WhatsApp propose depuis toujours le chiffrement de bout en bout par défaut des discussions, ce qui offre un bon niveau de confidentialité aux échanges. Mais certains utilisateurs peuvent en vouloir davantage, c’est pourquoi la messagerie de Meta propose une nouvelle option de sécurité.
Les messageries font de la résistance, alors que les autorités de tous pays cherchent sans relâche à casser le chiffrement de bout en bout — comme en France cette semaine, encore une fois. WhatsApp, en première ligne, confirme qu’il défendra « toujours » le droit à la confidentialité pour tout le monde, mais la messagerie sait aussi que cela ne suffit pas pour certains utilisateurs très sensibles comme des journalistes ou des personnalités publiques.
Un verrou de sécurité en plus dans WhatsApp
Pour ces utilisateurs, des mesures de sécurité supplémentaires sont parfois nécessaires afin de se protéger contre des cyberattaques très sophistiquées visant à les espionner. C’est pourquoi WhatsApp propose une nouvelle fonction baptisée « Paramètres de compte stricts ». Disponible dans les paramètres avancés de confidentialité de l’application (elle peut mettre un peu de temps à apparaitre), cette option verrouille les réglages de compte au niveau le plus restrictif.
Concrètement, la fonction va limiter le fonctionnement de l’application : elle bloque les pièces jointes et les médias envoyés par des personnes ne figurant pas dans les contacts, les aperçus des liens seront également désactivés. Il s’agit de vecteurs potentiels pour des attaques qui disparaissent donc.
Techniquement, WhatsApp a réécrit sa bibliothèque de traitement des médias en Rust au lieu du C++, afin de limiter les failles de sécurité liées à la gestion de la mémoire. Elles représentent une large part des vulnérabilités critiques en C++. La bibliothèque Rust agit comme un filtre avant que les fichiers n’atteignent les bibliothèques système : identification de fichiers à risque (PDF avec scripts ou fichiers embarqués), détection de fichiers qui masquent leur véritable nature ou signalement explicite des formats dangereux.
Cet ensemble de contrôles baptisé « Kaleidoscope » ne bloque pas toutes les attaques, mais il réduit les risques d’exploitation entre plateformes. WhatsApp envoie ici un signal à toute l’industrie : Rust n’est pas un gadget ou une expérimentation, mais un choix de sécurité industrielle, invisible pour l’utilisateur, mais déployé à l’échelle de plusieurs milliards d’appareils.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
WhatsApp