Intéressant, même si rien de très surprenant. C’est quand même con le coup des sauvegardes iCloud ! J’imagine qu’il est difficile de mettre du chiffrement de bout en bout, si tu veux restaurer sur un nouvel iPhone alors que tu as perdu le précédent qui contenait ta clé de chiffrement…
Tu pourrais toujours faire une sauvegarde locale et restaurer sans iCloud. Mais ça ne change rien au fait qu’avec WhatsApp les métadonnées sont exploitables dans tous les cas, et c’est déjà beaucoup d’infos.
Je reste convaincu que si demain un dev de WhatsApp est contraint de rajouter une backdoor, on ne le saurait pas avant des années Je veux juste dire que pour une application aux sources fermées il faut faire confiance dans l’entreprise qui gère le code: Facebook en l’occurrence.
D’un autre côté si ce document est vraie, il semblerait que l’implémentation du protocole de Signal empêche au moins correctement l’accès au contenu des messages en transit et sur l’appareil dans une certaine mesure.
Ce document résume les données que le FBI a pû récupérer via des demandes officiel. Mais j’imagine qu’ils ont des moyens détournés de récupérer plus de données (une appli espionne sûr un téléphone peut tout à fait lire les messages signal décryptés).
J’ai lu quelque part que Facebook implémentait ChatControl, et ailleurs que l’adolescente du Nebraska, poursuivie pour avortement illégal, utilisait le chiffrement de bout-en-bout avec Messenger…
Je rappelle aussi que contrairement à Signal, WhatsApp est une application légale en Inde et en Turquie
Un peu comme si on devait se méfier de ces saloperies propriétaires et centralisées, quoi.
