La sécurité, c’est l’affaire de tous. Mais en ligne, c’est surtout l’affaire des géants de la Tech. Dans ce sens, Meta travaille d’arrache-pied pour améliorer ses services, et notamment WhatsApp qui va encore gagner quelques fonctionnalités pour protéger les utilisateurs de l’application de messagerie.
Meta met les bouchées doubles pour augmenter la sécurité de WhatsApp
WhatsApp est l'application de messagerie la plus populaire, mais elle veut aussi devenir l’application la plus sécurisée. Et pour atteindre cet objectif, les équipes de Meta en charge du service de messagerie ont annoncé (en fin de semaine dernière), un nouvel ensemble de mesures. Celles-ci ont été décrites sur le blog officiel WhatsApp et sont techniquement assez complexes à mettre en place. Mais heureusement pour les utilisateurs, elles sont simples à utiliser et ne brisent donc pas l’un des gros atouts de l’application qui est : sa simplicité.
Au total, ce sont donc trois nouvelles fonctionnalités qui seront bientôt intégrées à la reine des applications de messagerie. La première permettra de protéger votre compte, la seconde de vérifier votre appareil et la dernière de vérifier la sécurité de vos conversations. Le communiqué officiel stipule d’ailleurs qu’elles seront automatiquement déployées dans les mois à venir sur iOS et Android.
WhatsApp : trois nouveautés pour trois fois plus de sécurité
Comme nous vous l’expliquions plus haut, la première nouveauté est une nouvelle protection de compte. À l’avenir, lorsque nous changerons de mobile et que nous transférerons notre compte WhatsApp, l'application vérifiera que c'est bien nous en envoyant un message d'autorisation sur notre ancien appareil. De plus, les équipes de l’app expliquent que les logiciels malveillants sont l’une des plus grandes menaces pour la sécurité et que les dispositifs de vérification sont l'un des moyens de défense les plus efficaces. Et c’est donc pour cette raison qu’ils ont ajouté un système de vérification, auquel l'utilisateur n'a même pas besoin de toucher, puisque le mécanisme s’active lorsque WhatsApp détecte un éventuel risque.
Crédit Photo : WhatsApp
WhatsApp a mis en place la vérification de l'appareil pour tirer parti de la façon dont les gens lisent et réagissent généralement aux messages envoyés sur leur appareil. Lorsqu'une personne reçoit un message, son client WhatsApp se réveille et récupère le message hors ligne sur un serveur WhatsApp. Ce processus ne peut pas être usurpé par un logiciel malveillant qui vole la clé d'authentification et tente d'envoyer des messages depuis l'extérieur de l'appareil de l'utilisateur.
En parallèle de ce mécanisme de vérification, les équipes de l’application de messagerie ont également créé des codes de sécurité automatiques. Selon le communiqué du blog officiel, ils feront partie de ce qu’ils appellent « Key Transparency », un outil qui permet de vérifier quand une connexion est sécurisée. Dans sa bataille avec Telegram et Signal (ainsi que d’autres messageries), WhatsApp montre donc clairement que ses équipes se soucient de la sécurité de l’application et qu'ils travaillent sérieusement pour intégrer des améliorations à leur système de cryptage, avec des solutions techniques complexes, originales et surtout, invisibles pour l’utilisateur.