

Whatsapp a renforcé secrètement la sécurité de ses sauvegardes dans iCloud
Whatsapp est devenu en quelques années d’existence l’une des applications les plus plébiscitées sur iOS ou Android. L’application de messagerie instantanée s’est véritablement démocratisée et cela auprès de toutes les générations. Whatsapp a aussi été l’une des premières applications de messagerie instantanée dites « grand public » à intégrer le chiffrement des messages et des conversations de bout en bout. Cette fonctionnalité implique que des organisations tierces ou des hackers ne peuvent ni intercepter, ni surveiller les échanges entre utilisateurs.
L’application rachetée par Facebook a renforcé la sécurité de ses sauvegardes en effectuant un chiffrement au moment du stockage des données (conversations, fichiers partagés) dans iCloud. Ainsi, même si un tiers parvient à s’introduire dans un compte iCloud, il ne peut pas exploiter les données Whatsappp sauvegardées, la clé de chiffrement nécessaire à l’exploitation des données étant uniquement stockée dans l’iPhone de l’utilisateur.
Whatsapp n’a pas annoncé le chiffrement des sauvegardes comme il l’avait fait pour le chiffrement des conversations. La fonctionnalité implémentée secrètement depuis fin 2016 a été récemment découverte par Oxygen Forensics, une entreprise russe spécialisée dans le développement d'outils d'investigation. Whatsapp a confirmé l'existence de ce chiffrement.
Oxygen affirme être en mesure de contourner la protection mais uniquement si elle dispose d’une carte SIM clonée (avec le même numéro de téléphone que l’utilisateur). Avec cette carte SIM, Oxygen Forensics peut alors intercepter le SMS de vérification envoyé à l’utilisateur avant le chiffrement. Aux Etats-Unis, les autorités font régulièrement appel à des sociétés comme Oxygen Forensics, une veritable manne pour ces spécialistes. Un sénateur a même révélé que le FBI avait déboursé près de 900 000 dollars pour accéder à l'iPhone du tueur de San Bernardino.
Comme vous l'imaginez, les autorités ne voient pas forcément le chiffrement d’un très bon œil, pourquoi ? Imaginons qu’un criminel utilisant Whatsapp sur son iPhone décide de supprimer l’application. La police ne pourra pas récupérer les sauvegardes sur le compte iCloud de l’individu pour tenter de faire avancer l’enquête. Le bras de fer entre les autorités et les éditeurs d’applications comme Whatsapp ou Telegram est donc loin d’être terminé.
Soyez le premier à déposer un commentaire