AccueilActualités informatiqueWhatsapp introduit des sauvegardes cryptées

Whatsapp introduit des sauvegardes cryptées

Les deux milliards de personnes qui utilisent Whatsapp pourront bientôt chiffrer de bout en bout les sauvegardes de l’historique des messages. Cette fonctionnalité, qui sera introduite pour Androd et iOS dans les semaines à venir, sécurisera également les sauvegardes qui sont déjà stockées sur Google Drive et les serveurs iCloud d’Apple.

WhatsApp affirme qu’elle n’a pas accès à ces sauvegardes, expliquant qu’elles sont sécurisées par les services de stockage en nuage respectifs. Avec le cryptage, ils ne peuvent plus être lus par personne, sauf par l’utilisateur concerné, sans clé.

Les utilisateurs de Whatsapp peuvent choisir de crypter ou non la sauvegarde. S’ils choisissent de le faire, ils peuvent choisir de noter et de conserver eux-mêmes la clé de chiffrement à 64 chiffres ou de la sauvegarder avec un mot de passe utilisateur sur un serveur Whatsapp. Dans le second cas, la clé est stockée dans une chambre forte de sauvegarde basée sur un module de sécurité matériel (HSM). Il s’agit d’un matériel spécialisé qui peut être utilisé pour stocker en toute sécurité les clés de chiffrement,

Facebook, la société mère de Whatsapp, explique dans un livre blanc

(PDF).

Lorsque les utilisateurs de Whatsapp veulent accéder à leur sauvegarde, ils peuvent utiliser leur clé de chiffrement pour y accéder ou utiliser le mot de passe pour récupérer la clé de chiffrement dans le coffre-fort de clés de sauvegarde basé sur le HSM et déchiffrer la sauvegarde, selon la méthode choisie.

Le chiffrement de bout en bout pour la communication avait été introduit par Whatsapp en 2016, en tant que premier service de communication de masse et indépendant de la plateforme. Les conversations privées ne sont donc pas seulement cachées à l’opérateur, mais aussi aux services secrets et aux autres organes de l’État. Les procédures de cryptage sont documentées et étaient considérées comme l’état de l’art dans la communauté cryptographique de l’époque.


(anw)

Plus d'articles