Le chiffrement de bout en bout a la cote. Deux semaines après WhatsApp, qui a mis en place cette couche de protection pour l’ensemble de ses membres, à condition qu’ils utilisent la dernière version de la messagerie instantanée, c’est au tour de Viber de suivre le mouvement en annonçant à son tour le déploiement de cette option destinée à améliorer la confidentialité des conversations.
Tout comme WhatsApp, l’utilisation de la dernière version de Viber sera indispensable pour bénéficier du chiffrement de bout en bout. C’est à partir de là que le logiciel vous indiquera si vos conversations sont chiffrées, avec la présence d’un petit cadenas gris confirmant que le canal de discussion est protégé. Viber précise toutefois que le déploiement effectif de la fonctionnalité peut prendre jusqu’à deux semaines.
« Nous avons travaillé sur ce sujet depuis un moment et nous sommes fiers que nos clients puissent utiliser en toute confiance Viber sans craindre que leurs messages ne soient interceptés — que ce soit dans une discussion avec quelqu’un en particulier ou un message de groupe, lors d’un appel, sur PC, smartphone ou tablette », écrit la société, qui ne s’étend pas sur la méthode employée.
Établir des contacts de confiance
Mais ce n’est pas tout. Viber fait remarquer qu’il est possible de choisir des contacts de confiance en les validant manuellement. Chaque utilisateur dispose d’une clé cryptographique individuelle associée à son terminal, «ce qui lui permet de bénéficier d’une couche de sécurité supplémentaire », est-il expliqué. Le cadenas changera alors de couleur, passant du gris au vert.
Ce système de couleur doit aussi prévenir l’utilisateur lorsqu’il y a un problème avec la clé de cryptographie. Si le cadenas apparaît en rouge, cela peut vouloir dire deux choses : soit le contact a changé de téléphone, ce qui veut dire qu’il faudra à nouveau en faire un contact de confiance ; soit le canal de discussion a été compromis dans le cadre d’une attaque dite de l’homme du milieu lancée pour capter les communications.
Avec l’arrivée du chiffrement de bout en bout, Viber va pouvoir améliorer sa note dans le cadre du comparatif établi par l’Electronic Frontier Foundation, une ONG, sur le niveau de sécurité proposé par les services de messagerie. Parmi les sept critères pris en compte, Viber n’en valide que deux : le chiffrement en transit et la vérification du code source dans le cadre d’un audit (celui-ci date de 2014).
Reste un problème : si l’audit effectué par le centre de sécurité avancé EY constitue un élément à même de tranquilliser l’usager, Viber n’est pas un logiciel open source. Il n’est donc pas possible de vérifier le contenu du code à tout moment. L’utilisateur doit donc faire confiance à la filiale de Rakuten, une entreprise japonaise. Dans le cas contraire, il est possible de basculer sur des alternatives, comme Signal.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.