Si WhatsApp chiffre de bout en bout les discussions entre ses utilisateurs, les sauvegardes de ces conversations effectuées par les utilisateurs sur les serveurs d'iCloud (côté iOS) ou de Google (côté Android) ne le sont pas. Ce trou dans la raquette de la confidentialité va être bouché, annonce Mark Zuckerberg.
La messagerie instantanée va proposer deux manières de chiffrer de bout en bout les sauvegardes des utilisateurs dans le nuage. Avec l'une, elles seront cadenassées au moyen d'une clé de chiffrement à 64 chiffres, dont seul l'utilisateur aura la garde, que ce soit en local sur son appareil ou dans son gestionnaire de mots de passe préféré (ou noté sur un coin de feuille…).
Avec l'autre, la solution repose toujours sur cette longue clé mais aussi sur la création d'un mot de passe que l'utilisateur choisit à sa convenance. Pour déchiffrer et utiliser une sauvegarde, il lui faudra d'abord saisir ce mot de passe, ce qui aura pour effet de lancer la récupération de la clef et le déchiffrement. Dans ce cas, l'utilisateur ne se préoccupe que la conservation de son mot de passe.
En cas de perte de ce mot de passe, il pourra le restaurer sur son appareil principal. Par contre, si il a préféré utiliser uniquement la clef de 64 chiffres, et qu'il l'égare, c'est fini. La sauvegarde ne pourra être déchiffrée, WhatsApp n'ayant aucun moyen de retrouver ce long sésame.
Une fois ce nouveau mécanisme de sauvegarde activé par l'utilisateur, celles existantes seront automatiquement supprimées d'iCloud et de Google Drive pour être remplacées par celles chiffrées.
Cette option va être déployée dans les prochaines semaines sur iOS puis Android, auprès des 2 milliards d'utilisateurs de WhatsApp, dans tous les pays où le service est présent.
Source :
