WhatsApp Crypte Vos Messages - Ce Qu’il Faut Savoir (Ou Presque)

Si vous êtes un utilisateur régulier de WhatsApp, vous avez probablement vu cette notification qui vous informe que vos communications (texte, audio, photo et vidéo) sont maintenant chiffrées (ou cryptées).

Dans un langage simple, seuls vous et les destinataires pouvez lire le contenu des messages, rendu illisibles à quelqu’un d’autres. Même WhatsApp ne peut pas lire le contenu de vos communications, moins encore un pirate informatique ou un agent de renseignement mal intentionné.

Ils ne peuvent pas intercepter vos messages « pour des raisons de sécurité nationale,» excuse fréquente quand ils essayent d’étouffer la liberté d’expression de leurs citoyens.

Explications sur le chiffrement de WhatsApp

Certaines personnes se demandent pourquoi WhatsApp le fait seulement maintenant?

La vérité c’est que WhatsApp travaille sur cette possibilité de crypter des messages depuis quelques années déjà. Ils avaient d’abord lancé un chiffrement partiel avant le chiffrement total depuis quelques jours.

Il y a quelques semaines, la bataille entre le bureau fédérale d’enquêtes, le FBI, et le géant de la technologie Apple déferlait la chronique.

Pour la petite histoire, le FBI avait obtenu une autorisation de la justice obligeant Apple à décrypter le téléphone d’un suspect d’une fusillade à San Bernadino, aux Etats Unis.

Apple a refusé de décrypter le téléphone en créant une brèche dans son système de sécurité, ouverture qui mettait en danger la vie privée de tous ses utilisateurs. Le FBI est allé même jusqu'à menacer de porter plainte contre Apple ou exiger sa fermeture.

Apple a résisté à la pression et le FBI a du décrypter le téléphone lui-même, sans mettre en danger la vie privée de tous les utilisateurs d’Apple.

L’attitude d’Apple était perçue comme une victoire dans le combat pour le respect de la vie privée des gens dans le domaine du numérique.

C’est dans ce contexte que WhatsApp a activé le chiffrement des communications de tous ses utilisateurs.

C'est-à-dire que si un jour un quelconque gouvernement obligeait WhatsApp de lui donner accès aux messages que deux personnes se sont envoyés, WhatsApp lui-même ne sera pas capable d’accéder a ces échanges. C’est comme si WhatsApp a fermé la porte et jeté les clés dans un endroit inconnu.

Alors, doit-on dire que WhatsApp est complètement sécurisé maintenant et qu’on peut lui faire confiance ?

A priori, oui, mais il faut rester prudent!

Les développeurs qui ont crypté ces communications sont de la compagnie OpenWhisper, les mêmes qui ont créé l’application mobile Signal. Signal aide beaucoup d’activistes et lanceurs d’alertes à communiquer sans craindre de se faire intercepter.

Attention !!! Ce chiffrement de WhatsApp n’est pas totalement sûr.

Même si WhatsApp ne lit pas le contenu de vos messages, ils stockent des métadonnées qui peuvent facilement mettre en danger un activiste. Ce que Signal ne fait pas. Signal peut voir vos métadonnées mais ne les stocke pas.

C'est-à-dire quoi concrètement?

WhatsApp voit et stocke sur ses serveurs des informations comme l’identité de vos interlocuteurs, la date, l’heure et le volume de vos échanges.

Et… en matière de surveillance de masse, on n’a pas besoin de voir le contenu de votre communication.

Il suffit de voir avec qui vous avez le plus parlé pendant telle ou telle autre période, associer ça avec certaines informations générales et une analyse rapide : on sait démasquer un lanceur d’alertes qui a envoyé aux journalistes des preuves de la corruption au sein d’un gouvernement, par exemple.

Un autre problème est le fait que même si WhatsApp crypte le vos échanges, ces messages restent sauvegardés sur la mémoire de votre téléphone ou sur votre carte mémoire externe SD.

On peut ne pas intercepter ces messages pendant l’envoi, mais il suffit d’accéder à la mémoire interne de votre téléphone non crypté pour tout avoir !

Déjà, pour commencer, il vous faut crypter votre téléphone ou tablette pour pouvoir bénéficier pleinement de ce chiffrement de WhatsApp.

La tendance maintenant est de demander aux compagnies téléphoniques de crypter tous les téléphones qu’ils produisent avant même de les mettre sur le marché. Nous n’y sommes pas encore.

Même si ses fondateurs restent autonomes d’une certaine manière, WhatsApp a été acheté par Facebook, qu’on peut qualifier aujourd’hui d’ennemi numéro un de la vie privée des utilisateurs.

Mais, le fait que Facebook ait activé la fonction de VPN avec Orbot laisse présager un changement dans sa politique et peut-être un avenir meilleur pour la vie privée des utilisateurs.

Crédit photo, Kryha-Chiffriermaschine. Taken at the National Cryptologic Museum, NSA | Ryan Somma

Comments