4 min de lecture High-tech

Pourquoi WhatsApp défie les autorités en chiffrant complètement ses communications

Le service de messagerie a terminé de déployer la protection des communications de son milliard d'utilisateurs. Seul le destinataire d'un message est supposément en mesure de les lire.

Un juge a ordonné le blocage de l'application WhatsApp pour trois jours au Brésil.
Un juge a ordonné le blocage de l'application WhatsApp pour trois jours au Brésil. Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

WhatsApp passe la vitesse supérieure dans la protection de la confidentialité des conversations de ses utilisateurs. Le service de messagerie utilisé par un milliard de personnes dans le monde à annoncé mardi 5 avril que tous les messages transitant par son application seraient désormais "chiffrés de bout en bout". "Nous sommes fiers d'annoncer que nous avons fait une avancée technologique qui fait de WhatsApp un leader dans la protection de vos communications privées : le chiffrement total de bout en bout", écrivent les fondateurs du service sur leur blog officiel.

Textes, vidéos, photos ou appels...Toutes les discussions entre deux interlocuteurs qui disposent de la dernière version de l'application sont désormais protégées par une méthode de chiffrement garantissant un anonymat quasi total. Les messages sont chiffrés par l'intermédiaire de clés cryptographiques de façon à ce que seule la clé située dans le smartphone du destinataire soit en mesure de les décoder. Ils ne font que transiter par les serveurs de WhatsApp. En théorie, personne d'autre, ni les cybercriminels, ni les pirates, ni les services de police, ni les gouvernements, ne peuvent les déchiffrer en cas d'interception.

La transition est indolore pour l'utilisateur. Après avoir téléchargé la dernière version de l'application, les conversations sont automatiquement chiffrées. Pour vérifier si les communications sont bien protégées, WhatsApp invite les utilisateurs à scanner un QR code et à comparer une série de 60 chiffres avec ceux présents sur le téléphone de leur interlocuteur. Si la communication entre les deux personnes n'est pas chiffrée, c'est parce que l'une d'entre elles ne dispose pas de la dernière version de l'application.

Promesses de confidentialité

Les concepteurs de WhatsApp ont commencé à déployer cette technologie fin 2014, d'abord sur Android, avant de l'étendre à l'iPhone. La fin de ce déploiement intervient au plus fort du bras de fer entre les entreprises technologies, soutenues par des experts de l'informatique et les défenseurs des libertés individuelles, et les gouvernements, qui se font l'écho des difficultés rencontrées par les services de renseignement et de police face aux systèmes de protection de plus en plus poussés des smartphones et accusent le chiffrement de faciliter les communications des terroristes.

À lire aussi
La faille est apparue sur le modèle Galaxy S10. Samsung recommande d'effacer toutes ses empreintes à l'intérieur du téléphone. High-tech
Galaxy S10 : Samsung recommande de supprimer ses empreintes après une faille

Le mois dernier, Apple s'est violemment opposé au FBI qui souhaitait accéder aux données chiffrées de l'iPhone d'un terroriste de San Bernardino. Le conflit très médiatisé a soulevé la question de l'équilibre à trouver entre les moyens accordés aux enquêteurs et la protection des données privées des utilisateurs. Les États-Unis pourraient légiférer pour obliger les groupes technologiques à conserver des "clés" permettant de récupérer les données en cas d'enquête criminelle, et avec un mandat judiciaire. Des législations sont également discutées en France et au Royaume-Uni.

Les fondateurs de WhatsApp expliquent vouloir rendre leurs utilisateurs moins vulnérables au vol de données sensibles. "Récemment, il y a eu beaucoup de discussions à propos des services cryptés et des autorités. Si nous reconnaissons l'importance du travail des autorités pour assurer la sécurité, les efforts déployés pour affaiblir le cryptage risquent d'exposer les gens aux cybercriminels, aux hackers et aux États hors-la-loi", écrivent-ils sur le blog du service.

WhatsApp dans le viseur des autorités brésiliennes

Racheté 19 milliards de dollars par Facebook en 2014, WhatsApp est engagé dans plusieurs batailles judiciaires proches de celle qui met aux prises Apple et le FBI. En mars dernier, un cadre de Facebook a été détenu plusieurs heures au Brésil après son refus de transmettre à la justice des informations concernant des trafiquants de drogue présumés qui auraient transité par WhatsApp. Le service avait alors expliqué avoir collaboré "dans la mesure où son architecture technique le permet", assurant ne conserver "les messages que jusqu'au moment où ils sont livrés aux destinataires. Après, ils n'existent plus que sur les téléphones".

Le service avait déjà été bloqué à la mi-décembre dans l'ensemble du Brésil, où un habitant sur deux l'utilise, à la demande d'un juge qui affirmait que WhatsApp avait refusé de lui transmettre des informations dans le cadre d'une enquête. Mark Zuckerberg avait alors parlé d'un "jour triste pour le Brésil", se disant "abasourdi de voir que nos efforts pour protéger les données des individus aboutissent à une décision si extrême". Ce conflit se superpose au lobbying des opérateurs téléphoniques du pays, qui accusent WhatsApp de leur livrer une concurrence déloyale en permettant à ses utilisateurs de téléphoner gratuitement.

Le chiffrement de bout-en-bout protège a priori WhatsApp des demandes des autorités concernant les demandes d'accès aux contenus de conversations de certains utilisateurs. Mais les enquêteurs et les services de renseignement peuvent toujours demander à WhatsApp de transmettre des métadonnées, les informations relatives au profil, au contexte et aux contacts de l'expéditeur. Les derniers rebondissements du conflit entre Apple et le FBI ont également prouvé que les enquêteurs pouvaient trouver des moyens de contourner les systèmes de sécurité pour accéder aux données des smartphones.

La rédaction vous recommande
Lire la suite
High-tech Smartphone Sécurité
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants