Le sujet est bien connu et amuse la communauté de la cybersécurité: WhatsApp protège ses utilisateurs en chiffrant leurs conversations de bout en bout? Oui, mais pas les sauvegardes, souvent automatisées, et expédiées dans le cloud d’Apple pour iOS ou dans Google Drive pour Android.

Depuis ce jeudi, . «Pourront», parce que la fonction n’est pas activée par défaut sur l’application. Elle ne pourrait pas l’être, sans quoi WhatsApp serait bannie de certains pays comme la Chine, la Biélorussie ou l’Egypte, pour ne citer que quelques-uns d’entre eux. 

«Les utilisateurs peuvent stocker la clé de cryptage hors ligne ou dans un gestionnaire de mots de passe de leur choix, ou ils peuvent créer un mot de passe qui sauvegarde leur clé de cryptage dans un ‘coffre-fort de clés de sauvegarde’ basé sur le cloud que WhatsApp a développé», indique TechCrunch. «La clé de chiffrement stockée dans le cloud ne peut pas être utilisée sans le mot de passe de l’utilisateur, qui n’est pas connu de WhatsApp.»

De quoi mettre la pression sur Apple, dont le système de chiffrement du cloud souffre de trois problèmes: un hacker peut tomber sur la clé de cryptage, des gouvernements peuvent émettre des ordonnances pour y avoir accès, comme le prévoient les règles d’utilisation d’Apple, et quelqu’un de chez Apple mal intentionné pourrait y donner accès.

Il faudra également faire attention au presse-papier. Une récente histoire raconte comment des hackers ont réussi à prendre le contrôle de portefeuilles de bitcoins – et à les vider – en utilisant cette stratégie et Windows.

Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, à laquelle vous pouvez vous abonner .