WhatsApp ajoute le cryptage pour les sauvegardes de chat, comblant ainsi une faille dans ses systèmes de confidentialité

Facebook cherche à étendre encore plus les options de confidentialité des messages de WhatsApp, en donnant aux utilisateurs la possibilité de crypter également leurs sauvegardes de messages, ajoutant une autre couche de sécurité à leurs communications WhatsApp privées.

À l’heure actuelle, tous les messages WhatsApp sont chiffrés de bout en bout par défaut, ce qui est devenu une proposition de valeur clé pour l’application au milieu des préoccupations croissantes concernant les pistes de données numériques et le maintien de la confidentialité.

Bientôt, cela sera également étendu à l’historique de vos données – comme expliqué par WhatsApp :

« Les gens peuvent déjà sauvegarder leur historique de messages WhatsApp via des services basés sur le cloud comme Google Drive et iCloud. WhatsApp n’a pas accès à ces sauvegardes et elles sont sécurisées par les services de stockage individuels basés sur le cloud. Mais maintenant, si les gens choisissent d’activer les sauvegardes chiffrées de bout en bout (E2EE), ni WhatsApp ni le fournisseur de services de sauvegarde ne pourront accéder à leur sauvegarde ou à leur clé de chiffrement de sauvegarde.

La mesure fournira une assurance supplémentaire aux utilisateurs de WhatsApp, ce qui est probablement important compte tenu de l’impact perceptuel que la plate-forme a pris plus tôt cette année lorsqu’elle a annoncé une mise à jour de sa politique de confidentialité. Ce changement, qui permet un partage de données supplémentaire entre WhatsApp et la société mère Facebook, a été perçu par beaucoup comme un affaiblissement de l’approche fondamentale de WhatsApp en matière de confidentialité individuelle. des regards indiscrets de Zuckerberg et de ses acolytes.

La mise à jour n’était pas une violation de l’approche de longue date de WhatsApp en matière de confidentialité des données, et ne concernait que les communications entre les individus et les entreprises dans WhatsApp, et le ciblage ultérieur de la diffusion en conséquence. Mais encore, le contrecoup était suffisamment important pour que WhatsApp retarde le changement pour mieux expliquer, et pour que les dirigeants de Facebook se lancent dans une campagne de relations publiques pour endiguer la vague d’utilisateurs cherchant à abandonner la plate-forme.

Nous ne savons pas quel impact la controverse a réellement eu sur l’utilisation de WhatsApp, mais certainement, WhatsApp pourrait utiliser une nouvelle fonctionnalité comme celle-ci pour renforcer sa position en matière de confidentialité et souligner à ses utilisateurs que personne ne peut accéder à leurs messages privés, même pas ceux au sein de WhatsApp lui-même.

Sur le plan fonctionnel, pouvoir crypter vos sauvegardes de messages n’ajoute probablement pas grand-chose aux utilisateurs réguliers. Mais encore une fois, comme l’a noté TechCrunch, accéder aux données de discussion WhatsApp via des solutions de contournement tierces a jusqu’à présent été le seul moyen pour le gouvernement et les forces de l’ordre d’accéder au réseau WhatsApp.

« Exploiter ces sauvegardes de chat WhatsApp non cryptées sur les serveurs Google et Apple est l’un des moyens bien connus des organismes d’application de la loi du monde entier qui, depuis des années, ont pu accéder aux chats WhatsApp d’individus suspects. »

En d’autres termes, les options de sauvegarde actuelles, qui reposent sur des fournisseurs tiers, réduisent la sécurité globale des chats WhatsApp, une échappatoire que Facebook est en train de combler. Ce qui va sans aucun doute soulever les nerfs de diverses organisations qui ont exprimé leur opposition à Facebook pour verrouiller davantage ses systèmes de messagerie.

En octobre 2019, des représentants des États-Unis, du Royaume-Uni et de l’Australie ont cosigné une lettre ouverte à Facebook qui a appelé l’entreprise à abandonner ses plans de chiffrement complet de la messagerie, affirmant qu’elle :

« … mettent nos citoyens et nos sociétés en danger en érodant gravement la capacité de détecter et de répondre aux contenus et activités illégaux, tels que l’exploitation et les abus sexuels sur enfants, le terrorisme et les tentatives d’adversaires étrangers de saper les valeurs et les institutions démocratiques, empêchant ainsi les poursuites des délinquants et la protection des victimes.

Les gouvernements de chaque région ont demandé à Facebook de fournir, au moins, un « accès de porte dérobée » pour les enquêtes officielles, ce que Facebook a refusé à plusieurs reprises.

C’est ce qui a poussé les autorités à rechercher d’autres moyens, comme puiser dans des sauvegardes tierces – et avec Facebook maintenant en train de mettre fin à cela également, cela pourrait voir une nouvelle montée en puissance de l’opposition aux plans de Facebook et des appels renouvelés pour les limites sur le même.

L’un des principaux sujets de préoccupation sur ce front est le potentiel de telles options pour protéger les trafiquants d’enfants, la Société nationale pour la prévention de la cruauté envers les enfants faisant valoir que toute mesure visant à restreindre davantage l’accès à ces services par les forces de l’ordre augmente le potentiel d’utilisation de ces plateformes parmi les groupes d’auteurs.

Selon le directeur général de la NSPCC, Peter Wanless :

« La messagerie privée est en première ligne des abus sexuels sur les enfants, mais le débat actuel sur le cryptage de bout en bout risque de laisser les enfants sans protection là où il y a le plus de mal. »

C’est l’argument le plus convaincant et le plus important contre le mouvement à l’heure actuelle. En fournissant un cryptage complet sur toutes ses applications de messagerie, Facebook masquera essentiellement toutes les communications des prédateurs et de ceux qui chercheraient à utiliser de tels systèmes pour l’exploitation des enfants, ce qui pourrait alors conduire à une expansion de cette activité.

Pourtant, dans le même temps, la poussée plus large en faveur d’une confidentialité en ligne accrue continue de prendre de l’ampleur, les gens cherchant des options pour protéger leurs communications privées contre la surveillance extérieure.

C’est un équilibre complexe, et il y a une logique convaincante des deux côtés, mais de toute façon, il semble que Facebook va de l’avant, la société notant également à plusieurs reprises qu’elle s’apprête à intégrer tous ses outils de messagerie (Messenger, Instagram Direct et WhatsApp) et ajouter plus d’options de cryptage à tous les niveaux.

Il n’y a pas de bonne réponse définitive ici, mais il est intéressant de noter le débat en cours, qui pourrait éventuellement forcer Facebook à changer de cap, ou à changer d’approche, si les régulateurs de l’une de ses principales régions d’utilisation décident de faire un recul plus définitif.

Share