WhatsApp va chiffrer vos sauvegardes mais comment ça marche?
WhatsApp a annoncé le 10 septembre que les conversations sauvegardées sur iOS ou Android pourront bientôt être chiffrées de bout en bout. Mais comment ça marche? Les sauvegardes WhatsApp qui passent par le cloud (Google Drive ou iCloud) peuvent-elles vraiment être chiffrées?
- cette fonction sera déployée dans les prochaines semaines sur Android et iOS
- il s'agira d'un opt-in, que l'utilisateur pourra activer ou non, dans un premier temps
Ce n'est pas pour rien que Signal ne propose des sauvegardes que locales ou que Telegram ne stocke pas vos échanges secrets sur le cloud. Le seul moyen d'être sûr que vos sauvegardes restent sécurisées et de faire en sorte qu'elles ne passent par aucun serveur et qu'elles soient stockées localement.
Mais apparemment, WhatsApp aurait réussi à casser ce compromis en développant une solution de chiffrement pour les backups sur le cloud. Cette fameuse solution, qui sera déployée dans les prochaines semaines sur iOS et Android.
Des sauvegardes sur le cloud chiffrées de bout en bout? Comment ça marche?
Sur iOS comme sur Android, WhatsApp pourra protéger vos conversations sauvegardées de 2 façons. Vous devrez, pour ce faire, d'abord générer une clé de chiffrement composée de 64 chiffres pour verrouiller vos discussions stockées sur iCloud et Google Drive.
Cette clé de chiffrement pourra alors soit être stockée localement soit dans un gestionnaire de mot de passe de votre choix. Vous aurez aussi la possibilité de créer un mot de passe pour sauvegarder cette clé de chiffrement dans un coffre-fort en ligne sécurisé, développé spécialement pour cette utilisation, par WhatsApp.
Facebook parle de HSM ou Hardware security module. WhatsApp saura uniquement si une clé existe ou non au sein d'un HSM, mais ne connaîtra pas la clé elle-même ni le mot de passe lui étant associé pour déverrouiller le HSM.
Si vous optez pour cette dernière option, vous ne pourrez pas accéder à la clé sans saisir votre mot de passe. Si vo, votre clé de chiffrement eus l'avez oublié, la clé est définitivement perdue, et la sauvegarde de vos conversations avec, WhatsApp n’ayant pas connaissance de votre mot de passe.
Une fois déverrouillé avec le mot de passe qui lui est associé dans WhatsApp, le HSM fournit la clé de chiffrement qui, à son tour, déchiffre la sauvegarde du compte qui est stockée sur les serveurs d'Apple ou de Google. Une clé stockée dans l'un des coffres-forts HSM de WhatsApp deviendra définitivement inaccessible après plusieurs tentatives répétées de mot de passe erroné. Le matériel lui-même est situé dans des centres de données appartenant à Facebook dans le monde entier pour se protéger des pannes de réseau.
Que pensez-vous de cette solution? Cette promesse de chiffrement vous rassure-t-elle quant à la sécurité de vos données sur WhatsApp?
Source : WhatsApp
Contenu éditorial recommandé
Avec ton accord, un contenu externe est chargé ici.
En cliquant sur le bouton ci-dessus, tu acceptes que des contenus externes soient affichés. Des données personnelles peuvent alors être transmises à des fournisseurs tiers. Tu trouveras plus d'informations à ce sujet dans notre Déclaration de protection de données.