AccueilÉDITO

WhatsApp active le chiffrement généralisé des conversations

Publié le

par Arthur Cios

Le chiffrement de WhatsApp protège désormais les conversations de ses utilisateurs, afin que personne, même les services de renseignement, n'y ait accès.

Lui, typiquement, il aimerait bien que toutes ses conversations soient chiffrées. (Capture d'écran de <em>House of Cards</em>)

Depuis le 5 avril, qu'importe la machine que vous utilisez, si vous communiquez avec WhatsApp avec la dernière mise à jour de l'application, personne ne peut plus avoir accès à votre conversation. Pirates, cybercriminels... Même le FBI, techniquement, n'est pas censé pouvoir : une clé dite "cryptographique" est ajoutée à chaque message et seul le portable de l'autre interlocuteur peut le déchiffrer.

Ce chiffrement de "bout en bout", appliqué par défaut avec la nouvelle version de l'application, empêche les piratages. Même WhatsApp ne peut pas avoir accès aux messages, comme l'affirment Jan Koum et Brian Acton, cofondateurs de WhatsApp, sur le blog officiel de l'entreprise. Aucune donnée (photos, vidéos, messages) ne serait par ailleurs stockée sur ses serveurs.

Une bataille idéologique

C'est dans un contexte particulier que WhatsApp a fait cette annonce, qui concerne un milliard d'utilisateurs. Depuis quelques semaines, une bataille fait rage entre la Silicon Valley et les autorités américaines. Le FBI a en effet demandé à Apple de l'aider à déchiffrer l'iOS du smartphone d'un terroriste, chose qu'Apple a refusée. Après quelques rebondissements dignes d'une série policière, le FBI a fièrement indiqué qu'il avait réussi à déverouiller l'appareil, sans l'aide de la marque.

Brian Acton et Jan Koom déclarent dans leur billet :

"Bien que nous ayons conscience que l'important travail des forces de l'ordre est de protéger les individus, les tentatives d'affaiblir le chiffrement risquent d'exposer les informations des gens et de les rendre accessibles aux cybercriminels et pirates et aux États voyous."

Limites du chiffrement

Autant dire que la réaction du FBI n'a pas tardé. Cité par la BBC, l'avocat du "bureau", James Baker, a déclaré :

"Tout cela a un coût public. Les gens doivent le comprendre et trouver comment ils vont gérer cela. Veulent-ils que le public endure ces coûts ? Veulent-ils que les victimes du terrorisme en paient le prix ?"

Le sujet est sensible. Selon CNN, les auteurs des attentats de Paris de novembre 2015 ont utilisé plusieurs applications de communication cryptée, dont WhatsApp. Comme le rappelle Libération, David Cameron avait déjà évoqué la possibilité, au Royaume-Uni, d'interdire des applications telles que WhatsApp pour ces mêmes raisons.

Le célèbre présentateur et humoriste John Oliver a d'ailleurs consacré une émission très intéressante à ce sujet il y a trois semaines, soulignant le fait que tout cela n'était pas aussi simple.

Jan Koom, dans ce papier de Wired, répond à ces attaques :

"Je pense que ce sont les politiciens qui utilisent ces actes terribles pour donner de la visibilité aux sujets qu'ils souhaitent mettre en avant. Si la Maison-Blanche pense que Twitter peut l’aider à résoudre son problème avec l’État islamique, elle a beaucoup de problèmes."

D'autres critiques émergent, pointant un problème inverse. Pour certains, la protection n'apparaît pas vraiment complète. Déjà, WhatsApp sait quand même avec qui vous contactez et quand. Et, si aucune donnée n'est sauvegardée sur les serveurs de la boîte, quid des sauvegardes volontaires sur les serveurs d'Apple ou de Google via le cloud ?

Enfin, comme l'explique Philippe Oechslin, directeur de la société Objectif sécurité interrogé par Le Temps, on ne sait pas si WhatsApp peut stopper ou non le chiffrement sous la pression d'institutions, par exemple. Bref, tout cela reste flou. Et s'il s'agit, sur le papier, d'une belle avancée, seul l'avenir nous dira ce qui nous attend en matière de protection de la vie privée.

À voir aussi sur konbini :