Le service de messagerie WhatsApp appartenant à Facebook teste actuellement le cryptage de bout en bout pour les sauvegardes iCloud. La fonctionnalité a été conçue pour protéger votre archive de discussion pendant qu’elle est téléchargée ou téléchargée depuis iCloud et stockée sur les serveurs d’Apple (au repos).
n
n
POINTS FORTS DE L’HISTOIRE :
n
- n
- La dernière version bêta de WhatsApp pour iPhone comprend des sauvegardes iCloud cryptées
- La fonctionnalité tant attendue corrige une faille de sécurité majeure sur WhatsApp
- Les forces de l’ordre pourraient facilement accéder aux sauvegardes WhatsApp non cryptées
n
n
n
n
n
n
WhatsApp teste les sauvegardes cryptées sur iCloud
n
WhatsApp a lancé le test d’une nouvelle fonctionnalité qui crypte les sauvegardes de chat stockées sur les serveurs d’Apple après que le service appartenant à Facebook a annoncé des sauvegardes iCloud cryptées le mois dernier.
n
Comme le rapporte WABetaIno, cette fonctionnalité à venir est disponible dans WhatsApp Beta pour iOS version 2.21.200.14. Lorsqu’il sera déployé pour tout le monde, les utilisateurs de WhatsApp pourront sauvegarder les archives de chat cryptées, les médias et les pièces jointes sur iCloud sans se soucier de la sécurité.
n
Les personnes incluses dans le test ont la possibilité de sécuriser leurs sauvegardes dans iCloud avec une clé de cryptage à 64 chiffres. L’utilisateur est responsable de la sécurité du mot de passe en l’écrivant ou en le stockant dans l’une des applications de gestion de mots de passe. Sans la clé de cryptage, personne ne peut accéder à la sauvegarde du chat, pas même l’utilisateur lui-même.
n
TechCrunch a rapporté que WhatsApp a également développé un coffre-fort pour stocker la clé de cryptage :
n
Les utilisateurs peuvent également créer un mot de passe qui sauvegarde leur clé de chiffrement dans un « coffre-fort de clés de sauvegarde » basé sur le cloud que WhatsApp a développé. La clé de cryptage stockée dans le cloud ne peut pas être utilisée sans le mot de passe de l’utilisateur, qui n’est pas connu par WhatsApp.
n
Cette fonctionnalité corrige une faille de sécurité majeure dans WhatsApp. L’accès aux sauvegardes de chat WhatsApp non cryptées sur les serveurs Google et Apple est « l’une des manières les plus connues des forces de l’ordre du monde entier d’accéder depuis des années aux chats WhatsApp d’individus suspects ». Lire : Comment vérifier si un numéro de téléphone est sur WhatsApp
n
Chats WhatsApp cryptés sur Google Drive également
n
WhatsApp a déclaré le mois dernier que des sauvegardes de chat chiffrées de bout en bout arrivaient à la fois aux services iCloud d’Apple et aux services Drive de Google, Mark Zuckerberg déclarant dans un article sur Facebook :
n
Nous ajoutons une autre couche de confidentialité et de sécurité à WhatsApp : une option de cryptage de bout en bout pour les sauvegardes que les gens choisissent de stocker dans Google Drive ou iCloud. WhatsApp est le premier service de messagerie mondial à cette échelle à offrir une messagerie et des sauvegardes chiffrées de bout en bout, et y parvenir était un défi technique très difficile qui nécessitait un cadre entièrement nouveau pour le stockage de clés et le stockage en nuage sur tous les systèmes d’exploitation.
n
En fait, Zuckerberg, iMessage est le premier service de messagerie mondial à offrir une messagerie cryptée de bout en bout. Vous l’avez probablement omis car iMessage n’est pas multiplateforme comme WhatsApp. Une chose est sûre : sans sauvegardes chiffrées de bout en bout, les utilisateurs de WhatsApp risquent de voir l’intégralité de leurs archives de discussion accessible aux forces de l’ordre et aux utilisateurs malveillants.
n
La police n’aimera pas le cryptage de WhatsApp pour les sauvegardes iCloud
n
Avec le cryptage de bout en bout, vos sauvegardes WhatsApp sont protégées lorsqu’elles sont créées sur l’appareil, lorsqu’elles sont téléchargées sur iCloud ou téléchargées à partir de celui-ci, ainsi que lorsque les fichiers résident sur les serveurs d’Apple. Ni même Apple, ni WhatsApp d’ailleurs, ne conserve la clé de cryptage nécessaire pour lire ou modifier les données dans le fichier de sauvegarde sur iCloud.
n
Et sans la clé de cryptage, les escrocs n’ont pas les moyens de décrypter le fichier de sauvegarde. En d’autres termes, le cryptage de bout en bout pour les sauvegardes iCloud signifie que les forces de l’ordre ne peuvent pas obliger Apple ou WhatsApp à remettre l’archive de discussion WhatsApp d’un utilisateur sauvegardée dans iCloud. Personne ne peut décrypter vos discussions sans connaître votre clé de décryptage unique.
n
n
n
