Entre les révélations des lanceurs d'alerte et des gouvernements toujours plus indiscrets, l'actualité fournit chaque jour ou presque une raison de vouloir protéger sa vie privée. À l'instar d'Apple, qui en a fait un des étendards de sa communication, la confidentialité des informations privées et des discussions est devenue essentielle pour la plupart des constructeurs et éditeurs — et de leurs utilisateurs.
« Mes données sont-elles bien protégées ? L'éditeur tient-il ses promesses de confidentialité ? », des questions qui se posent avec d'autant plus d'acuité que nous parviennent régulièrement des échos sur la présence (avérée ou pas) de portes dérobées dans telle ou telle app de messagerie instantanée. Cela a été le cas tout récemment avec WhatsApp, pointé du doigt pour une backdoor qui n'en est pas forcément une.
Les enjeux sont complexes et l'implantation technique des solutions de protection de la vie privée l'est encore plus. La manière dont WhatsApp gère la confidentialité de ses utilisateurs est sans doute imparfaite, mais elle est loin d'être aussi mauvaise qu'on pourrait le craindre (pour ne rien arranger, l'application n'est pas spécialement aidée par la réputation de son propriétaire Facebook). Y voir un peu plus clair, c'est le modeste objectif de cet article rédigé par Joachim Muth, étudiant à l’École Polytechnique Fédérale de Lausanne (EPFL) qui, sur ses heures perdues, se passionne pour la sécurité des réseaux et la cryptographie.
Le chiffrement de bout en bout
La législation, que ce soit en France, aux États-Unis ou ailleurs, contraint les éditeurs à livrer à la police et à la justice les données de leurs utilisateurs sous certaines conditions plus ou moins flexibles. Le chiffrement de bout en bout (end to end) est aujourd'hui la seule technique que l’on peut considérer comme réellement garante de notre confidentialité.
Cette technique consiste à chiffrer non pas seulement les messages entre vous et les serveurs, mais aussi entre vous et le destinataire du message, pour faire en sorte que personne — et surtout pas l'entreprise qui gère le service — ne puisse y accéder.
WhatsApp exploite le protocole Signal, mis au point par Open Whisper Systems pour l’application du même nom. Ce protocole est utilisé dans plusieurs autres messageries, comme dans les modes "incognito" de Allo (Google) et de Facebook Messenger. Signal est un protocole de chiffrement qui présente deux atouts :
- il est chiffré de bout en bout : aucun intermédiaire ne peut lire les messages échangés, pas même WhatsApp ni Facebook ;
- il est open source : le code est ouvert et tout le monde peut vérifier que le protocole fait bien ce qu'il promet de faire.
Ces deux informations sont à garder dans un coin de la tête à la lecture de n'importe quelle actu concernant WhatsApp. Aucun mandat d'un quelconque gouvernement ni de nouvelles conditions d'utilisation ne peuvent rien changer au fait que personne d’autre que les interlocuteurs ne peut lire les messages.
Pour aller plus loin :
- Le livre blanc de WhatsApp sur son processus de chiffrement (PDF)
- L'analyse du livre blanc par trois chercheurs du MIT (PDF)
Les métadonnées
L'utilisation du protocole Signal assure la confidentialité des messages transmis. Mais il ne régit pas la transmission des métadonnées, ces informations auxiliaires dont une messagerie — quelle qu'elle soit — a besoin pour fonctionner : expéditeur et destinataire, heure d'envoi, de réception et de lecture, dernière connexion, etc.
WhatsApp est libre de gérer ces métadonnées comme il l'entend. En l'occurrence, l'application les enregistre sous forme de logs (The Intercept décrit ce mode de fonctionnement). On peut facilement imaginer que, pour un service de la taille de WhatsApp qui a dépassé le milliard d'utilisateurs actifs mensuels, ces informations sont de précieuses sources statistiques.
Du point de vue de la protection des données, cette gestion pose cependant un problème : ces informations sont en effet entre les mains de WhatsApp, elles peuvent donc être récupérées par une autorité disposant d'un mandat — attention, on parle ici bien des métadonnées et uniquement des métadonnées, pas des messages eux-mêmes. C'est une nuance de taille qu'il convient de ne pas oublier.
Le talon d'Achille du nuage
Le gros défaut de WhatsApp, c'est sa technique de sauvegarde. Dans un souci de bonne intégration avec iOS, les sauvegardes de l'application sont réalisées sur iCloud (Google Drive sur Android). Comme on a déjà pu l'évoquer (ici par exemple), cette sauvegarde iCloud représente la principale « faille » de la forteresse d'Apple. Bien que les messages soient acheminés de façon sécurisée jusqu'au smartphone, ils sont ensuite sauvegardés sur les serveurs d’Apple sans chiffrement.
Est-ce que cela pose un problème ? Oui… et non. Apple est particulièrement sourcilleuse sur la protection des données des utilisateurs de ses produits (un projet de chiffrement complet d'iCloud est peut-être en cours de développement), mais à l'heure actuelle les données stockées dans ce nuage peuvent être livrées à des tiers, dans le cadre d'une enquête par exemple.
Ces sauvegardes servent à restaurer vos anciennes discussions quand, par exemple, vous changez de téléphone. Elle ne sont donc pas, en soi, indispensables au bon fonctionnement de WhatsApp et peuvent être désactivée dans l'onglet Discussion puis Sauvegarde. Vos conversations resteront ainsi bien à l'abri dans le smartphone. Attention cependant à ne pas regretter ce choix le jour où vous changerez de téléphone…
WhatsApp cherche l'équilibre entre vie privée et confort d'utilisation. Le curseur n’est pas évident à déterminer. Apple a ainsi mis en place un « comité de tsars » qui a la haute main sur tous les aspects qui concernent la confidentialité des données dans les différents systèmes et logiciels du constructeur (lire : Les « tsars » de la confidentialité font la pluie et le beau temps chez Apple).
Facebook et la nouvelle politique de confidentialité de WhatsApp
En août 2016, Facebook — propriétaire de WhatsApp depuis deux ans — modifie les conditions d'utilisation du service de messagerie instantanée : les données peuvent désormais être partagées entre les deux réseaux. Cela n'a pas manqué de provoquer une grosse polémique sur internet, tandis que les régulateurs lançaient des enquêtes. C'est le cas en Europe où Facebook a dû en rabattre sur sa volonté de récupérer des informations des utilisateurs de WhatsApp (lire : WhatsApp suspend une partie du partage de données avec Facebook en Europe).
Rappelons, au risque d'être redondant, que le chiffrement de WhatsApp protège vos discussions, coûte que coûte. Facebook ne peut pas lire les messages partagés sur WhatsApp. Les nouvelles conditions d'utilisation recouvrent plusieurs changements :
- le partage du numéro de téléphone ;
- la possibilité d'utiliser WhatsApp comme contact commercial, pour du SAV ou du "conseil à l'achat" comme la marque Agent Provocateur a pu le faire ;
- le partage des contacts, en lien avec le premier point.
On peut en penser ce qu'on veut, et pas forcément du bien, mais ces nouvelles conditions ne semblent pas plus intrusives que ne l'était l'annuaire téléphonique à l'époque des bons vieux téléphones fixes. Les entreprises chercheront toujours à joindre des clients potentiels.
La faille Signaling System 7
Le Signaling System 7 est le protocole régissant les communications téléphoniques mondiales telles que les appels et les envois de SMS. Ce protocole unifie les procédures entre tous les opérateurs de sorte que lors de la composition d’un numéro, l’appel soit correctement dirigé vers la personne désirée, quel que soit son pays ou son opérateur.
Une faille, découverte en 2014, permet d'intercepter les messages envoyés à travers ce protocole. Malheureusement, la complexité de ce système et le fait qu'aucun opérateur n'en soit propriétaire n’ont jamais permis de corriger la faille. Cette vulnérabilité a une conséquence sur WhatsApp.
Au premier lancement de l’application, ou lors d’un changement de téléphone, le protocole Signal envoie un code par SMS. En exploitant la faille Signaling System 7 pour intercepter le SMS d’identification, un malandrin est en mesure de se faire passer pour n’importe quel utilisateur comme cela a été démontré par un hacker.
WhatsApp et Signal, bien conscients du problème, ont mis au point un système de comparaison pour pallier ce problème : l’application propose de comparer visuellement les clés de chiffrement des deux contacts. Un contrôle par ce biais permet de garantir à 100 % que les deux interlocuteurs s'adressent bien l'un à l'autre, sans avoir été victime d’une attaque.
Précisons que l'exploitation de cette faille permet de subtiliser une identité, mais pas de lire les messages précédemment envoyés. Vous devrez donc discuter avec un inconnu sans vous en rendre compte et lui transmettre des informations sensibles pour que cette faille ait une conséquence.
La fausse porte dérobée du Guardian
Une porte dérobée (ou backdoor) est une faille mise en place consciemment par un développeur dans le but d'accéder secrètement aux données des utilisateurs. The Guardian a annoncé le 13 janvier qu'une telle porte dérobée avait été découverte dans WhatsApp, mettant en émoi les médias et les utilisateurs. Leurs informations n'étaient malheureusement pas du tout vérifiées, et une équipe de chercheurs, soutenus par l'Electronic Frontier Fondation, a tôt fait de les rappeler à l'ordre, une semaine après.
Mais alors, quelle était cette faille dont parlait le quotidien ?
Il s'agissait en fait ni plus ni moins que la faille Signaling Signal 7 expliquée ci-dessus. Si WhatsApp permet de vérifier l'intégrité du chiffrement, l’app ne prévient pas, par défaut, d'un changement de clé. Pire, si un message est en suspens lors du changement de clé, il sera automatiquement envoyé au nouveau téléphone identifié, authentique ou non.
Est-ce si grave ? Non, pas vraiment. Ce choix vient de l'orientation grand public de WhatsApp, qui se veut complètement transparent d'utilisation, blanchie de toutes notifications étranges. Comment une personne lambda réagirait-elle en recevant une notification de sécurité annonçant que son interlocuteur est peut-être un pirate, et que les messages envoyés à ce destinataire sont momentanément bloqués ? Quelles sont les chances qu'il s'agisse d'une fausse alerte ? Elles sont conséquentes.
WhatsApp laisse cependant le choix à ses utilisateurs d'afficher les notifications s’ils le désirent, dans les réglages de l'application (Réglages > Compte > Sécurité). Le choix de renvoyer par défaut les messages en attente, que la clé du destinataire ait été modifiée ou non, par contre, ne peut pas être modifié.
Signal, pour une confidentialité totale
WhatsApp est conscient de la plupart de ses défauts qui proviennent de cet équilibre difficile entre simplicité d'utilisation et confidentialité. Signal, à l'inverse, ne fait aucun compromis et comble toutes les failles connues, quitte à en faire souffrir quelque peu sa prise en main :
- métadonnées : aucun enregistrement de logs, mis à part la dernière connexion de chaque utilisateur ;
- sauvegarde dans le nuage : aucune sauvegarde par défaut n'est effectuée. L'utilisateur est libre d'en faire une à ses risques et périls ;
- faille Signaling System 7 : les utilisateurs sont avertis de chaque changement de clé, et les messages en attente ne sont pas renvoyés si les clés sont modifiées.
Signal représente donc le must-have en matière de confidentialité, avec les petits inconvénients que cela comporte. Il est donc adapté à toutes les personnes particulièrement exposées à une surveillance : journalistes, hommes et femmes politiques, activistes, chercheurs…
Un mot sur Telegram…
Telegram, malgré sa réputation de messagerie secrète, effectue en fait un chiffrement client-serveur, puis serveur-client, ce qui va à l'encontre du principe fondamental du chiffrement bout-en-bout. Tous les messages, exceptés ceux envoyés à travers le chat spécial “secret" qui n’est pas activée par défaut, sont donc accessibles aux développeurs de Telegram et par extension aux autorités avec un mandat. Ce qui en fait, malgré ce que bon nombre de ses utilisateurs pensent, un service… moins sécurisé que WhatsApp !
… et sur les services mail
Si vous êtes surpris par la fragilité de Telegram, en voici une autre qui brise les clichés. Les services de courriels, par leur aspect sérieux et leur utilisation souvent professionnelle, sont aussi souvent vus comme une valeur plus sûre que les messageries instantanées. Détrompez-vous ! L’email n’a pas été créé avec la confidentialité en tête.
Si on peut débattre du niveau de sécurité de telle ou telle application sachez qu'un email standard n’est pas chiffré. Certains services, comme Gmail et iCloud, chiffrent les courriels pendant leur acheminement, mais ils sont stockés en clair sur les serveurs.
Pour rester le plus exhaustif possible, il faut préciser que des services ou des technologies peuvent être utilisés pour chiffrer les courriers électroniques, comme ProtonMail ou PGP. Leur utilisation requiert cependant que les correspondants utilisent eux aussi le même service, ce qui limite leur utilisation en pratique.
Pour conclure
WhatsApp est loin, très loin, des mauvais clichés qui lui collent à la peau depuis son rachat par Facebook. Il est facile d'en critiquer certains aspects, mais c'est oublier que l’application, alors qu’elle était largement leader (sans besoin d'aucune pub), a décidé d’investir des ressources dans la mise en place d'un chiffrement global pour tous ses utilisateurs, sans distinction. Ils se sont alliés pour cela à la meilleure équipe du moment, les développeurs du protocole Signal et ont mis en œuvre un chiffrement généralisé et activé par défaut pour tout le monde.
En dehors d’iMessage, il s’agit mine de rien de la mise en place du premier chiffrement de masse d’une messagerie instantanée. Les failles qui sont reprochées à WhatsApp découlent de choix décidés par le service afin de conserver une simplicité d'utilisation maximale. WhatsApp est une application grand public qui doit être utilisée comme telle. Sa confidentialité est excellente pour un utilisateur standard, moins pour une personne à haut risque.
Cette seconde catégorie de personne devra se tourner vers l’app Signal et en accepter les défauts : moins de contacts disponibles (l’app n’est pas aussi populaire que WhatsApp), des sauvegardes compliquées ou inexistantes, et des alertes de sécurités qu'il faut savoir comprendre. Ces désavantages acceptés, Signal fournira le meilleur niveau de sécurité accessible sur le marché.