Il faut croire que les observations de l’Electronic Frontier Foundation (EFF) sur la sécurité des logiciels de discussion et la confidentialité des échanges ont agi comme un électrochoc au sein de l’équipe en charge du développement de WhatsApp. Car en effet, l’application de messagerie instantanée a décidé de passer pour de bon au chiffrement bout-à-bout sur Android.
La nouvelle a été éventée sur le blog de la société Open Whisper Systems, qui est à l’origine du logiciel TextSecure. C’est cette dernière qui fournira la technologie nécessaire permettant de renforcer significativement la protection des messages que les usagers, à condition que l’appareil utilise Android comme système d’exploitation et qu’il bénéficie de la dernière version de WhatsApp.
Le partenariat entre WhatsApp et Open Whisper Systems est une excellente nouvelle pour les usagers de WhatsApp. Ce dernier est utilisé chaque mois par plus 600 millions d’usagers. Même si tous ne passent pas par l’application Android, l’arrivée du chiffrement bout-à-bout sur cette déclinaison permettra de sécuriser un peu plus les communications de dizaines de millions d’utilisateurs, en toute transparence.
WhatsApp recalé, TextSecure approuvé
Rappelons que WhatsApp – qui est depuis cette année la propriété de Facebook – a reçu une très mauvaise note lors de l’analyse de l’EFF : deux étoiles sur sept. Selon l’ONG américaine, le service chiffre le message lorsqu’il circule sur le réseau et le code source a été audité pour vérifier qu’il n’y a aucun vice manifeste au niveau de la programmation. En revanche, WhatsApp fait défaut ailleurs :
Le message n’est pas chiffré de façon à empêcher le fournisseur du service (en l’occurrence WhatsApp) de le lire ; l’usager ne peut pas vérifier l’identité de ses correspondants ; les anciennes conversations ne sont pas protégées si les clés de chiffrement sont volées ; le code source n’est pas accessible publiquement pour un audit indépendant ; Les mesures de sécurité ne sont pas correctement documentées.
À l’inverse, le logiciel d’Open Whisper Systems, TextSecure, a obtenu la note maximale : sept étoiles sur sept. Lorsque le logiciel est utilisé avec un correspondant qui s’en sert aussi, les messages sont chiffrés permettant ainsi à la discussion d’être totalement confidentielle. Il est donc préférable de s’en servir plutôt que d’opter pour une solution moins satisfaisante.
Une solution de compromis, à défaut de mieux
D’aucuns diront qu’il vaudrait mieux que les usagers abandonnent WhatsApp et optent pour un logiciel libre ayant de hautes exigences en matière de sécurité et de confidentialité. Hélas, c’est un vœu pieux. Les usagers restent captifs de WhatsApp car leurs proches s’y trouvent. Aussi est-il plus pertinent de forcer la main de WhatsApp pour qu’il renforce sa sécurité plutôt que d’attendre un hypothétique exode.
Open Whisper Systems précise que le déploiement de TextSecure au sein de WhatsApp est un processus en cours. D’autres plateformes devraient prochainement en bénéficier (celles où figure WhatsApp, comme iOS et Windows Phone par exemple), tout comme certaines fonctionnalités spécifiques (discussion de groupe, messages contenant des médias…).
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !