Sur Android et iOS, l'application de messagerie WhatsApp dans le giron de Facebook va déployer dans les prochaines semaines le chiffrement de bout en bout en option pour les sauvegardes. Les sauvegardes peuvent être envoyées sur les services cloud Google Drive et iCloud d'Apple. Elles permettent une restauration de l'historique des discussions.

" WhatsApp n'a pas accès à ces sauvegardes, et elles sont sécurisées par les services de stockage cloud. […] Avec le chiffrement de bout en bout, ni WhatsApp ni le fournisseur de service cloud ne pourront accéder à la sauvegarde ou à la clé de chiffrement de la sauvegarde. "

Avec clé manuelle ou mot de passe

Le déchiffrement des messages nécessitera une clé de chiffrement de 64 chiffres uniquement accessible par les utilisateurs manuellement ou via le système de vérification de mot de passe. Pour un mot de passe, la clé sera stockée dans un Backup Key Vault basé sur une boîte noire transactionnelle (Hardware Security Module ; HSM).

whatsapp-chiffrement-bout-en-bout-sauvegardes-cle-64-chiffres

Après déverrouillage avec le mot de passe associé dans WhatsApp, le HSM fournit la clé de chiffrement qui déchiffre la sauvegarde présente sur les serveurs d'Apple ou de Google. Elle dévient définitivement inaccessible après un nombre limité de tentatives ayant échoué pour y accéder.

C'est une mesure de sécurité contre les attaques par force brute. " WhatsApp saura seulement qu'une clé existe dans le HSM et ne connaîtra pas la clé elle-même." WhatsApp précise que le service Backup Key Vault basé sur un HSM sera distribué sur plusieurs centres de données de Facebook répartis géographiquement dans le monde.

whatsapp-chiffrement-bout-en-bout-sauvegardes-mot-passe-utilisateur

WhatsApp revendique plus de 2 milliards d'utilisateurs. " WhatsApp est le premier service de messagerie mondial de cette échelle à offrir une messagerie et des sauvegardes avec chiffrement de bout en bout, et y parvenir a été un défi technique très difficile qui a nécessité un cadre entièrement nouveau pour le stockage des clés et le stockage cloud à travers les systèmes d'exploitation ", déclare Mark Zuckerberg, le fondateur et patron de Facebook.

Avec le service de messagerie iMessages d'Apple, le groupe de Cupertino est en possession des clés pour le chiffrement des sauvegardes.