WhatsApp passe en chiffrement complet de bout en bout

Depuis un an et demi, la messagerie WhatsApp met en œuvre son projet de sécurité : sécuriser et crypter de bout en bout sa messagerie.

Message rassurant pour le milliard d’utilisateurs actifs revendiqué par Facebook au cours de l’année qui, par le biais du porte parole de la messagerie, était le dernière phase des grands projets de WhatsApp, sécuriser les communications vidéos de la messagerie.

Chiffrement complet de bout en bout, ca veut dire quoi ?

Cela signifie que le contenu  n’est pas stocké en texte clair sur les serveurs et qu’il faut une clé de cryptage pour crypter et décrypter la conversation, ce que le détient pas WhatsApp, elle ne peut donc pas y accéder et ne peut donc pas non plus remettre aux autorités exigeant l’accès.

L’association des compétences de l’entreprise open source « Open Whisper Systems » avec WhatsApp a permis de mettre en place la technologie de chiffrement, le collectif de hacker, derrière cette tehnologie, à d’ailleurs confirmé que la mise en œuvre de WhatsApp était maintenant terminée.

«Cela inclut les discussions, les discussions de groupe, les pièces jointes, les notes vocales et les appels vocaux sur Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry et BB10», écrit-il. «Les utilisateurs exécutant les versions les plus récentes de WhatsApp sur n’importe quelle plate-forme bénéficient désormais d’un cryptage complet de bout en bout pour chaque message qu’ils envoient et chaque appel WhatsApp qu’ils passent lorsqu’ils communiquent entre eux.»

Attention toutefois à votre version actuelle de WhatsApp, même si le cryptage de bout en bout est à présent installé par défaut, il vous faut la dernière version pour qu’elle soit effective. WhatsApp informera les utilisateurs par info bulles sur le chat afin de les prévenir de l’état de cryptage de la conversation.

Une sécurité supplémentaire pour éviter les attaques de type « man in the middle » pourra être mise en place via le scan d’un QR code prouvant la signature et donc qu’un imposteur n’a pas pris la place de l’utilisateur avec lequel vous conversez.