Tech&Co
Vie numérique

Les messages sur WhatsApp ne pourront plus être lus par des tiers

La nouvelle mise à jour de WhatsApp permet de supprimer ces messages envoyés par erreur.

La nouvelle mise à jour de WhatsApp permet de supprimer ces messages envoyés par erreur. - AFP

La filiale de Facebook a intégré dans son application mobile une technologie de chiffrement de bout en bout. Activée automatiquement et par défaut, elle rend impossible la lecture des échanges par un tiers.

Mauvaise nouvelle pour les forces de l'ordre et les agences de renseignement: la messagerie WhatsApp vient d'intégrer une technologie de chiffrement de bout en bout qui sera activée par défaut pour tous ses utilisateurs, aussi bien pour les messages texte que pour les appels, et quel que soit le terminal utilisé. Les échanges de plus d'un milliard d'utilisateurs actifs seront donc totalement inaccessibles. C'est tout simplement énorme et va certainement considérablement compliquer le travail d'investigation des policiers.

En effet, le chiffrement de bout en bout est ce qui se fait de mieux en matière de sécurité des échanges. Seuls les interlocuteurs sont en possession des clés de chiffrement et de déchiffrement. Dans ces conditions, il est techniquement impossible pour WhatsApp de lire les échanges qui transitent à travers ses serveurs. Ce qui met l'éditeur à l'abri des éventuelles demandes gouvernementales. C'est un peu même la situation que pour les données de l'iPhone, que seul l'utilisateur peut déchiffrer, à moins de disposer d'une technique de piratage.

Une généralisation à grande échelle

Ce qui fait mal aussi pour les policiers, c'est que le chiffrement de WhatsApp est activé automatiquement et par défaut. Les utilisateurs n'ont rien à faire, il faut simplement mettre à jour l'application. Auparavant, pour utiliser des technologies de chiffrement d'une puissance comparable, il fallait se tourner vers des logiciels un peu confidentiels et pas toujours facile à utiliser. Du coup, cet usage n'était pas très répandu. Avec WhatsApp, le chiffrement de bout en bout se banalise désormais à grande échelle.

Mais attention: le chiffrement de bout en bout de WhatsApp ne sera pas forcément disponible immédiatement. Car pour en profiter il faut que les interlocuteurs disposent tous de la dernière version de l’application mobile. Durant cette période de transition, WhatsApp alertera progressivement ses utilisateurs quand leurs différents fils de discussion passeront en mode chiffré de bout en bout. En cas de doute, il suffit de consulter la fiche de son interlocuteur. Dans la rubrique « Chiffrement », l’application vous précisera si vos échanges sont bien chiffrés ou non.

-
- © -

L'homme derrière cette technologie de chiffrement s'appeler Moxie Marlinspike, un cryptographe informaticien très attaché aux valeurs libertaires. Il est l'origine de la messagerie chiffrée Signal, considéré comme l'une des plus sécurisée du marché, y compris d'ailleurs chez les djihadistes de l'Etat islamique. C'est cette technologie que vient d'intégrer WhatsApp et qui, du coup, devient désormais un standard de fait.

Face à la généralisation de cette technologie, les forces de l'ordre vont devoir réagir. Avec l'aide des gouvernements, elles pourraient essayer d'imposer aux éditeurs de créer des "backdoors" dans leurs logiciels, c'est-à-dire des accès spécifiques. Mais cette demande sera difficile à satisfaire dans un monde globalisé et face à une communauté de cryptographes fondamentalement opposée à cette idée. Il est donc probable qu'elles vont explorer des pistes alternatives. L'un des moyens pour accéder aux échanges, par exemple, est de pirater les terminaux des utilisateurs. Evidemment, c'est plus compliqué que de siphonner des flux chez un opérateur.