Whatsapp intègre maintenant un chiffrement de bout en bout grâce au protocole de TextSecure
Cette annonce donne le vertige et va dans le bon sens concernant la protection de notre vie privée. Vous connaissez tous WhatsApp, ce logiciel de messagerie instantanée utilisé par plus de 600 millions de personnes et accessoirement propriété de Facebook ?
Et bien ils viennent de frapper un grand coup en adoptant le protocole de TextSecure. Pour ceux qui ne connaitraient pas encore ce protocole sous licence libre GPLv3, sachez qu’il est développé par Whisper Systems et qu’il permet un chiffrement de bout en bout des messages.
L’application TextSecure a été conseillé par Edward Snowden et est d’ailleurs très bien noté dans le dernier rapport de l’EFF. Il utilise les algorithmes Curve25519, AES-256, et HMAC-SHA256 et comme le chiffrement se fait de bout en bout (avec un système intégré de vérification pour être certain que le destinataire et l’expéditeur sont bien ceux qu’ils prétendent être), il n’est pas possible d’intercepter en clair les messages via une attaque Man In The Middle. Les clés de chiffrement et déchiffrement sont stockées uniquement sur le téléphone et protégées par un mot de passe défini par l’utilisateur. Ainsi, il est très difficile d’aller dérober les clés.
L’application Android Whatsapp qui vient de sortir intègre déjà ce protocole et ce sont donc des milliards de messages chiffrés qui sont échangés chaque jour grâce à cette version. Seuls les messages multimédias (avec des photos par exemple) et les messages de groupes ne sont pas encore chiffrés, mais cela ne devrait pas tarder.
Concernant les autres OS mobiles, on ne sait pas si ce sera intégré rapidement, mais Whisper Systems et Whatsapp travaillent main dans la main sur la suite.
Autrement, l’application TextSecure continue son petit bonhomme de chemin et reste téléchargeable ici.
Je ne sais pas ce que vous en pensez, mais je trouve que c’est une excellente nouvelle… Les gens qui utilisent ce genre d’outils n’ont pas forcément conscience que leurs messages transitent en clair. Alors intégrer un protocole de chiffrement de bout en bout comme celui-ci, qui plus est, libre et soutenu par une grosse communauté, ça ne peut faire que du bien.
Et bam, plusieurs milliards de messages indéchiffrables d’un coup… DTC la NSA (ou pas…).