Viber adopte également le chiffrement de bout en bout
Au tour de Viber de rendre son service chiffré de bout en bout avec en sus une nouvelle fonctionnalité dite de « chats cachés ».
Viber annonce, par la voie de son directeur des opérations Michael Shmilov, « avoir travaillé très dur pour vous donner plus de contrôle sur vos conversations privées ».
La société détenue depuis 2014 par le groupe japonais Rakuten franchit une nouvelle étape en rendant les conversations privées encore plus confidentielles en les chiffrant de bout en bout.
Viber, qui revendique quelque 711 millions d’utilisateurs dans le monde, emboîte ainsi le pas à WhatsApp (détenu par Facebook), qui exploite le chiffrement de bout en bout depuis début avril.
Il devient donc possible d’exploiter la fonction sur tous les appareils qui le prennent en charge. Cela concerne aussi bien les messages destinés à une personne ou à groupe que les appels en VoIP sur ordinateur, smartphone ou bien tablette.
L’utilisateur du service doit simplement s’assurer qu’il possède la toute dernière version de Viber. Il recevra alors une notification l’informant dès que ses conversations commenceront à être chiffrées.
Dans son billet de blog, Viber précise que le déploiement de cette nouvelle procédure se fera graduellement sur les deux prochaines semaines. Les tout premiers pays à en bénéficier sont le Brésil, la Biélorussie, Israël et la Thaïlande.
Signe que le chiffrement est effectif, un cadenas gris apparaîtra dans Viber.
Du rouge pour l’homme du milieu
Il revient également à l’utilisateur d’authentifier manuellement les contacts qu’il considère comme « de confiance ». La couleur du verrouillage passe alors au vert.
Un verrou rouge signifie qu’il y a un problème avec la clef d’authentification qui est propre à chaque utilisateur et associée à son appareil « primaire ». Cela peut simplement signifier que votre correspondant a changé d’appareil (il faut alors le réauthentifier comme « de confiance ») ou bien indiquer une attaque de type man-in-the-middle (MITM ; en français, « attaque de l’homme du milieu »), signe d’une interception de la conversation entre les deux parties.
Viber en profite également pour introduire les « conversations cachées » ou « chats cachés » (« hidden chats »). Cela permet à l’utilisateur de masquer de l’écran principal des conversations spécifiques à sa guise. Il faudra un code PIN à 4 chiffres (ou bien en scannant son empreinte digitale sur un terminal iOS qui le permet) pour que ces chats soient accessibles.
Viber n’est pas le premier service de messagerie à mettre en œuvre le chiffrement de bout en bout sur son service. Telegram avant, puis WhatsApp, ont procédé de même. Il existe également une myriade d’applications qui placent la confidentialité et la sécurité au coeur de leur service, telles que TextSecure, RedPhone (adossées toutes deux à la technologie de chiffrement de bout en bout d’Open Whisper Systems, tout comme WhatsApp), RedStone ou encore Wickr.
Les révélations d’Edward Snowden au sujet des écoutes de la NSA dès 2013 avaient créé un climat de suspicion et d’insécurité quant aux communications numériques.
La mise en place systématique de procédures de chiffrement de bout en bout ne manquera pas d’ulcérer les forces de l’ordre, qui plaident en faveur de backdoors et d’un accès facilité aux communications. Dernier témoignage en date de cette volonté, le bras de fer qui a opposé Apple au FBI (pour débloquer un iPhone) sur fond d’attentat à San Bernardino.
(Crédit images : @(Sergey Nivens, Shutterstock.com) et @Viber)