Les backups chiffrés ? WhatsApp s’en approche. Il vise en tout cas une mise en œuvre d’ici à la fin de l’année.
L’entreprise a déjà tenté de proposer cette option par le passé. Sa première tentative remonte à 2016, en connexion avec iCloud. L’implémentation s’était toutefois révélée vulnérable. En particulier aux attaques par transfert de SIM.
Cinq ans plus tard, l’approche n’est plus la même. Dans les grandes lignes, elle implique :
La communication entre le client et le coffre-fort repose sur le protocole OPAQUE. Celui-ci permet de créer un enregistrement et d’y sécuriser l’accès avec le mot de passe, sans communiquer ce dernier aux HSM.
On pourra, promet WhatsApp, accéder aux backups chiffrés sur iOS (via iCloud) comme sur Android (via Google Drive). Pour le moment, la procédure ne fonctionne qu’avec l’appareil principal associé à un compte.
* Autre option : utiliser sa propre clé, qui n’ira pas sur les serveurs de WhatsApp
Illustration principale © Sara Michilin – Adobe Stock
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…