{"id":5512,"date":"2016-04-06T08:28:13","date_gmt":"2016-04-06T08:28:13","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5512"},"modified":"2019-11-22T09:10:52","modified_gmt":"2019-11-22T09:10:52","slug":"whatsapp-encryption","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-encryption\/5512\/","title":{"rendered":"WhatsApp passe au chiffrement de bout en bout pour renforcer sa s\u00e9curit\u00e9"},"content":{"rendered":"<p>WhatsApp est l\u2019un des services de messagerie les plus populaires au monde. Il compte plus d\u2019un <a href=\"https:\/\/blog.whatsapp.com\/616\/Un-milliard?\" target=\"_blank\" rel=\"noopener nofollow\">milliard d\u2019utilisateurs<\/a>.<\/p>\n<p>La raison de son succ\u00e8s r\u00e9side sans doute dans sa fonctionnalit\u00e9. On peut l\u2019utiliser pour envoyer des messages, des vid\u00e9os et photos gratuitement et ce de fa\u00e7on illimit\u00e9e. WhatsApp vous permet \u00e9galement de passer des appels gratuits dans le monde entier (hors co\u00fbt des donn\u00e9es). Jusqu\u2019\u00e0 pr\u00e9sent, le seul b\u00e9mol de l\u2019appli pour certains utilisateurs concernait la vie priv\u00e9e, compte tenu des probl\u00e8mes de s\u00e9curit\u00e9 qu\u2019avait connus WhatsApp auparavant.<\/p>\n<p>Le 5 avril dernier, WhatsApp <a href=\"https:\/\/blog.whatsapp.com\/10000618\/Le-chiffrement-de-bout-en-bout?\" target=\"_blank\" rel=\"noopener nofollow\">a annonc\u00e9<\/a> qu\u2019il allait finalement mettre en place le chiffrement de bout en bout sur sa plateforme. Ce changement va sans doute renforcer la popularit\u00e9 du service de messagerie et causer du tort aux espions en tout genre (y compris les agences de s\u00e9curit\u00e9)\u00a0: d\u00e9sormais plus d\u2019un milliard d\u2019utilisateurs voient leur vie priv\u00e9e renforc\u00e9e.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Are your secrets safe on your messenger apps? <a href=\"https:\/\/t.co\/Ijic1e3hHI\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Ijic1e3hHI<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> <a href=\"https:\/\/t.co\/OcVY8UTryD\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/OcVY8UTryD<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/667728555258847234?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 20, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Soyons clairs, qu\u2019est-ce qui a chang\u00e9 pour WhatsApp et de quelle fa\u00e7on ce changement nous impactera, vous et moi ?<\/p>\n<h3>Toutes les couleurs du chiffrement<\/h3>\n<p>Il y a quelques ann\u00e9es, WhatsApp avait d\u00e9j\u00e0 introduit un certain type de chiffrement. Le service de messagerie d\u00e9pendait des protocoles communs SSL et TSL, utilis\u00e9s par exemple dans les emails.<\/p>\n<p>Au-del\u00e0 du chiffrement, il y a la fa\u00e7on de le mettre en place. L\u2019ancienne version \u00e9tait un peu l\u00e9g\u00e8re. Elle a souffert de <a href=\"https:\/\/www.praetorian.com\/blog\/whats-up-with-whatsapps-security-facebook-ssl-vulnerabilities\" target=\"_blank\" rel=\"noopener nofollow\">failles<\/a> qui permettaient aux hackers de d\u00e9tourner de l\u2019argent aux utilisateurs et de d\u00e9chiffrer leur conversation. D\u2019ailleurs, une partie des donn\u00e9es n\u2019\u00e9tait pas chiffr\u00e9e du tout.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">11 Unsecure Mobile and Internet Messaging Apps <a href=\"https:\/\/t.co\/ijXhbsZEp3\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/ijXhbsZEp3<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"http:\/\/t.co\/0BEAH3cFAV\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/0BEAH3cFAV<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/535772296154476544?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Lorsque l\u2019Electronic Frontier Foundation (EFF) a dress\u00e9 la liste des services de messagerie les moins et les plus s\u00e9curis\u00e9s, WhatsApp a re\u00e7u deux \u00e9toiles sur un maximum de sept. Par cons\u00e9quent, on s\u2019\u00e9tait vu contraints de classer l\u2019application \u00e0 notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/11-messageries-non-securisees\/3948\/\" target=\"_blank\" rel=\"noopener\">\u00a0\u00bb\u00a0liste noire des services de messagerie les moins s\u00fbrs\u00a0\u00ab\u00a0<\/a>, mais nous avions aussi remarqu\u00e9 qu\u2019avec le temps certaines choses allaient s\u2019am\u00e9liorer. A l\u2019\u00e9poque, WhatsApp avait d\u00e9j\u00e0 <a href=\"https:\/\/whispersystems.org\/blog\/whatsapp\/\" target=\"_blank\" rel=\"noopener nofollow\">annonc\u00e9<\/a> que le groupe Open System Murmure leur offrirait le protocole Signal afin de renforcer la s\u00e9curit\u00e9 du service de messagerie.<\/p>\n<p>L\u2019Open System Whisper\u00a0est une entreprise \u00e0 but non lucratif, le d\u00e9veloppeur de Signal, un des services de messagerie les plus fiables, selon l\u2019EFF. Le groupe a aussi cr\u00e9\u00e9 RedPhone, le logiciel de s\u00e9curit\u00e9 pour les communications en voix sur IP (VoIP). Leurs solutions ont obtenu sept \u00e9toiles de la part de l\u2019EFF, le plus haut score possible. Malgr\u00e9 sa grande fiabilit\u00e9, ils sont peu \u00e0 l\u2019utiliser, WhatsApp restant de loin le plus populaire de tous.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">9 Most Secure and Private Internet and Mobile Messaging Services <a href=\"https:\/\/t.co\/30xBpa0kSb\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/30xBpa0kSb<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/mobileprivacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobileprivacy<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/533299586245611523?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 14, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Maintenant que WhatsApp utilise le protocole Signal, l\u2019application a quasiment atteint le m\u00eame niveau de s\u00e9curit\u00e9 que les solutions cit\u00e9es pr\u00e9c\u00e9demment. Depuis l\u2019annonce du chiffrement, l\u2019EFF <a href=\"https:\/\/www.eff.org\/secure-messaging-scorecard\" target=\"_blank\" rel=\"noopener nofollow\">a chang\u00e9 le classement de WhatsApp<\/a>, en lui attribuant 6 \u00e9toiles sur 7. WhatsApp a fait un grand pas en avant, en comparaison avec les 2 \u00e9toiles qu\u2019il avait obtenues pr\u00e9c\u00e9demment. Alors, qu\u2019est-ce qui a chang\u00e9\u00a0?<\/p>\n<h3>Quelle est l\u2019agitation autour du nouveau chiffrement de WhatsApp ?<\/h3>\n<p>En novembre 2014, WhatsApp pouvait chiffrer les messages (mais faiblement). Il y a un peu moins d\u2019un an, il fut contr\u00f4l\u00e9 par une organisation ind\u00e9pendante, qui lui a attribu\u00e9 ses deux \u00e9toiles. Le 5 avril dernier, WhatsApp a obtenu 4 \u00e9toiles de plus en un seul jour !<\/p>\n<p>Le service de messagerie a re\u00e7u sa 3<sup>\u00e8me<\/sup> \u00e9toile puisque d\u00e9sormais, m\u00eame les employ\u00e9s de WhatsApp ne peuvent pas d\u00e9chiffrer et lire les messages des usagers. Permettez-nous de vous rappeler que la querelle entre Apple et FBI a \u00e9clat\u00e9 pour les m\u00eames raisons. L\u2019entreprise <a href=\"https:\/\/www.kaspersky.fr\/blog\/apple-versus-fbi\/5257\/\" target=\"_blank\" rel=\"noopener\">affirmait<\/a> qu\u2019elle ne pouvait pas pirater son propre smartphone et ce en d\u00e9pit de la demande des services de s\u00e9curit\u00e9.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Signal Encrypted Messaging Comes to Desktop: <a href=\"https:\/\/t.co\/np1NsNbVZJ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/np1NsNbVZJ<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/EfzgZh43ox\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/EfzgZh43ox<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/672502633232470017?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 3, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>WhatsApp a obtenu sa 4\u00e8me \u00e9toile pour son propre m\u00e9canisme de v\u00e9rification de l\u2019identit\u00e9 : lorsque le chat d\u00e9marre, les utilisateurs peuvent s\u2019assurer qu\u2019ils sont bien en train de discuter avec la bonne personne, et de l\u2019int\u00e9grit\u00e9 de la conversation.<\/p>\n<p>Le service de messagerie a re\u00e7u sa 5\u00e8me \u00e9toile pour avoir chang\u00e9 les cl\u00e9s de chiffrement. Donc en th\u00e9orie, si quelqu\u2019un vole la cl\u00e9, le coupable pourrait uniquement d\u00e9chiffrer une partie de la conversation, mais attention pas pour les pr\u00e9c\u00e9dentes !<\/p>\n<p>Pour finir, la 6<sup>\u00e8me<\/sup> \u00e9toile a \u00e9t\u00e9 d\u00e9cern\u00e9e gr\u00e2ce \u00e0 la bonne ex\u00e9cution et aux informations claires du protocole Signal de WhatsApp. Cette mesure permet au public, y compris les cryptographes professionnels, d\u2019examiner le <a href=\"https:\/\/www.kaspersky.fr\/blog\/messageries-internet-securisees-fiction-ou-realite\/2920\/\" target=\"_blank\" rel=\"noopener\">mod\u00e8le de chiffrement<\/a> et veiller \u00e0 ce que les cl\u00e9s soient bien g\u00e9n\u00e9r\u00e9es, stock\u00e9es et envoy\u00e9es en toute s\u00e9curit\u00e9.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Poll?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Poll<\/a> Your thoughts on the end-to-end <a href=\"https:\/\/twitter.com\/hashtag\/encryption?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#encryption<\/a> from <a href=\"https:\/\/twitter.com\/WhatsApp?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@whatsapp<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/717722676119228416?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 6, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>La derni\u00e8re \u00e9toile, la 7\u00e8me, n\u2019a pas \u00e9t\u00e9 attribu\u00e9e \u00e0 WhatsApp pour la simple et bonne raison que le service de messagerie n\u2019ouvre pas son code source. Lorsque les d\u00e9veloppeurs ouvrent leur code, tous les utilisateurs peuvent plus facilement d\u00e9tecter des vuln\u00e9rabilit\u00e9s et rendre la solution encore plus s\u00fbre. Facebook, le d\u00e9tenteur de WhatsApp semble pourtant pr\u00eat \u00e0 se pencher sur le sujet.<\/p>\n<p>N\u00e9anmoins, le score de 6 \u00e9toiles est le plus \u00e9lev\u00e9 pour une majorit\u00e9 de services de messagerie. Par exemple, Skype et Yahoo Messenger ne disposent que d\u2019une \u00e9toile. Le principal concurrent de WhatsApp, Viber, quant \u00e0 lui ne poss\u00e8de que deux \u00e9toiles. Parmi les applications les plus populaires, Telegram peut rivaliser avec WhatsApp en termes de s\u00e9curit\u00e9, avec un score de 7 \u00e9toiles sur 7.<\/p>\n<h3>Conclusion<\/h3>\n<p>La toute derni\u00e8re version de WhatsApp chiffre toutes les donn\u00e9es : texte, images, vid\u00e9os et appels vocaux de toutes les personnes pr\u00e9sentes sur le chat ou qui passent des appels. Le chiffrement fonctionne sur toutes les plateformes, allant de Nokia S40, Symbian et iOS, \u00e0 Android, Blackberry 10 et Windows Phone.<\/p>\n<p>Les cr\u00e9ateurs Jan Koum et Brian Acton sont persuad\u00e9s qu\u2019un bon nombre d\u2019entre nous appr\u00e9cieront grandement les changements effectu\u00e9s afin d\u2019am\u00e9liorer leur s\u00e9curit\u00e9. D\u00e9sormais, plus d\u2019un milliard de personnes peuvent chatter en toute s\u00e9curit\u00e9 et partager leurs id\u00e9es sur n\u2019importe quel sujet d\u2019ordre priv\u00e9. Il s\u2019agit d\u2019un grand pas en avant au sujet de la vie priv\u00e9e sur Internet, alors que <a href=\"https:\/\/www.kaspersky.fr\/blog\/privacy-new-baroque\/5433\/\" target=\"_blank\" rel=\"noopener\">la tendance globale actuelle pencherait plut\u00f4t vers le contraire.<\/a><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Let's talk a bit about <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> on the Internet, please join in <a href=\"https:\/\/t.co\/DeEiFrHgxd\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/DeEiFrHgxd<\/a> <a href=\"https:\/\/t.co\/CgIkPafnek\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/CgIkPafnek<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/714464840689975296?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 28, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>WhatsApp vient tout juste d\u2019adopter le chiffrement de bout en bout, fond\u00e9 sur le protocole Signal. Kaspersky Daily vous explique quelles sont les bonnes nouvelles et les r\u00e9els avantages pour nous tous.<\/p>\n","protected":false},"author":696,"featured_media":5513,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1489,1490,316,92,593,1488,227,590],"class_list":{"0":"post-5512","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-app-chat","9":"tag-chat-securite","10":"tag-chiffrement","11":"tag-internet","12":"tag-messagerie","13":"tag-signal","14":"tag-vie-privee","15":"tag-whatsapp"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-encryption\/5512\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whatsapp-encryption\/5408\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whatsapp-encryption\/3793\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whatsapp-encryption\/6991\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whatsapp-encryption\/6940\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whatsapp-encryption\/8075\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-encryption\/7904\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whatsapp-encryption\/11533\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whatsapp-encryption\/1988\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whatsapp-encryption\/11785\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-encryption\/6153\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whatsapp-encryption\/7341\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whatsapp-encryption\/10943\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whatsapp-encryption\/11533\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whatsapp-encryption\/11785\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whatsapp-encryption\/11785\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/app-chat\/","name":"app chat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5512"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5512\/revisions"}],"predecessor-version":[{"id":13027,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5512\/revisions\/13027"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5513"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}