Pour l'application de messagerie WhatsApp, Facebook annonce le déploiement effectif du chiffrement de bout en bout pour les sauvegardes qui peuvent être envoyées sur les services cloud Google Drive et iCloud d'Apple. Ces sauvegardes permettent une restauration de l'historique des discussions.
" Aucun autre service de messagerie mondial de cette envergure n'offre un tel niveau de sécurité pour les messages, les fichiers médias, les messages vocaux, les appels vidéo et les sauvegardes de discussions de ses utilisateurs ", écrit Facebook.
Avec clé manuelle ou mot de passe
Optionnel, le chiffrement de bout en bout des sauvegardes vient en effet s'ajouter à celui par défaut des messages en vigueur depuis cinq ans. Pour cette sécurisation supplémentaire, l'utilisateur peut choisir de créer un mot de passe ou à la place une clé de chiffrement à 64 chiffres à laquelle il est le seul à avoir accès.
La mécanique derrière le chiffrement de bout en bout des sauvegardes de WhatsApp avait déjà été présentée le mois dernier.
Pour un mot de passe, la clé est stockée dans un Backup Key Vault basé sur une boîte noire transactionnelle (Hardware Security Module ; HSM). Après déverrouillage avec le mot de passe associé dans WhatsApp, le HSM fournit la clé de chiffrement qui déchiffre la sauvegarde présente sur les serveurs d'Apple ou de Google.
Contre les attaques par force brute, la clé dévient définitivement inaccessible après un nombre limité de tentatives ayant échoué pour y accéder. WhatsApp sait qu'une clé existe dans le HSM, mais ne la connaît. Le service Backup Key Vault basé sur un HSM est distribué sur cinq centres de données de Facebook répartis géographiquement dans le monde.
