphone ;
- la possibilité d'utiliser WhatsApp comme contact commercial, pour du SAV ou du "conseil à l'achat" comme la marque Agent Provocateur a pu le faire ;
- le partage des contacts, en lien avec le premier point.
On peut en penser ce qu'on veut, et pas forcément du bien, mais ces nouvelles conditions ne semblent pas plus intrusives que ne l'était l'annuaire téléphonique à l'époque des bons vieux téléphones fixes. Les entreprises chercheront toujours à joindre des clients potentiels.
La faille Signaling System 7
Le Signaling System 7 est le protocole régissant les communications téléphoniques mondiales telles que les appels et les envois de SMS. Ce protocole unifie les procédures entre tous les opérateurs de sorte que lors de la composition d’un numéro, l’appel soit correctement dirigé vers la personne désirée, quel que soit son pays ou son opérateur.
Une faille, découverte en 2014, permet d'intercepter les messages envoyés à travers ce protocole. Malheureusement, la complexité de ce système et le fait qu'aucun opérateur n'en soit propriétaire n’ont jamais permis de corriger la faille. Cette vulnérabilité a une conséquence sur WhatsApp.
Au premier lancement de l’application, ou lors d’un changement de téléphone, le protocole Signal envoie un code par SMS. En exploitant la faille Signaling System 7 pour intercepter le SMS d’identification, un malandrin est en mesure de se faire passer pour n’importe quel utilisateur comme cela a été démontré par un hacker.
WhatsApp et Signal, bien conscients du problème, ont mis au point un système de comparaison pour pallier ce problème : l’application propose de comparer visuellement les clés de chiffrement des deux contacts. Un contrôle par ce biais permet de garantir à 100 % que les deux interlocuteurs s'adressent bien l'un à l'autre, sans avoir été victime d’une attaque.
Précisons que l'exploitation de cette faille permet de subtiliser une identité, mais pas de lire les messages précédemment envoyés. Vous devrez donc discuter avec un inconnu sans vous en rendre compte et lui transmettre des informations sensibles pour que cette faille ait une conséquence.
La fausse porte dérobée du Guardian
Une porte dérobée (ou backdoor) est une faille mise en place consciemment par un développeur dans le but d'accéder secrètement aux données des utilisateurs. The Guardian a annoncé le 13 janvier qu'une telle porte dérobée avait été découverte dans WhatsApp, mettant en émoi les médias et les utilisateurs. Leurs informations n'étaient malheureusement pas du tout vérifiées, et une équipe de chercheurs, soutenus par l'Electronic Frontier Fondation, a tôt fait de les rappeler à l'ordre, une semaine après.
Mais alors, quelle était cette faille dont parlait le quotidien ?
Il s'agissait en fait ni plus ni moins que la faille Signaling Signal 7 expliquée ci-dessus. Si WhatsApp permet de vérifier l'intégrité du chiffrement, l’app ne prévient pas, par défaut, d'un changement de clé. Pire, si un message est en suspens lors du changement de clé, il sera automatiquement envoyé au nouveau téléphone identifié, authentique ou non.
Est-ce si grave ? Non, pas vraiment. Ce choix vient de l'orientation grand public de WhatsApp, qui se veut complètement transparent d'utilisation, blanchie de toutes notifications étranges. Comment une personne lambda réagirait-elle en recevant une notification de sécurité annonçant que son interlocuteur est peut-être un pirate, et que les messages envoyés à ce destinataire sont momentanément bloqués ? Quelles sont les chances qu'il s'agisse d'une fausse alerte ? Elles sont conséquentes.
WhatsApp laisse cependant le choix à ses utilisateurs d'afficher les notifications s’ils le désirent, dans les réglages de l'application (Réglages > Compte > Sécurité). Le choix de renvoyer par défaut les messages en attente, que la clé du destinataire ait été modifiée ou non, par contre, ne peut pas être modifié.
Signal, pour une confidentialité totale
WhatsApp est conscient de la plupart de ses défauts qui proviennent de cet équilibre difficile entre simplicité d'utilisation et confidentialité. Signal, à l'inverse, ne fait aucun compromis et comble toutes les failles connues, quitte à en faire souffrir quelque peu sa prise en main :
- métadonnées : aucun enregistrement de logs, mis à part la dernière connexion de chaque utilisateur ;
- sauvegarde dans le nuage : aucune sauvegarde par défaut n'est effectuée. L'utilisateur est libre d'en faire une à ses risques et périls ;
- faille Signaling System 7 : les utilisateurs sont avertis de chaque changement de clé, et les messages en attente ne sont pas renvoyés si les clés sont modifiées.
Signal représente donc le must-have en matière de confidentialité, avec les petits inconvénients que cela comporte. Il est donc adapté à toutes les personnes particulièrement exposées à une surveillance : journalistes, hommes et femmes politiques, activistes, chercheurs…
Un mot sur Telegram…
Telegram, malgré sa réputation de messagerie secrète, effectue en fait un chiffrement client-serveur, puis serveur-client, ce qui va à l'encontre du principe fondamental du chiffrement bout-en-bout.
… et sur les services mail
Si vous êtes surpris par la fragilité de Telegram, en voici une autre qui brise les clichés. Les services de courriels, par leur aspect sérieux et leur utilisation souvent professionnelle, sont aussi souvent vus comme une valeur plus sûre que les messageries instantanées. Détrompez-vous ! L’email n’a pas été créé avec la confidentialité en tête.
Si on peut débattre du niveau de sécurité de telle ou telle application sachez qu'un email standard n’est pas chiffré. Certains services, comme Gmail et iCloud, chiffrent les courriels pendant leur acheminement, mais ils sont stockés en clair sur les serveurs.
Pour rester le plus exhaustif possible, il faut préciser que des services ou des technologies peuvent être utilisés pour chiffrer les courriers électroniques, comme ProtonMail ou PGP. Leur utilisation requiert cependant que les correspondants utilisent eux aussi le même service, ce qui limite leur utilisation en pratique.
Pour conclure
WhatsApp est loin, très loin, des mauvais clichés qui lui collent à la peau depuis son rachat par Facebook. Il est facile d'en critiquer certains aspects, mais c'est oublier que l’application, alors qu’elle était largement leader (sans besoin d'aucune pub), a décidé d’investir des ressources dans la mise en place d'un chiffrement global pour tous ses utilisateurs, sans distinction. Ils se sont alliés pour cela à la meilleure équipe du moment, les développeurs du protocole Signal et ont mis en œuvre un chiffrement généralisé et activé par défaut pour tout le monde.
En dehors d’iMessage, il s’agit mine de rien de la mise en place du premier chiffrement de masse d’une messagerie instantanée. Les failles qui sont reprochées à WhatsApp découlent de choix décidés par le service afin de conserver une simplicité d'utilisation maximale. WhatsApp est une application grand public qui doit être utilisée comme telle. Sa confidentialité est excellente pour un utilisateur standard, moins pour une personne à haut risque.
Cette seconde catégorie de personne devra se tourner vers l’app Signal et en accepter les défauts : moins de contacts disponibles (l’app n’est pas aussi populaire que WhatsApp), des sauvegardes compliquées ou inexistantes, et des alertes de sécurités qu'il faut savoir comprendre. Ces désavantages acceptés, Signal fournira le meilleur niveau de sécurité accessible sur le marché.
Mais du coup pourquoi WhatsApp (Facebook) se vente de la sécurité et confidentialité de nos données avec WhatsApp alors que Facebook Messenger c'est tout le contraire (à ma connaissance). ?
Sachant que c'est le même groupe... ?
Pour la meme raison que Coca-Cola produit du Minute Maid AntiOX: dans l'un tu ingurgites de l'acide phosphorique qui te bousilles les reins mais qui est censé te désaltérer en restant cool et dans l'autre tu ingurgites des fructoses polymerisés qui sont censés ne pas contrarier l'effet antioxidant des additifs d'un produit marketé "santé".
C'est dommage que Vaseline soit une marque d'Unilever, parce que beaucoup d'industriels pourraient se l'approprier.
Sinon est ce que cette news est independante du procés en cours entre l'Europe et les USA -via Facebook - devant la Haute Cour d'Irlande ou l'objet du crime est justement le transfert de données et la confidentialité ?
Également, a noter que Facebook est en procés en Allemagne.
Dites moi comment l'app facebook a pu avoir mon numero ?! Ca peut etre que whatsapp !
@RedMak
Si tu as autorisé les contact dans l'application messenger ou Facebook ...
@RedMak
Parce que tu lui a donné!
Faut savoir que le nº de tel est une information legale permettant d'identifier une personne. Si depuis quelques annees les services en ligne utilisent le pretexte de l'identification a double etapes ( double facteur, etc) c'est uniquement pour recuperer le nº de telephone de la personne. C'est sournois, mais c'est efficace, peu de gens savent que ce type d'identification n'est pas plus efficace qu'un mot de passe solide et les services laissent de moins en moins le choix, commencer pas Yahoo et consort qui obligent a donner un nº de tel pour s'enregistrer.
@C1rc3@0rc
Oui je sais bien (je suis dev ios et j'ai deja developper 2 app de messagerie instantané :) ) mais en fait se que j'ai écrit c'ete pour dire que watsapp a donné mon num a FB(j'ai jamais autorisé l'accès a mes contacts ni pour FB app ni pour msenger)
@RedMak
Salut, ton numéro fait partit des metadata enregistrées par whatsapp et partagées avec Facebook, comme expliqué.
Il faut bien se dire que la confidentialité à 100 % n'existe pas sur le net
une donnée chiffrée en local - avant de voyager sur le net - reste confidentielle.
Le seul risque c'est que la donnée soit passée par un datacenter specialisé sur le "cassage" de chiffrement, mais bon si l'algo de chiffrement est assez solide ça demande trop d'energie et de temps pour etre effectué systématiquement...
Bref, la balle est toujours dans le camp des developpeurs qui doivent systematiquement chiffrer leurs donnée SUR l'appareil.
Ce qui est clair c'est que Facebook a pour principe de remplacer les services libres et opensources du WEB par ses services qui sont fermés, proprietaires et a disposition active des agences d'espionnages et services marketing. Partant de ce fait, une donnée qui passe sur un des services de Facebook ou de ses sous marques, est une donnée publique.
La balle est aussi dans le camp des usagers qui doivent éviter les applications de messagerie qui :
- ne chiffrent pas de point-à-point (alors qu'il y a notamment TLS)
- ne chiffrent pas de bout-en-bout (malgré qu'il y ait PGP, OMEMO, OTR, zRTP, etc)
- dépendent d'un unique fournisseur pour la partie serveur (comme WhatsApp, Telegram, iMessage, ou Signal)
- ne sont pas des logiciel libres (comme WhatsApp, iMessage, Skype, etc)
Merci pour cet article, c'était très clair! ?
Whatsapp, futur annonceur chez Macg ? ?
Article très intéressant qui vulgarise bien les choses ??
Le point sur les données non cryptées sur l'iCloud me laisse perplexe. Est-ce vraiment le cas ?
Toutes les informations que j'ai pu lire sur la sécurité d'iCloud laissent entendre que l'ensemble des données sur le Cloud d'Apple sont entièrement cryptées.
N'est-ce donc pas vrai ?
A partir du moment où tes données sont stockées quelque part, tu n'as pas vraiment de garantie sur ce que son hébergeur peut en faire...
Stop le cloud tout simplement....
http://www.bortzmeyer.org/cryptage-n-existe-pas.html
https://chiffrer.info/
@A884126
Salut !
On s'embrouille vite avec les notions de cryptage. Les données de iCloud sont parfaitement cryptée et donc inaccessible à des hackers.
Par contre, Apple a une clé de déchiffrement, ce qui lui permet d'en fournir une de rechange en cas de perte, mais aussi (malheureusement ou heureusement, ça dépend toujours des cas !) de livrer les données à la justice sur mandat.
Après cet article, c'est simple : passez sous Signal.
Whatapp n'apporte rien de plus, bien au contraire...
Il y a aussi le protocole XMPP qui propose le chiffrement de point-à-point et de bout-en-bout, tout en ne dépendant pas d'un seul fournisseur (ce qui est problématique avec Signal). https://linuxfr.org/news/chatsecure-4-0-ronronne-et-adopte-omemo
Bien vu ! Merci je vais regarder ça :)
Ce plaidoyer pour WhatsApp n'est pas très convaincant.
Pourquoi ?
Je trouve cet article très partisan envers WhatsApp et pas assez critique. Il y avait quand même pleins de choses à dire...
2Bad
Qu'y a t'il à dire selon toi ? Se contenter de se plaindre n'est pas convaincant et ne fait pas avancer la réflexion.
Et pourtant tu n'as rien eu à dire. Intéressant.
@2Bad
Salut !
J'ai essayé de le rendre justement le plus exhaustif pour réunir en un seul endroit toutes les facettes du problème.
Si j'ai oublié qqch je suis tout à fait ouvert aux remarques !
"un malandrin est en mesure de se faire passer pour n’importe quel utilisateur comme cela..."
Vous voulez dire que le malandrin peut se faire passer pour la personne qui s'est fait pirater son SMS? pas n'importe qui du coup (oui je titille).
A propos de Telegram, votre conclusion négative ne prend pas en compte le fait que les chats secrets existent (perso je n'ai toujours utilisé que ces chats avec cette appli) et que les méta données (en général aussi importantes que les données) ne sont pas accessibles par la police (du moins en théorie).
A part ça, très bon article, il y a du progrès dans la confidentialité et whatsapp a fait un grand pas pour l'améliorer. C'est triste de voir que certains se résignent à dire qu'il n'y aura jamais de confidentialité sur le net.
@iDuplo
Le malandrin en question peut en fait également demandé un SMS de vérification par lui-même, en installant l'app, en y entrant le numéro qu'il veut pirater, et en exploitant SS7.
Pour telegram, je cite mot-pour-mot le chat secret (à moi de titiller ?). Ma critique est qu'il n'est pas activé par défaut, alors que l'argument principal d'utilisation de telegram est la confidentialité.
> Signal, à l'inverse, ne fait aucun compromis et comble toutes les failles connues, quitte à en faire souffrir quelque peu sa prise en main :
> - métadonnées : aucun enregistrement de logs, mis à part la dernière connexion de chaque utilisateur ;
Ça c'est de la spéculation. Les gens qui ont la partie serveur de Signal disent cela, mais on n'en a aucune preuve (bien qu'ils disent probablement la vérité).
De plus (au moins sur Android, mais une communication se fait au moins à 2) : https://blogs.fsfe.org/larma/2017/signal-backdoors/
---
> il est open source : le code est ouvert et tout le monde peut vérifier que le protocole fait bien ce qu'il promet de faire.
Qu'est qui empêche Facebook (qui fait WhatsApp) de changer ce code en informant personne ? Rien, c'est bien de se baser sur du code libre, mais ce n'est pas suffisant.
> Aucun mandat d'un quelconque gouvernement ni de nouvelles conditions d'utilisation ne peuvent rien changer au fait que personne d’autre que les interlocuteurs ne peut lire les messages.
Un gouvernement pourrait demander à Facebook d'introduire une porte dérobée (via une mise à jour), ce qui pourrait permettre de décrypter "facilement" les messages.
> Il n'est pas impossible que, dans les années qui viennent, Facebook publie le code source de son application.
> chacun serait à même de vérifier la solidité de l’application et de vérifier si l’app présente des portes dérobées ou pas.
Le code source, c'est une chose. L'application qui tourne est issue d'un code source. Mais sans reproducible builds, on ne peut pas vérifier simplement qu'une application est le résultat d'un code source. Par exemple, on peut publier un code source, faire une légère modification non publiée (comme l'introduction d'une porte dérobée, backdoor en anglais), et proposer un binaire issu de la version modifiée.
Oui, bien sûr, tout ça est possible.
Mais toi et quelques autres ici, vous oubliez qu'une des conditions essentielles (dans le sens vraiment de "l'essence") de la vie et la croissance d'un service comme Facebook, c'est la confiance. Toutes les suspicions dont tu fais part aboutiraient à une potentielle perte de confiance totale des utilisateurs, qui signifie peut-être pas la fin d'un Facebook mais certainement des problèmes auxquels aucune entreprise n'a envie de se confronter. Parce que ce type de manipulations, peut-on vraiment croire aujourd'hui qu'elles resteraient secrètes? Restons sérieux.
C'est bien d'être suspicieux (en tout cas ça ne fait pas de mal tant qu'on ne tombe pas dans la parano), mais il faut mettre les éléments potentiellement "à charge" en regard de ceux à mettre du côté de la défense. Bien sûr certains trouveront que c''est cynique… comme si ça avait la moindre importance…