Bien que certains organismes souhaitent plus que tout que le chiffrement disparaisse du Web, en particulier pour les applications de messagerie, WhatsApp a silencieusement ajouté une autre couche de sécurité à sa plateforme de communication.
Plus précisément, WhatsApp a ajouté un chiffrement pour les messages sauvegardés sur iCloud. Cela devrait considérablement augmenter la sécurité de ses utilisateurs contre les pirates informatiques et, pourquoi pas, les espions du gouvernement.
Le chiffrement de bout en bout a été introduit par WhatsApp l’année dernière, empêchant la lecture des messages interceptés, rendant ainsi ces derniers complètement inutiles. Cependant, jusqu’à récemment, les utilisateurs qui avaient décidé de sauvegarder leurs conversations sur iCloud, réservé à iOS, laissaient n’importe qui voir ces derniers de façon lisible, rapporte le Telegraph.
Il est vrai que les comptes iCloud sont déjà chiffrés, mais quelqu’un ayant la clé de déchiffrement d’Apple peut facilement accéder à l’historique complet de communication de l’utilisateur. Évidemment, cela est également valable pour les hackers. Désormais, « lorsqu’un utilisateur sauvegarde les conversations de WhatsApp sur iCloud, les fichiers de sauvegarde sont envoyés chiffrés », a déclaré WhatsApp sur le sujet.
Vous l’aurez compris, c’est une excellente couche de sécurité qui est maintenant offerte aux propriétaires d’un iPhone. À ce jour, on ne sait pas si WhatsApp va faire de même pour les utilisateurs d’Android, mais il serait logique que cela se produise, car il y a beaucoup plus d’utilisateurs sur Android que sur iOS.
Certains pensent pouvoir le craquer
Bien que ce soit une excellente fonctionnalité, Forbes rapporte que les membres du FBI pensent qu’ils peuvent déjà la cracker. Oxygen Forensics a affirmé avoir ajouté une fonctionnalité qui leur permet de contourner ce nouveau chiffrement. Néanmoins, pour y avoir accès il faut suivre un processus pas forcément trivial. Si quelqu’un veut télécharger les données WhatsApp sur iCloud, ils doivent entrer un code de vérification qui leur est envoyé par SMS. Ensuite, une clé de chiffrement unique est générée, qui est utilisée pour chiffrer les données téléchargées sur iCloud.
Pour que l’outil de Oxygen Forensic fonctionne, la firme doit télécharger les données et les chiffrer, avec la clé. Celle-ci ne peut être obtenue qu’en ayant une carte SIM avec le même numéro que l’utilisateur afin qu’ils puissent recevoir le code de vérification.
Vous l’aurez compris, afin de réussir à déchiffrer vos conversations stockées sur iCloud, ils ont besoin de l’identifiant d’Apple, du mot de passe et de la carte SIM ou du smartphone. Donc, bien que ce soit possible, c’est une méthode plutôt compliquée.