Vous avez peut-être remarqué ce message dans vos conversations Whatsapp: “Les messages que vous envoyez dans cette discussion et les appels sont désormais protégés avec le chiffrement de bout en bout.”

Cela signifie que Whatsapp et les tierces parties ne peuvent pas les voir ni les entendre.

Lorsqu’un message est envoyé à un destinataire, celui-ci est chiffré et seul le récepteur peut décrypter la missive. Le serveur par lequel transite la conversation ne sert qu’à relayer sans jamais tenter de le décoder. Chaque message envoyé a son propre cadenas unique et sa clé unique. Tout cela est automatique.

Au lieu d’être envoyé sous forme de texte, le message et les données sont chiffrés et il faut une clé pour les décrypter. Les clés sont éphémères et disparaissent quand le message a été déchiffré par l’utilisateur.

Des données sont chiffrées lorsqu’elles ont été codées à l’aide d’un algorithme. Elles deviennent alors illisibles. Seules les personnes qui disposent de la clé de déchiffrement bien précise peuvent déchiffrer les données et les lire sous leur forme d’origine. Une clé de déchiffrement est généralement une suite de chiffres. Elle peut aussi se présenter comme une séquence hexadécimale incompréhensible en fonction du système utilisé pour le chiffrement. Un document peut être chiffré de manière plus ou moins forte.

Suivant de près Whatsapp, Facebook teste actuellement le chiffrement de bout en bout au sein de Facebook Messenger. Facebook a fait le choix de laisser l’utilisateur choisir entre sécurité et commodité puisque, pour obtenir ce chiffrement, l’utilisateur doit créer une conversation secrète avec un contact. Ce mode n’est pas possible dans les discussions de groupe. De plus, démarrer une conversation secrete coupe automatiquement une grande partie des fonctionnalités.

Face aux implications du chiffrement des données, le débat est vif.

Whatsapp a du affronter le FBI quand l’application a lancé le chiffrement généralisé et automatique. En effet, c’est potentiellement un obstacle de taille aux enquêtes judiciaires et il a été prouvé que certains terroristes ont bénéficié du chiffrement des messages qu’ils ont échangés.

Mais le chiffrement se veut principalement protéger des informations confidentielles. Il est une solution non négligeable contre l’espionnage industriel notamment. Pirates, cybercriminels et même les employés de WhatsApp ne seront pas en mesure de lire les correspondances.

Le contrôleur européen de la protection des données et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont ainsi tous deux défendu ouvertement le chiffrement. Ils le considèrent comme un moyen indispensable pour protéger les communications, dont les données personnelles des citoyens et les données sensibles des entreprises.

Affaire à suivre…