Annoncé il y a un mois, le chiffrement de bout en bout des sauvegardes de WhatsApp sur iCloud (pour iOS) et Google Drive (pour Android) est disponible dans la dernière bêta de l'application. Son déploiement pour tous est prévu pour cet automne, d'abord sur iOS puis sur Android.
WhatsApp va chiffrer ses sauvegardes de bout en bout
Les quelques deux milliards d'utilisateurs ne seront pas obligés de l'utiliser, c'est une option à activer soi-même. Il faut également choisir un sésame pour protéger l'accès à ces sauvegardes dont la principale fonction est de servir à restaurer ce contenu sur un nouveau téléphone, après un achat ou une perte par exemple.
WhatsApp sauvegardait déjà sur les nuages d'Apple et de Google mais sans chiffrement des données, désormais elles sont protégées avant d'être transférées. Ni Apple ni WhatsApp n'en ont la clef.
Ce qui signifie qu'il est impératif de ne pas choisir son mot de passe à la légère ou qu'il faut conserver soigneusement la longue clef de chiffrement générée par WhatsApp. WhatsApp donne en effet le choix entre créer son propre mot de passe ou se reposer sur une clef de 64 caractères dont on sera l'unique récipiendaire.
La nouvelle option se trouve dans les Réglages de WhatsApp à "Discussions > Sauvegarde > Sauvegarde chiffrée de bout en bout en bout". Au passage, WhatsApp rappelle que le contenu de votre iPhone — et donc celui de WhatsApp — est automatiquement sauvegardé sur iCloud. Il est donc préconisé d'exclure WhatsApp de cette sauvegarde non sécurisée.
Cette option se trouve dans les Réglages d'iOS, puis on touche son nom, puis "iCloud > Gérer le stockage > Sauvegardes > sélection de votre iPhone".
Après cela, la seule sauvegarde présente sur iCloud sera celle effectuée par WhatsApp lui-même et chiffrée avant expédition. C'est également depuis WhatsApp, après l'avoir installé sur un nouveau téléphone, qu'on restaurera sa sauvegarde.
Si on le souhaite, tout ce processus peut être désactivé pour revenir au mode de fonctionnement antérieur. À condition de ne pas avoir égaré son mot de passe ou la longue clef de chiffrement…
