WhatsApp End-to-End Encrypted Cloud Backups to Roll Out Soon for Android, iOS Users

Les sauvegardes cloud chiffrées de bout en bout de WhatsApp seront bientôt déployées pour les utilisateurs Android et iOS

WhatsApp est sur le point de déployer bientôt des sauvegardes cloud chiffrées de bout en bout sur Android et iOS. Le nouveau mouvement aidera les utilisateurs à garder leurs discussions cryptées de bout en bout même lorsqu’elles font partie des sauvegardes WhatsApp stockées sur un service cloud tel qu’Apple iCloud ou Google Drive. WhatsApp a travaillé à partir de zéro pour permettre à ses utilisateurs de prendre en charge les sauvegardes chiffrées de bout en bout. Notamment, l’application de messagerie instantanée propose des messages cryptés de bout en bout sur sa plate-forme depuis 2016, et la mise à jour est essentiellement une extension de ce niveau de sécurité aux sauvegardes de chat.

Le PDG de Facebook, Mark Zuckerberg, a annoncé vendredi dans un article sur la plate-forme que WhatsApp avait achevé la création de sauvegardes cryptées de bout en bout et commencerait bientôt à déployer la nouvelle couche de protection de la confidentialité et de la sécurité pour les utilisateurs.

Les sauvegardes chiffrées de bout en bout seront disponibles en tant que fonctionnalité facultative que les utilisateurs doivent activer manuellement sur l’application. Il sera déployé sur les appareils Android et iOS dans les semaines à venir, a déclaré la société appartenant à Facebook.

Les utilisateurs pourront activer le cryptage de bout en bout pour leurs sauvegardes de chat sur WhatsApp en créant un mot de passe qui leur sera demandé pour restaurer leur sauvegarde à l’avenir. Alternativement, WhatsApp pourra également utiliser sa clé de cryptage à 64 chiffres pour l’authentification.

En activant le cryptage de bout en bout pour les sauvegardes, les utilisateurs pourront protéger leur historique de discussion contre l’accès par des tiers. La société affirme que ni WhatsApp ni le fournisseur de services de sauvegarde, notamment Apple et Google, n’auront accès à la clé cryptée de bout en bout et aux sauvegardes des utilisateurs.

WhatsApp permet aux utilisateurs de conserver leurs sauvegardes de chat sur Apple iCloud dans le cas des iPhones et sur Google Drive dans le cas des téléphones Android. Mais dans les deux cas, les sauvegardes stockées dans le cloud ne sont pas protégées par un cryptage de bout en bout du côté WhatsApp. Cela signifie que les données pourraient être lues par un tiers. Cela a amené des cas dans lesquels des tiers, y compris des organismes chargés de l’application de la loi, auraient pu accéder aux données des utilisateurs. C’est là que les nouvelles sauvegardes chiffrées de bout en bout pourraient être utiles.

Le niveau de sécurité grâce à la nouvelle fonctionnalité sera identique à la façon dont les messages WhatsApp sont protégés par un cryptage de bout en bout. Cependant, les ingénieurs de WhatsApp doivent travailler dur pour mettre en œuvre l’avancement – en particulier compte tenu du fait qu’il y a plus de deux milliards d’utilisateurs sur l’application qui envoient plus de 100 milliards de messages par jour et la plupart d’entre eux utilisent des sauvegardes cloud pour protéger leur historique de discussion.

Avec des sauvegardes cryptées de bout en bout, WhatsApp cryptera les messages de discussion et toutes les données de messagerie existantes, y compris le texte, les photos et les vidéos qui sont sauvegardées à l’aide d’une clé aléatoire qui sera générée sur l’appareil.

WhatsApp a construit un coffre-fort de clé de sauvegarde basé sur le module de sécurité matérielle (HSM) qui entrera en vigueur lorsqu’un utilisateur optera pour un mot de passe personnel pour protéger ses sauvegardes de discussion. Ce service Vault enregistrera les clés de cryptage pour les sauvegardes utilisateur par utilisateur et fonctionnera comme un casier physique dans votre banque pour stocker les clés qui aident à sécuriser les sauvegardes avec un mot de passe fourni par l’utilisateur. Il renvoie la clé après avoir validé votre mot de passe à chaque fois que vous devez restaurer votre sauvegarde chiffrée de bout en bout. Le service garantit également que la clé de chiffrement ne sera pas fournie après un certain nombre de tentatives infructueuses.

Pour éviter les problèmes de panne de centre de données, WhatsApp indique qu’il maintient le service Backup Key Vault géographiquement réparti sur plusieurs centres de données.

« Parce que les sauvegardes sont cryptées avec une clé inconnue de Google ou d’Apple, le fournisseur de cloud est incapable de les lire », a déclaré WhatsApp dans un livre blanc.

Il est important de noter que si un utilisateur oublie son mot de passe et perd l’accès à son téléphone, il ne pourra pas récupérer sa sauvegarde chiffrée.

Si un utilisateur n’opte pas pour l’option de mot de passe pour ses sauvegardes chiffrées de bout en bout et utilise une clé à 64 chiffres à la place, il devra saisir manuellement la clé sur l’application pour déchiffrer et accéder à ses sauvegardes.

WhatsApp a initialement été repéré en train d’apporter des sauvegardes cryptées de bout en bout sur sa plate-forme en juillet. Le mois dernier, il a également été constaté que l’application travaillait sur l’extension du cryptage de bout en bout aux sauvegardes locales, bien qu’il n’y ait aucun mot officiel sur son déploiement.

Cela dit, la fonction de sauvegarde cryptée de bout en bout atteindra initialement les bêta-testeurs sur Android et iOS dans les prochains jours, avant d’atteindre les utilisateurs finaux.


★★★★★