Fermer
Menu

Pourquoi les sauvegardes cryptées WhatsApp n'empêchent pas Facebook d'espionner

Points clés à retenir

  • Les sauvegardes de WhatsApp sont désormais cryptées en toute sécurité, même dans iCloud et Google.
  • Facebook stocke les clés dans un module matériel, mais les utilisateurs peuvent les stocker localement.
  • Facebook en sait encore beaucoup sur vos messages.
Quelqu'un tenant un smartphone avec le logo WhatsApp sur l'écran devant sa bouche.

Réservoir Racit / Unsplash

Ironiquement, WhatsApp de Facebook est peut-être désormais l'une des applications de messagerie les plus sécurisées.

WhatsApp va maintenant crypter vos sauvegardes, ainsi que le cryptage de bout en bout existant qu'il utilise pour envoyer des messages. Cela signifie qu'il n'y a aucun moyen d'accéder à vos messages sans accès physique à votre appareil.

Le cryptage s'applique aux sauvegardes stockées sur les serveurs d'Apple ou de Google, ce qui signifie que votre iCloud la sauvegarde est sûre, par exemple, même si Apple est obligé de remettre vos sauvegardes autrement non cryptées au police. Alors, cela fait-il de WhatsApp le service de messagerie le plus sûr?

« Les chats et maintenant les sauvegardes de WhatsApp sont désormais entièrement sécurisés contre les tiers, même lorsque ces sauvegardes sont sur des serveurs Apple et Google »

Eric McGee, ingénieur réseau senior chez TRGDatacenters, a déclaré à Lifewire par e-mail. "WhatsApp, contrairement à Apple, ne conserve pas la clé de cryptage, ce qui signifie qu'il ne peut pas être contraint de la donner [à] des tiers tels que les forces de l'ordre."

Coffre-fort virtuel

Les messages WhatsApp sont déjà chiffrés de bout en bout; le message est crypté sur votre appareil, envoyé et décrypté par le destinataire. C'est comme envoyer un message codé: s'il est intercepté, personne ne peut le déchiffrer.

Infographie de sauvegarde du mot de passe utilisateur E2EE pour les messages WhatsApp.

WhatsApp

Maintenant, Facebook fait quelque chose de similaire pour vos sauvegardes. Les sauvegardes, elles-mêmes, sont cryptées et stockées dans votre sauvegarde Google ou Apple. Mais la clé pour les déchiffrer est stockée dans un « module de sécurité matérielle » (HSM), un appareil physique contrôlé par Facebook. Si vous avez besoin d'accéder à vos sauvegardes, vous pouvez déverrouiller la clé dans le HSM en saisissant un mot de passe sur votre téléphone.

Pourquoi ne pas simplement stocker la clé qui déverrouille votre sauvegarde sur votre téléphone? Facebook dit que le HSM signifie que vous pouvez avoir un mot de passe simple et facile à retenir sur votre téléphone tout en ayant une clé complexe et difficile à déchiffrer dans le HSM. Cela signifie également que vous pouvez récupérer la clé et accéder à votre sauvegarde, même si votre appareil est perdu ou volé, tant que vous vous souvenez de votre mot de passe.

Dans un livre blanc associé, Facebook détaille la configuration. Les utilisateurs peuvent choisir d'utiliser une clé à 64 chiffres et de la stocker eux-mêmes. Dans ce cas, la clé n'est pas stockée dans le HSM de Facebook, donc si vous perdez la clé, vous perdez vos sauvegardes.

Facebook n'a aucun accès à vos messages. C'est super, mais ce n'est qu'une petite partie de l'histoire.

Machine de surveillance Facebook

Vos messages se composent de deux choses: le contenu des messages et leurs métadonnées. Même si le premier est enfermé, le second reste précieux, et Facebook a un accès gratuit. Les métadonnées indiquent à qui vous envoyez des messages, quand et où vous vous trouvez lorsque vous les envoyez. De même, il montre qui lit ces messages et quand.

"WhatsApp, contrairement à Apple, ne conserve pas la clé de cryptage, ce qui signifie qu'il ne peut pas être contraint de la donner [à] des tiers tels que les forces de l'ordre."

Toute personne ayant accès à ce les métadonnées peuvent détecter des modèles. Par exemple, il est juste de supposer qu'une personne qui appelle un fournisseur de produits alimentaires, un serrurier, un imprimeur et un fournisseur d'équipement de cuisine est probablement en train de créer un restaurant quelconque.

Et si vous pensez à l'appareil de surveillance de Facebook, qui est conçu pour vous révéler le plus détails intimes de votre graphe social, ces métadonnées sont aussi précieuses que le contenu de votre messages.

Les alternatives

Les iMessages d'Apple sont également chiffrés de bout en bout, mais pas les sauvegardes. Ou plutôt, ces sauvegardes sont chiffrées, mais Apple détient la clé pour les déverrouiller, ce qui rend ce cryptage inutile. Ainsi, même si vous utilisez l'option de synchronisation Messages dans iCloud, tous les messages stockés sur votre appareil sont contenus dans des sauvegardes iCloud et peuvent donc être consultés par Apple.

Le seul moyen de contourner cela est de désactiver la sauvegarde iCloud et de sauvegarder à la place sur votre propre ordinateur.

Signal est probablement la plus sûre de toutes les plateformes de messagerie car elle n'enregistre aucune métadonnée. Au lieu de cela, il transmet des messages et oublie ensuite tout à leur sujet. « Les messages ne sont stockés que localement », dit FAQ de Signal. "Une sauvegarde iTunes ou iCloud ne contient aucun de vos historiques de messages Signal."

Quelqu'un utilisant une application de messagerie sur un smartphone.

Oleg Mgni / Unsplash

De même, vos messages ne sont pas enregistrés dans vos sauvegardes, c'est donc également sûr.

Vous pouvez cependant transférer l'historique des messages de votre compte vers un nouvel appareil, mais cela se fait en transférant directement et l'ancien appareil est désactivé.

En résumé, si vous voulez de la confidentialité, utilisez Signal. Mais si vous utilisez WhatsApp, profitez de ces nouvelles protections, mais n'oubliez pas que Facebook collecte toujours tout sauf le contenu de vos messages.