WhatsApp assure désormais un chiffrement de bout en bout de toutes les données qui circulent entre ses apps sur les différentes plateformes mobiles. Cela concerne pas moins d’un milliard d’utilisateurs à travers le monde qui pourront progressivement disposer de cette fonction au fur et à mesure qu'ils mettront à jour le client sur leur mobile.
Ce projet a été mené par étapes depuis 2013, en prenant en compte successivement les différents contenus que les utilisateurs échangent : textes, voix, images, pièces-jointes et enfin vidéo.
La filiale de Facebook s’est alliée pour cela à l’équipe derrière le protocole open source “Signal”, utilisé dans l’app du même nom. 15 ingénieurs en tout et pour tout ont mené cet effort. La conduite à son terme de cet énorme projet est annoncée dans un long article de Wired qui retrace la naissance de WhatsApp et dans un billet d’Open Whisper System qui est à l’origine de ce protocole.
[MàJ le 6/4] : la fonction est arrivée, il n'y a pas de mise à jour de l'app requise, par contre il faut s'assurer de bien disposer de la dernière version.
Il faudra a priori récupérer une mise à jour de WhatsApp mais ce n'est pas clairement dit. Car il y aura de nouvelles choses dans l'interface. Par exemple, lorsqu’on se trouve dans un échange, un tap sur son intitulé dans la barre titre affiche les infos sur ce chat et il faudra avoir une nouvelle ligne indiquant que la conversation est chiffrée, avec une icône de cadenas. WhatsApp va prévenir aussi qu’un échange est chiffré en affichant un message d’information dans la conversation. Par contre, il n’y aura pas d’option pour activer ou désactiver ce chiffrement, il sera actif par défaut et automatiquement (détails en français).
Autre mesure, lorsqu’une app a vu que votre contact utilisait une version de WhatsApp compatible avec ce chiffrement, elle empêchera ensuite toute transmission non chiffrée de texte. Cela pour prévenir une situation où une attaque serveur forcerait un utilisateur à basculer sans le savoir sur une version plus ancienne de WhatsApp.
À terme, le service prévoit d’ailleurs de faire expirer les versions de son logiciel qui n’utilisent pas ce chiffrement intégral. Enfin, un dispositif est prévu dans l’app pour vérifier facilement, avec un QR Code, si la session est bien chiffrée avec le système mis en place par WhatsApp.
