Les sauvegardes dans le cloud WhatsApp bénéficieront enfin d’un cryptage de bout en bout
Alors que les discussions WhatsApp ont longtemps été cryptées de bout en bout, on ne peut pas en dire autant des sauvegardes iCloud ou Google Drive qui gardent vos sauvegardes en sécurité, mais pas protégées.
WhatsApp a maintenant annoncé que ses sauvegardes de chat dans le cloud seront bientôt entièrement cryptées de bout en bout, rejoignant les conversations E2EE déjà disponibles entre l’expéditeur et le destinataire.
Dans un article sur le blog d’ingénierie de Facebook, la société explique qu’une fois les sauvegardes cryptées, ni « WhatsApp ni le service de sauvegarde fourni » n’auront accès à la sauvegarde ou à la clé de cryptage qui la protège.
WhatsApp dit avoir développé un tout nouveau système de cryptage qui fonctionnera à la fois pour iOS et Android, et il sera déployé dans les semaines à venir.
La société affirme que le cryptage implique une « clé de cryptage unique et générée de manière aléatoire ». Il sera possible de stocker cette clé à 64 chiffres, mais les utilisateurs peuvent également la conserver derrière un mot de passe. Le mot de passe peut être modifié mais pas la clé, donc ceux qui sélectionnent la première option devront le conserver.
« Lorsque le propriétaire du compte a besoin d’accéder à sa sauvegarde, il peut y accéder avec sa clé de chiffrement, ou il peut utiliser son mot de passe personnel pour récupérer sa clé de chiffrement à partir du coffre-fort de clé de sauvegarde basé sur HSM et déchiffrer sa sauvegarde », déclare WhatsApp dans le article de blog.
Voici comment cela fonctionnera lorsque vous souhaitez récupérer une sauvegarde :
- Ils entrent leur mot de passe, qui est crypté puis vérifié par le Backup Key Vault.
- Une fois le mot de passe vérifié, Backup Key Vault renverra la clé de cryptage au client WhatsApp.
- Avec la clé en main, le client WhatsApp peut alors déchiffrer les sauvegardes.
WhatsApp permet aux utilisateurs d’accéder au cryptage de bout en bout depuis 2016, vous pourriez donc dire que cette décision est un peu en retard. Cela vient également après que WhatsApp a déployé la possibilité de transférer des historiques de conversation d’iPhone vers Android, en commençant par les téléphones Samsung.
Si vous souhaitez en savoir plus sur la politique de cryptage, la société a publié un livre blanc sur le sujet.