WhatsApp assure la sécurité de ses utilisateurs
La dernière mise à jour de WhatsApp a apporté un surprise de taille : la cryptographie bout à bout activée par défaut. C'est la plus robuste sécurité de toutes les applications de messagerie, même par les principaux acteurs du monde numérique, Google, Microsoft et Apple. Pour l'instant uniquement disponible pour les utilisateurs Androïd, cette innovation est née du fruit d'une collaboration entre WhatsApp et Open Whisper Systems et amène une plus value certaine pour la cryptographie des applications à usage courant.
La puissance de la cryptographie bout à bout
Le principe de bout à bout, dans les réseaux, repose sur le principe que les opérations les plus complexes sont réalisées sur les périphériques en bordure du réseau, tandis que le cœur du réseau se contente des opérations les plus simples et communes à toutes les applications. Dans le cas de la cryptographie bout à bout, cela veut dire que, même si l'entreprise est condamnée à divulguer les échanges entre personnes ou des messages, WhatsApp ne pourra pas les décrypter, contrairement à Google Gmail ou la messagerie de Facebook. Seuls les deux utilisateurs de la conversation peuvent avoir accès à la conversation.
C'est un pas énorme vers une meilleure protection de la vie privée - qui doit inquiéter au plus sommet étatique pour sûr. En effet, il existe d'autres apps qui utilise la cryptographie bout à bout (plugin OTR pour Pidgin, Cryptocat, Silent Text and Telegram) mais avec une base d'utilisateurs de 600 millions de personnes à travers le monde, WhatsApp est la plus grosse plateforme à avoir adopté ce système.
Une équipe chevronnée à son chevet
Open Whisper Systems est bien connu dans les cercles des experts en sécurité. Son application TextSecure est souvent citée comme exemple de ce qu'est une application de messagerie sûre et robuste, comme l'ont prouvé les multiples audits de sécurité rendus publics. La petite firme a indiqué continuer à développer et améliorer ses propres applications, tout en espérant obtenir d'autres clients pour intégrer ses technologies, comme avec WhatsApp.
Mais ce projet ne fut pas abouti sans mal. L'intégration des protocoles de TextSecure à WhatsApp pour des millions d'utilisateurs a pris plus de 6 mois au niveau du codage, pour un déploiement qui a démarré juste après la prise de contrôle par Facebook de WhatsApp. Le directeur technique Moxie Marlinspike a salué les efforts de son équipe en expliquant qu'ils se sont focalisés sur une code facilement ingérable, mais aussi l'équipe de chez WhatsApp qui se sont vraiment impliqués avec eux avec professionnalisme.