Le cryptage de bout en bout (ou E2EE) est un pilier des applications de messagerie et des protocoles modernes. iMessage, RCS et WhatsApp se présentent tous comme des méthodes sécurisées pour communiquer avec des amis, de la famille et des collègues, sans avoir à se soucier que des tiers interceptent et lisent vos messages, et c’est le E2EE qui leur permet de le faire.
Cependant, cela ne sera pas le cas encore longtemps sur les applications de Meta. La Commission Européenne a récemment statué que les applications de messagerie de Meta, y compris Messenger, doivent permettre « l’interopérabilité des chats », ou la capacité pour les utilisateurs de connecter des plateformes tierces à WhatsApp. L’idée est que Meta détient trop de monopole sur la messagerie dans l’UE et n’autorise pas une concurrence équitable avec d’autres options tierces.
En théorie, permettre à d’autres plateformes de passer par WhatsApp sera meilleur pour tous les utilisateurs, mais il y a un hic. Meta demande que ces tiers utilisent soit le même protocole Signal pour le E2EE que ses propres applications, soit démontrent qu’ils utilisent un protocole compatible offrant les mêmes bénéfices en matière de sécurité. Cependant, comme le souligne Meta, ils ne peuvent pas contrôler ce que ces tiers font réellement avec vos messages une fois qu’ils quittent WhatsApp ou Messenger, ouvrant ainsi la possibilité de vulnérabilités de sécurité lorsque vous communiquez avec quelqu’un utilisant une plateforme tierce.
Pour son crédit, Meta vérifie les plateformes qui demandent à travailler avec leurs applications avant de les accueillir. Et bien que Meta soit sans doute plus préoccupé par le manque de contrôle sur ces plateformes que par la question du E2EE, il existe une véritable préoccupation en matière de sécurité : les utilisateurs peuvent présumer que communiquer avec quiconque sur WhatsApp leur permettra toujours de bénéficier des avantages de cryptage pour lesquels l’application est connue, alors qu’en réalité, ils peuvent discuter sans le savoir via un protocole de messagerie non sécurisé.
WhatsApp vous avertira bientôt si un chat n’est pas sécurisé
Pour aider à atténuer ces éventuelles lacunes en matière de sécurité, WhatsApp déploie une nouvelle fonctionnalité auprès de testeurs beta. Comme rapporté par WABetaInfo, chaque fois que vous discutez avec quelqu’un sur le protocole Signal, vous verrez un nouveau message « crypté de bout en bout » en haut de la conversation, accompagné d’une icône de verrou. Lorsque vous voyez cela, vous savez que vous bénéficiez des mêmes protections E2EE que vous auriez avec une connexion directe sur WhatsApp.
Vous pouvez essayer cette fonctionnalité par vous-même dans la version beta Android 2.24.6.11, mais WABetaInfo indique que vous pourriez également la voir dans les versions 2.24.6.7, 2.24.6.8 et 2.24.6.10. Vous pouvez vous inscrire à la beta de WhatsApp sur Android ici.
Il n’est pas clair si Meta va également appliquer cette fonctionnalité à Messenger. L’entreprise a seulement récemment fait du E2EE la norme pour les discussions sur cette application, donc il n’y a pas tout à fait la même présomption de sécurité que l’on trouve sur WhatsApp. Néanmoins, maintenant que le E2EE par défaut est déployé sur Messenger, il serait prudent pour Meta de noter chaque fois que vous discutez réellement de manière sécurisée sur cette plateforme également.
