WhatsApp ajoute des sauvegardes cryptées

0
146

WhatsApp permettra à ses plus de 2 milliards d'utilisateurs de crypter entièrement les sauvegardes de leurs messages, a annoncé vendredi l'application appartenant à Facebook.

Le plan, que WhatsApp détaille dans un livre blanc avant de les déployer auprès des utilisateurs sur iOS et Android dans les semaines à venir, vise à sécuriser les sauvegardes que les utilisateurs de WhatsApp envoient déjà à Google Drive ou à iCloud d'Apple, les rendant illisibles sans clé de cryptage. Les utilisateurs de WhatsApp qui optent pour les sauvegardes cryptées seront invités à enregistrer une clé de cryptage à 64 chiffres ou à créer un mot de passe lié à la clé.

“WhatsApp est le premier service de messagerie mondial à cette échelle à offrir une messagerie et des sauvegardes chiffrées de bout en bout, et y parvenir était un défi technique très difficile qui nécessitait un cadre entièrement nouveau pour le stockage de clés et le stockage en nuage sur tous les systèmes d'exploitation”, Facebook a déclaré le PDG Mark Zuckerberg dans un communiqué.

Image : WhatsApp

Si quelqu'un crée un mot de passe lié à la clé de cryptage de son compte, WhatsApp stockera la clé associée dans un module de sécurité matérielle physique, ou HSM, qui est maintenu par Facebook et déverrouillé uniquement lorsque le mot de passe correct est entré dans WhatsApp. Un HSM agit comme un coffre-fort pour le cryptage et le décryptage des clés numériques.

Une fois déverrouillé avec son mot de passe associé dans WhatsApp, le HSM fournit la clé de cryptage qui à son tour décrypte la sauvegarde du compte qui est stockée sur les serveurs Apple ou Google. Une clé stockée dans l'un des coffres-forts HSM de WhatsApp deviendra définitivement inaccessible si des tentatives répétées de mot de passe sont effectuées. Le matériel lui-même est situé dans des centres de données appartenant à Facebook dans le monde entier pour se protéger des pannes Internet.

“Nous nous attendons à être critiqués par certains pour cela”

Le système est conçu pour garantir que personne d'autre qu'un propriétaire de compte ne puisse accéder à une sauvegarde, a déclaré à The Verge le responsable de WhatsApp, Will Cathcart. Il a déclaré que l'objectif de permettre aux gens de créer des mots de passe plus simples est de rendre les sauvegardes cryptées plus accessibles. WhatsApp saura uniquement qu'une clé existe dans un HSM, pas la clé elle-même ou le mot de passe associé pour le déverrouiller.

La décision de WhatsApp intervient alors que des gouvernements du monde entier comme l'Inde – le plus grand marché de WhatsApp – menacent de briser le fonctionnement du cryptage. “Nous nous attendons à être critiqués par certains pour cela”, a déclaré Cathcart. “Ce n'est pas nouveau pour nous… Je crois fermement que les gouvernements devraient nous pousser à avoir plus de sécurité et ne pas faire le contraire.”

L'annonce de WhatsApp signifie que l'application fait un pas en avant plus loin qu'Apple, qui crypte les iMessages mais détient toujours les clés des sauvegardes cryptées ; cela signifie qu'Apple peut aider à la récupération, mais aussi qu'il peut être contraint de remettre les clés aux forces de l'ordre. Cathcart a déclaré que WhatsApp s'efforçait de faire des sauvegardes cryptées une réalité au cours des deux dernières années, et que même s'ils acceptent de commencer, il espère, au fil du temps, “faire en sorte que cela fonctionne pour tout le monde”. /p>