WhatsApp sauvegarde régulièrement les conversations de ses utilisateurs. On parle de cent milliards de messages par jour! Le nouveau protocole de sauvegarde de WhatsApp a été soumis à une analyse de sécurité exhaustive par des spécialistes suisses. Une faille a été identifiée, qui peut toutefois être résolue avec un mot de passe fort.
Jusqu’à peu, la sauvegarde automatique des conversations n’offrait pas le même niveau de sécurité, car l’entreprise connaissait la clé personnelle des données stockées dans le nuage. «Le backup était totalement sécurisé, sauf vis-à-vis de WhatsApp», indique la cryptographe Julia Hesse, soutenue par le FNS et qui travaille à l’Institut de recherche IBM à Zurich.
Des sauvegardes protégées de WhatsApp!
C’est peut-être aussi pour cette raison que le service de messagerie a introduit fin 2021 un nouveau protocole de sauvegarde que Julia Hesse a examiné de près avec des collègues de l’École polytechnique de Zurich (ETH Zurich) et de l’Université de Wuppertal. Selon cette étude, l’entreprise ne peut désormais plus accéder aux sauvegardes.
En outre, le protocole protège les sauvegardes contre ce qu’on appelle les attaques par force brute qui consistent à essayer autant de mots de passe qu’il faut jusqu’à trouver le bon. Le système ne permet désormais que dix essais — ensuite la clé est détruite. «Les données seraient alors aussi perdues pour l’utilisatrice ou l’utilisateur, selon ce communiqué.
Anciennes sauvegardes problématiques
Une attaque de WhatsApp ou de l’extérieur pourrait assurer la conservation des anciennes versions, qui sont en principe supprimées, ce qui rendrait possibles dix essais supplémentaires pour chaque version encore existante. Cependant, le choix d’un mot de passe fort permet de réduire à néant cette faille.
Le protocole de sécurité, y compris les failles potentielles, est publié en détail dans le cadre de cette étude, ce qui, paradoxalement, augmente la sécurité. «Dans la recherche, nous sommes désormais convaincus qu’une description formelle et accessible au public du protocole accroît la sécurité», explique Julia Hesse. Cela permet à d’autres spécialistes d’analyser le problème et de favoriser la mise en place de solutions.
XS
Je ne fais tout de même pas confiance à whatsapp et sa maison mère.
Jolie – l’École polyethnique de Zurich (ETH Zurich)
Merci. Corrigé.
Qqun peut m’expliquer, pourquoi au nom de la sacro-sainte sécurité national, tous nos sms et appels restes stockés chez nos fournisseurs (Swisscom, Sunrise) pendant une période de 6 mois (théoriquement, le corps du message n’est pas sauvé, seuls les heures et destinataires)? Qu’en est-t-il vraiment des données stockées à l’étranger ?