Inviolable, le chiffrement de WhatsApp irrite le FBI
Technologie
Le service de messagerie, fort d'un milliard d'utilisateurs, crypte désormais toutes les conversations. La police américaine critique. Selon un spécialiste suisse de la sécurité, le cryptage utilisé par WhatsApp est pour l'heure inviolable
Depuis quelques heures, les utilisateurs de WhatsApp aperçoivent un nouveau message au cœur de leurs conversations. Quatre lignes pour leur indiquer que les messages et appels de la conversation sont désormais «protégés avec le chiffrement de bout en bout». Fort d’un milliard d’utilisateurs, WhatsApp a introduit pour la première fois son système de sécurité au niveau mondial. Cette innovation du service appartenant à Facebook a déjà fait réagir le FBI.
Lire aussi: WhatsApp franchit la barre du milliard d’utilisateurs
Le chiffrement, WhatsApp l’avait déjà expérimenté en 2013, pour l’introduire à plus grande échelle en 2014, après les révélations sur la surveillance effectuée par la NSA. Désormais, les conversations sont cryptées sur n’importe quel smartphone (iPhone, Android, Windows Phone, etc.) pour autant que l’application soit à jour. Il faut que les deux correspondants disposent de la dernière version de l’application. S’ils veulent vérifier que le chiffrement est effectif, ils peuvent scanner un QR code unique affiché dans l’application. Ou, à distance, communiquer un identifiant unique de 60 chiffres.
Aucun stockage
Désormais, WhatsApp chiffre toutes les communications, sans en laisser le choix aux utilisateurs. «Chaque jour, nous lisons des informations concernant des données sensibles auxquelles des gens ont accédé sans autorisations ou qui ont été volées. Si rien n’est fait, de plus en plus de données numériques et de communications seront vulnérables à des attaques dans les années à venir. Heureusement, le chiffrement de bout en bout nous protège de cela», ont écrit Jan Koum et Brian Acton, les deux fondateurs de WhatsApp, sur leur blog.
Quinze employés de la société, sur les cinquante ingénieurs que compte WhatsApp, ont participé à l’élaboration de ce système de chiffrement, selon «Wired». Et c’est Moxie Marlinspike, un homme travaillant sous pseudonyme, qui a incité les deux fondateurs à passer au chiffrement intégral. La société assure qu’aucune donnée (texte, message vocal, vidéo ou photo) n’est stockée sur ses serveurs et qu’elle ne peut donc y accéder. Et encore moins un organisme tiers, que ce soit des autorités ou des pirates. Par contre, il n'est pas fait mention des sauvegardes effectuées volontairement, par les utilisateurs, sur les serveurs de Google ou d'Apple.
Lire aussi: WhatsApp: la tyrannie au bout des doigts
«Inviolable»
Les affirmations de WhatsApp sont-elles crédibles? «Le protocole Signal (qui s’appelait Axolotl avant), utilisé par WhatsApp, n’a pas de failles connues et peut être considéré comme inviolable, affirme Philippe Oechslin, directeur de la société Objectif Sécurité à Gland (VD). Il y a néanmoins un problème avec Whatsapp: le code source n’étant pas publié, le logiciel est une boîte noire. On ne sait pas s’il y a des erreurs dans la mise en pratique du protocole. On ne sait pas non plus dans quelle mesure Whatsapp peut désactiver le chiffrement». Le spécialiste poursuit: «Il n’est pas intéressant pour la société de stocker des messages, puisqu’ils ne devraient pas avoir la clé qui permet de les déchiffrer. Ils savent par contre qui a communiqué quand et avec qui».
Si la Maison Blanche pense que Twitter peut l’aider à résoudre son problème avec l’Etat islamique, elle a beaucoup de problèmes.
Le FBI, qui a récemment combattu Apple sur le verrouillage d’un iPhone, a critiqué la décision de WhatsApp. «Si le public ne fait rien, des chiffrements de ce type vont continuer à être déployés, a affirmé cette semaine James Baker, avocat du FBI. Cela a un coût public. Les gens doivent le comprendre. Veulent-ils que le public supporte ces coûts? Veulent-ils que les victimes du terrorisme en paient le prix?». Selon des rumeurs, les attentats de Paris auraient été en partie coordonnés via WhatsApp. Jan Koum, interrogé par Wired, a balayé ces bruits: «Je pense que ce sont les politiciens qui utilisent ces actes terribles pour faire progresser leurs agendas. Si la Maison Blanche pense que Twitter peut l’aider à résoudre son problème avec l’Etat islamique, elle a beaucoup de problèmes».
Lire aussi: Le déblocage de l’iPhone par le FBI pourrait contraindre Apple à passer à l’attaque
L’exemple d’Apple
Et selon Philippe Oechslin, le public se pose de plus en plus de question concernant la vie privée: «Les applications spécifiques pour la messagerie chiffrée de bout en bout, telles Signal, Threema ou Telegram, ont du succès. Les grands fournisseurs de services de messagerie introduisent le chiffrement bout-en-bout pour satisfaire leurs clients, comme Apple avec iMessage».
