WhatsApp permet aux utilisateurs de crypter les sauvegardes de chat téléchargées sur iCloud

WhatsApp a annoncé qu’il donnerait à ses deux milliards d’utilisateurs la possibilité de télécharger leurs sauvegardes de chat sur iCloud d’Apple en utilisant un cryptage protégé par mot de passe.


Actuellement, WhatsApp sur iPhone permet aux utilisateurs de sauvegarder leur historique de discussion sur ‌‌iCloud‌‌, mais les messages et les médias que les utilisateurs sauvegardent ne sont pas protégés par le cryptage de bout en bout de WhatsApp lorsqu’ils se trouvent sur les ‌‌serveurs cloud d’Apple‌.

Étant donné qu’Apple détient les clés de cryptage pour ‌iCloud‌, une assignation d’Apple ou un piratage ‌iCloud‌ non autorisé pourrait potentiellement permettre l’accès aux messages WhatsApp qui y sont sauvegardés. Apple aurait été contraint de ne pas ajouter de chiffrement aux sauvegardes ‌iCloud‌ après la plainte du FBI.

La prochaine fonctionnalité WhatsApp résoudra cette vulnérabilité de sécurité en permettant aux utilisateurs de crypter et de protéger par mot de passe leur historique de discussion avant de le télécharger sur la plate-forme cloud d’Apple. WhatsApp a commencé à travailler sur la fonction de sécurité en mars 2020.

Le déploiement sécurisera les sauvegardes sur les serveurs ‌iCloud‌ distants en les rendant illisibles sans clé de cryptage. Les sauvegardes cryptées seront facultatives et les utilisateurs seront invités à enregistrer une clé de cryptage 64 bits ou à créer un mot de passe associé à la clé.

Selon un livre blanc publié par la plate-forme appartenant à Facebook, lorsqu’un utilisateur de WhatsApp crée un mot de passe lié à la clé de cryptage de son compte, WhatsApp stocke la clé dans un module de sécurité matériel physique (HSM) qui agit comme un coffre-fort et ne peut être déverrouillé avec le mot de passe correct. WhatsApp sait seulement qu’une clé existe dans un HSM, pas la clé elle-même ou le mot de passe associé pour le déverrouiller.

Lorsque le mot de passe est utilisé pour déverrouiller le HSM, la clé de cryptage est libérée qui décrypte ensuite la sauvegarde du compte sur les serveurs d’Apple. Cependant, si un mot de passe erroné est entré à plusieurs reprises, les données du HSM deviennent définitivement inaccessibles. WhatsApp saura uniquement qu’une clé existe dans un HSM, pas la clé elle-même ou le mot de passe associé pour le déverrouiller.

« WhatsApp est le premier service de messagerie mondial à cette échelle à offrir une messagerie et des sauvegardes chiffrées de bout en bout, et y parvenir était un défi technique très difficile qui nécessitait un cadre entièrement nouveau pour le stockage de clés et le stockage en nuage sur tous les systèmes d’exploitation », a déclaré Le PDG de Facebook, Mark Zuckerberg, dans un article annonçant la fonctionnalité.

La fonctionnalité de sauvegarde de chat cryptée sera déployée dans les semaines à venir sur Android (pour les utilisateurs de WhatsApp qui sauvegardent sur Google Drive) et iOS, et sera disponible sur tous les marchés où WhatsApp est opérationnel, ce qui pourrait mettre l’entreprise en conflit avec certains gouvernements. .

En comparaison, Apple ne met pas sa prochaine fonctionnalité de navigation cryptée ‌iCloud‌+ Private Relay à la disposition des utilisateurs vivant sous certains régimes autoritaires, notamment la Chine, la Biélorussie, la Colombie, l’Égypte, le Kazakhstan, l’Arabie saoudite, l’Afrique du Sud, le Turkménistan, l’Ouganda et les Philippines. Selon Apple, des « raisons réglementaires » empêchent le lancement de la fonction Private Relay dans ces pays.

Share