WhatsApp va chiffrer ses sauvegardes de bout en bout

Florian Innocente |

Si WhatsApp chiffre de bout en bout les discussions entre ses utilisateurs, les sauvegardes de ces conversations effectuées par les utilisateurs sur les serveurs d'iCloud (côté iOS) ou de Google (côté Android) ne le sont pas. Ce trou dans la raquette de la confidentialité va être bouché, annonce Mark Zuckerberg.

Dans ses réglages, WhatsApp a toujours prévenu sur les sauvegardes faites sur iCloud ou Google Drive ne sont pas chiffrées

La messagerie instantanée va proposer deux manières de chiffrer de bout en bout les sauvegardes des utilisateurs dans le nuage. Avec l'une, elles seront cadenassées au moyen d'une clé de chiffrement à 64 chiffres, dont seul l'utilisateur aura la garde, que ce soit en local sur son appareil ou dans son gestionnaire de mots de passe préféré (ou noté sur un coin de feuille…).

Avec l'autre, la solution repose toujours sur cette longue clé mais aussi sur la création d'un mot de passe que l'utilisateur choisit à sa convenance. Pour déchiffrer et utiliser une sauvegarde, il lui faudra d'abord saisir ce mot de passe, ce qui aura pour effet de lancer la récupération de la clef et le déchiffrement. Dans ce cas, l'utilisateur ne se préoccupe que la conservation de son mot de passe.

En cas de perte de ce mot de passe, il pourra le restaurer sur son appareil principal. Par contre, si il a préféré utiliser uniquement la clef de 64 chiffres, et qu'il l'égare, c'est fini. La sauvegarde ne pourra être déchiffrée, WhatsApp n'ayant aucun moyen de retrouver ce long sésame.

Chiffrement avec la clef de 64 chiffres
Chiffrement avec un mot de passe utilisateur pour actionner la clé

Une fois ce nouveau mécanisme de sauvegarde activé par l'utilisateur, celles existantes seront automatiquement supprimées d'iCloud et de Google Drive pour être remplacées par celles chiffrées.

Cette option va être déployée dans les prochaines semaines sur iOS puis Android, auprès des 2 milliards d'utilisateurs de WhatsApp, dans tous les pays où le service est présent.


avatar Jul21 | 

Elle sort quand l’app whatsapp pour iPad ?

avatar Lameth | 

@Jul21

En même temps que l’app météo

avatar armandgz123 | 

@Lameth

😂😂

Et calculatrice !

avatar mk3d | 

😂 WhatsApp… chiffrer.. ? 😂😆🤣

avatar asseb | 

@mk3d

Qu’est-ce qui te permet de dire que c’est pas chiffré ?

avatar anthony0104 | 

@asseb

Et bien si c’est le même chiffrement que les messages dis chiffrés de bout en bout et que WhatsApp peut lire tes sauvegardes. Franchement je ne vois pas le but du chiffrement au final….

avatar asseb | 

@anthony0104

Whatsapp ne peut pas lire tes sauvegardes, Apple peut via iCloud… et t’es pas obligé d’y mettre tes sauvegardes.

avatar Sillage | 

@anthony0104

Meme si je ne porte pas Facebook dans Mon cœur. L’article parlant de la seule façon dont Facebook a accès au message n’est rien d’autre que toi faisant un capture d’écran ou un copier-coller et que tu l’envoyais à Facebook. C’est la fonction pour dénoncer un contenu qui envoie un historique de 4 messagers à Facebook pour avoir le contexte. Donc ceci vient de l’un ou l’autre des correspondants.

Rien de bien sorcier à comprendre cela dit. 🤷‍♂️🤦‍♂️

Pareil à d’autres sujets, sur lesquels je ne vais pas m’aventurer maintenant. Ce serait peine perdue. Mais c’est exactement la même chose. Nos e fait une idée fausse car on n’a pas compris.

avatar Amaczing | 

@asseb

"@mk3d
Qu’est-ce qui te permet de dire que c’est pas chiffré ?" les sauvegardes.

C’est écrit dans l’article. Soit tu ne sais pas lire (retourne à l’école), soit tu es de mauvaise foi et jette toi sous une voiture ou un camion.

avatar asseb | 

@Amaczing

Déjà les insultes tu te les gardes.
De deux, justement je sais lire. Les communications whatsapp sont chiffrées de bout en bout. Ton téléphone est le bout. D’ailleurs tu lis les messages en clair, sinon ce serait pas super pratique comme messagerie. Par contre, la sauvegarde de ton archive whatsapp, a laquelle Whatsapp n’a pas accès, est sauvegardée en clair sur iCloud. Libre à toi de sauvegarder sur iCloud ou pas. Tu as compris maintenant ou il faut employer des mots plus simples ?

avatar blogostef | 

@Amaczing

SVP MacG modération des commentaires haineux et incitant au suicide (Article 223-14 et 223-15 du code pénal).
Merci!

avatar Sindanárië | 

@blogostef

Silence.
Laisse faire la nature… espèce de trotskiste

avatar blogostef | 

@Sindanárië

:-)

avatar oboulot | 

@Amaczing

« Soit tu ne sais pas lire (retourne à l’école), soit tu es de mauvaise foi et jette toi sous une voiture ou un camion. »

Oh !

Il est tout à fait fou ce type !!

avatar Aardohan | 

Signal for ever.

avatar julien74 | 

@Aardohan

Je trouve que Whats app « innove » pas mal depuis qq mois. Parce qu’ils ont perdus des utilisateurs pour Signal?

avatar Eyquem | 

@julien74

Ah parce que rattraper un retard énorme, c’est innover ? 😅

avatar julien74 | 

@Eyquem

C’était ironique. Whats app avance, enfin. Ils doivent sentir qu’il faut qu’ils se bougent.

avatar hervemac | 

@julien74

Ils peuvent innover ce qu’ils veulent, tant que WhatsApp restera dans le groupe Facebook, ca ne sera plus dans mon téléphone.

avatar Insomnia | 

@julien74

La perte n’est pas aussi énorme mais faut avoir qu’ils sont obligé d’innover pour le coup, signal ou telegram propose des choses qui est demandé chez WhatsApp

avatar oboulot | 

@Aardohan

Signal for ever …

Certe mais signal utilise les serveurs AWS donc dans le fond je suis pas sur que ce soit si « no knowledge » que cela …

avatar EricBM1 | 

Genre ?!? Ce n’était déjà pas chiffré de bout en bout ??? Honteux

avatar Amaczing | 

Bon à chaque jour son annonce merdique et à la con sur WhatsApp. Comme hier comme aujourd’hui comme demain… ah non c’est week end. Enfin ! 😘

avatar Ralph_ | 

2 fois que je restaure des sauvegardes iCloud WhatsApp. 2 fois que j’ai de sacré frayeurs.

C’est vrai que ma sauvegarde est « lourde » (et encore on perds les vidéos) mais pas normal que la finalisation buggue à chaque fois.

J’ai du restaurer 4-5 fois avant que ça fonctionne, idem la fois d’avant.

avatar 0MiguelAnge0 | 

1) Si leur code n’est pas ouvert, cela reste du flanc.

2) La version avec mot de passe est une blague: s’il peut être récupérer = ils y ont accés, et donc il n’y a aucune protection contre les i jections

3)
Une clef 64, c’est très vague, si la base n’est pas connue, et en plus c’est à porter d’une attack brut force

avatar Sindanárië | 

🧐

avatar nespresso92 | 

Ne vous méprenez pas, le #chiffrement de bout en bout dans Facebook n'existe pas vraiment. FB peut toujours relire vos messages.

https://www.propublica.org/article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users

avatar David Finder | 

@nespresso92

Même si je n’utilise pas WhatsApp et ne l’utiliserais jamais (ni FaceBook & co.), il faut savoir un minimum de quoi on parle avant de poster un lien… que tu n’as visiblement pas lu. 😳

Une correction de l’article original a été apportée, et elle est écrite au tout début de l’article de ton lien.

Je la poste ici, avec la fonction « Traduire en français », pour t’aider un peu. Mais en gros, ça dit exactement la même chose que ce que MacG a posté il n’y a pas longtemps, et donc ton lien ne contredit en rien ce dont on est en train de parler dans ce fil, à savoir le chiffrement de bout en bout de la sauvegarde WhatsApp.

« Clarification, sept. 8, 2021 : Une version précédente de cette histoire a causé une confusion involontaire quant à la mesure dans laquelle WhatsApp examine les messages de ses utilisateurs et s'il enfreint le cryptage qui garde les échanges secrets. Nous avons modifié le libellé de l'histoire pour préciser que l'entreprise n'examine que les messages provenant de fils de discussion qui ont été signalés par les utilisateurs comme potentiellement abusifs. Il ne brise pas le cryptage de bout en bout. »

avatar narugi | 

Le problème de Signal est Signal justement car personne ne l’utilise. Même à Paris dans l’IT on utilise tous WhatsApp, Discord ou Messenger.
Signal le problème c’est que c’est inconnu du grand public déjà et des influenceurs pour que ça devienne une vraie alternative. Car chiffre de bout en bout mais si t’as qu’un seul bout. Je ne vois plus l’intérêt ha ha

avatar Lemon19 | 

@narugi

Personne ne connaît la gouvernance de Signal. Pas sûr dans la durée que ce soit vraiment une solution plus sûre que WhatsApp ou Messages.

avatar spockyss | 

@narugi

Et si ! Je n’utilise plus que Signal avec bcp de personnes de mon entourage.

Il faut prendre un peu de temps pour leur expliquer les avantages. Et ensuite beaucoup ont basculé vers Signal.

Je garde en parallèle WhatsApp pour les autres.

CONNEXION UTILISATEUR