WhatsApp propose des sauvegardes cryptées ?
L’application WhatsApp de messagerie instantanée déploie une option permettant aux utilisateurs de chiffrer leurs sauvegardes de messages, et c'est une grande victoire pour la confidentialité et la sécurité des utilisateurs. La nouvelle fonctionnalité devrait être disponible pour iOS et Android "dans les semaines à venir". L'EFF a souligné que les sauvegardes non cryptées étaient une énorme faiblesse pour WhatsApp et pour tout messager qui prétend offrir un cryptage de bout en bout, et nous applaudissons cette amélioration. Ensuite, le cryptage des sauvegardes devrait devenir la valeur par défaut pour tous les utilisateurs, et pas seulement une option dans la gestion de leur compte.
Actuellement, les utilisateurs peuvent choisir de sauvegarder périodiquement l'historique de leurs messages WhatsApp sur un service comme iCloud (pour les téléphones iOS) ou Google Drive (pour les téléphones Android), ou de ne jamais les sauvegarder du tout. Sauvegarder vos messages signifie que vous pouvez toujours y accéder si, par exemple, votre téléphone est perdu ou détruit.
WhatsApp n'a pas accès à ces sauvegardes, mais les fournisseurs de services de sauvegarde Apple et Google y ont certainement accès. Les sauvegardes non cryptées sont vulnérables aux demandes du gouvernement, au piratage par des tiers et à la divulgation par des employés d'Apple ou de Google. C'est pourquoi l'EFF a toujours recommandé aux utilisateurs de ne pas sauvegarder leurs messages sur le nuage et d'encourager leurs amis et contacts à ne pas le faire non plus. Sauvegarder les conversations sécurisées de la messagerie sur le cloud sans les chiffrer (ou en les chiffrant d'une manière qui permet à la société qui effectue la sauvegarde d'accéder au contenu des messages) revient à exposer le texte en clair à des tiers et introduit un trou important dans la protection que la messagerie peut offrir.
Sauvegardes de données cryptées
Lorsque les sauvegardes cryptées de WhatsApp arriveront, cela changera. Avec des sauvegardes entièrement cryptées, Apple et Google ne seront plus en mesure d'accéder au contenu sauvegardé de WhatsApp. Au lieu de cela, les sauvegardes WhatsApp seront cryptées avec une clé de cryptage très longue (64 chiffres) générée sur l'appareil de l'utilisateur. Les utilisateurs qui ont besoin d'un haut niveau de sécurité peuvent directement enregistrer cette clé dans leur gestionnaire de mots de passe préféré. Tous les autres peuvent compter sur le système de récupération de WhatsApp, qui stockera la clé de chiffrement d'une manière à laquelle WhatsApp ne peut accéder, protégée par un mot de passe choisi par l'utilisateur. Il était temps que les technologies aident l'utilisateur à reprendre le contrôle sur la gestion de leurs discussions.
Cette victoire de WhatsApp, propriété de Facebook, sur le plan de la protection de la vie privée est frappante par son contraste avec l'entreprise Apple, qui a récemment fait l'objet de critiques pour son projet de scanner sur l'appareil les photos que les mineurs envoient sur Messages, ainsi que toutes les photos que les utilisateurs d'Apple téléchargent sur iCloud. Bien qu'Apple ait fait une pause pour prendre en compte les commentaires sur ses plans, rien n'indique encore qu'ils incluront la correction de l'un de ses pièges de longue date en matière de vie privée : l'absence de cryptage efficace des sauvegardes iCloud. WhatsApp met la barre plus haut, et Apple et les autres devraient suivre le mouvement.
source EFF