À propos de ce blog

Thèmes Populaires

WhatsApp est maintenant sécurisée par défaut – Pourquoi est-ce si important ?

Guillaume Ortega

06.04.16 4 min de lecture

WhatsApp n’est pas une application de messagerie parmi tant d’autres. Elle allie – et c’est assez rare – popularité et confidentialité des échanges. Installer WhatsApp est souvent une évidence. La plupart de vos amis l’utilisent déjà… C’est un choix qui ne se discute presque pas.

Les créateurs de WhatsApp veillent à la confidentialité des échanges : depuis longtemps déjà, ils travaillent avec Open Whisper Systems, dont la technologie de sécurité a progressivement été intégrée l’application. Ce travail de sécurisation de WhatsApp a franchi une nouvelle étape hier : WhatsApp a en effet annoncé que toutes les communications seraient désormais chiffrées de bout en bout, à condition que les utilisateurs utilisent la nouvelle version. Ce niveau de chiffrement était déjà disponible dans certaines situations mais cette fois, il s’applique sur l’intégralité des échanges.

Il s’agit d’une évolution importante pour nous tous, et pas seulement pour les utilisateurs Whatsapp qui seraient soucieux de leur protection informatique. Regardons de plus près ce que signifie ce changement.

Qu’est-ce que le chiffrement de bout en bout ?

Avec le chiffrement de bout en bout, le message est chiffré pendant tout son parcours, du moment où il quitte son expéditeur jusqu’au moment où il atteint son destinataire. Les appareils des utilisateurs gèrent eux-mêmes le chiffrement et le déchiffrement : le message n’est pas lisible en transit, ni même lorsqu’il est stocké sur le serveur des opérateurs. L’opérateur n’a pas la clé de déchiffrement et ne peut pas lire les messages, ni les transmettre aux autorités.

Est-ce difficile à utiliser ?

Non. Le chiffrement WhatsApp est totalement intégré et automatique. Il est activé par défaut et vous n’avez rien à faire, si ce n’est vous assurer que tous vos interlocuteurs ont bel et bien installé la dernière version de l’application. Les améliorations interviendront de toute façon lorsqu’ils mettront à jour leur version de WhatsApp.

Pourquoi est-ce si important ?

WhatsApp compte parmi les leaders de ce qui est appelé la sécurisation informatique par défaut : à terme, ce type de paramétrage devrait nous aider à mieux protéger nos données, nos appareils. Utiliser des outils de sécurité informatique qui ne sont pas grand-public semble toujours suspect. Ils sont aisément repérables via la surveillance réseau : les tiers ne seront certes pas capables de lire ce que vous écrivez mais les autorités pourront toujours conclure que vous avez quelque chose à cacher, et garder dès lors un œil sur vous. Et ce… même si vous êtes irréprochable.

C’est pour cela que la sécurisation par défaut est importante. Si utiliser un canal de communication sécurisé devient la norme, personne ne pourra vous rendre suspect de quoique ce soit si vous faites appel au chiffrement. La majorité des gens, qui ne se soucie que peu de la confidentialité de leurs données, aidera ainsi ceux qui y accordent de l’importance.

D’autres exemples de sécurisation par défaut existent : par exemple, iMessage d’Apple, ou encore les échanges emails à condition qu’ils utilisent les protocoles de sécurisation des échanges SSL ou TLS.

Est-ce que WhatsApp est suffisamment sûr ?

Les développeurs de WhatsApp font preuve d’un véritable sérieux en matière de sécurité informatique mais nous devrions toujours garder à l’esprit que chaque système comporte ses failles. Des vulnérabilités seront découvertes, et sans doute rapidement corrigées. Toutefois, Whatsapp devrait apporter une sécurité suffisante aux personnes dont les communications n’exigent pas une confidentialité maximum. Si vous avez de réels impératifs en matière de sécurité, il est préférable de cerner attentivement vos besoins et de sélectionner avec soin les outils et méthodes à employer. Faites appel à des professionnels. Gardez à l’esprit que se protéger informatiquement, c’est agir à plusieurs niveaux. Choisir le bon outil de protection n’est pas suffisant. Votre sécurité doit être à tout moment opérationnelle. Vous devez faire attention à ce que vous faites, à ce que vous dites, ainsi qu’à la manière dont vous gérez vos données.

En sécurisant ainsi les échanges, l’application n’est-elle pas en train de rendre service aux terroristes ?

Non, pas vraiment. Certes, des données de communication chiffrées compliquent le travail des enquêteurs mais ces derniers peuvent utiliser de nombreux autres outils. Par exemple, la mise sur écoute des téléphones et de certains lieux, la recherche d’équipements terroristes, la filature des personnes et des véhicules, ou les puces de traçage. Comme WhatsApp le précise dans son communiqué :

Personne ne peut voir le contenu du message. Ni les criminels, ni les hackers, ni les régimes autoritaires, ni même nous. Le chiffrement de bout en bout aide à protéger la confidentialité de vos communications. C’est un peu comme une conversation en face-à-face.

Alors, c’est vrai : sur cette liste, pourraient également figurer « les services de renseignements ». Le chiffrement des données pourrait, en effet, freiner – légèrement – une enquête terroriste. Le constat est pourtant sans appel : les bénéfices du chiffrement de bout en bout et la sécurisation par défaut l’emportent clairement sur les inconvénients. Félicitations à WhatsApp pour montrer la voie !

 

Guillaume Ortega

06.04.16 4 min de lecture

Article mis en avant

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.