L’omniprésent de bout en bout Le service de messagerie crypté WhatsApp allie sécurité et commodité pour 2 milliards de personnes dans le monde. Mais il y a toujours eu une grande limitation : le service repose entièrement sur votre smartphone. Vous pouvez utiliser votre compte sur des ordinateurs de bureau ou via le Web, mais vous n’interagissez en réalité qu’avec un miroir de ce qu’il y a sur votre téléphone. Si sa batterie est à plat ou si vous souhaitez utiliser deux appareils secondaires à la fois, vous n’avez pas de chance. Mais WhatsApp dit qu’il a enfin trouvé une solution.
Aujourd’hui, WhatsApp lance une version bêta limitée pour lancer des tests dans le monde réel sur un schéma multi-appareils. Avec la nouvelle fonctionnalité, vous pourrez utiliser WhatsApp sur votre téléphone et jusqu’à quatre autres appareils à la fois. Le seul inconvénient est que ces quatre autres doivent être des appareils “non téléphoniques”. Votre smartphone sera toujours le premier appareil sur lequel vous configurerez WhatsApp ; vous ajouterez les autres appareils en scannant les codes QR depuis votre téléphone.
L’utilisation de WhatsApp sur plusieurs appareils ne poserait aucun problème si vos données vivaient sur les serveurs de WhatsApp. Mais le schéma de cryptage de bout en bout de l’entreprise l’empêche de voir le contenu de vos messages, et ils ne sont pas du tout stockés par WhatsApp après la livraison. C’est pourquoi la mise en miroir de votre téléphone sur votre bureau, comme WhatsApp et de nombreuses autres applications de messagerie sécurisée l’ont toujours fait, est une option attrayante. Toutes les protections de sécurité s’étendent à partir de votre téléphone et rien ne se passe réellement indépendamment sur l’autre appareil. Il faut des querelles cryptographiques compliquées pour oindre réellement d’autres appareils et tout synchroniser.
« Alors que nous entrons dans l’ère du multi-appareils, garantir que la sécurité de WhatsApp reste à l’épreuve des balles est la principale préoccupation de l’équipe », déclare Scott Ryder, directeur de l’ingénierie grand public de WhatsApp. « Vraiment, c’est la raison pour laquelle le projet a duré plus de deux ans. Lorsque les examens de sécurité internes et externes ont convenu que nous avions atteint cet objectif, ce fut un moment passionnant. »
L’idée fondamentale de la communication cryptée de bout en bout est que les données sont illisibles à tout moment, sauf pour l’expéditeur et le destinataire. Cela signifie, par exemple, qu’un message n’est déchiffré et accessible que sur le téléphone à partir duquel vous l’avez envoyé et sur le téléphone de la personne à qui vous l’avez envoyé. La messagerie ou les appels de groupe compliquent un peu les choses, mais tant que tout le monde utilise le même appareil tout le temps, c’est faisable.
Vous pouvez voir à quel point il devient plus compliqué pour un service de garder une trace de qui est qui si tout le monde a soudainement trois appareils et souhaite une synchronisation en temps réel entre eux. Sans chiffrement complet de bout en bout, un serveur central peut jeter un petit coup d’œil aux données pour déterminer ce qui doit aller où. Mais lorsque vous essayez vraiment de garder les choses verrouillées, vous avez besoin d’un système spécial pour le faire fonctionner.
Comme l’a dit le PDG de Facebook, Mark Zuckerberg WABetaInfo au début du mois de juin, « cela a été un grand défi technique pour que tous vos messages et contenus se synchronisent correctement sur tous les appareils. »
Faire fonctionner tout cela implique deux composants principaux. La première est qu’au lieu d’avoir une seule clé d’identité pour chaque utilisateur, en d’autres termes, le smartphone associé au compte, chaque appareil que vous utilisez pour WhatsApp a désormais sa propre clé d’identité. Le serveur de WhatsApp conserve une sorte d’arbre généalogique de toutes les identités d’appareils sur le compte d’une personne ; quand quelqu’un va envoyer un message à ce compte, le serveur fournit la liste complète des clés afin que le message aille à tous les bons appareils.
WhatsApp dit qu’il a soigneusement ajouté des contrôles sur ce système pour s’assurer qu’un mauvais acteur ne peut pas ajouter d’appareils supplémentaires à votre compte et recevoir vos messages. Les utilisateurs peuvent vérifier la liste des appareils liés à leur compte pour s’assurer qu’il n’y a pas de rôdeurs, et ils peuvent également faire une comparaison du «code de sécurité» avec une personne avec laquelle ils communiquent pour s’assurer que les deux codes correspondent. Si quelque chose ne va pas et qu’un utilisateur a un appareil supplémentaire non vérifié enregistré sur son compte, les codes ne correspondront pas.
.
