Ce mercredi 6 octobre 2021, nous avons proposé un article sur comment protéger son compte whatsapp pour que les pirates ou les arnaqueurs ne vous volent pas. Dans ce numéro nous allons vous parlez de kloud et code de sécurité.
Éviter de conserver les messages dans les klouds
WhatsApp propose à ses utilisateurs de sauvegarder leurs conversations en ligne, dans le cloud. Une fonctionnalité très pratique qui permet de transférer facilement ses discussions d’un smartphone à un autre lorsqu’on change de téléphone ou que l’on se connecte sur la version web de l’app. Malheureusement, cette option souffre d’un gros problème : elle ne prend pas en compte le chiffrement de bout en bout.
Ainsi, si votre compte Google Drive ou iCloud se fait pirater, vos conversations WhatsApp seront exposées. Pour éviter cela, le mieux à faire est de désactiver la sauvegarde de vos discussions sur le cloud. Tout dépend de ce que vous préférez ; la confidentialité de vos échanges sur WhatsApp ou la simplicité de transfert de vos conversations. À noter que vous pourrez très bien sauvegarder vos conversations dans le cloud en prévision d’un changement de smartphone. Vous pourrez ensuite désactiver et supprimer votre sauvegarde.
Pour désactiver la sauvegarde de vos discussions WhatsApp sur le cloud, rendez-vous dans les paramètres de l’application, option Discussions, puis Sauvegarde des discussions. Sélectionnez ensuite « Sauvegarder dans Google Drive/iCloud » et appuyez sur « Jamais » ou « Seulement lorsque j’appuie sur sauvegarder », par exemple.
Vérifier le code de sécurité
L’un des points forts de WhatsApp est que les conversations sont chiffrées de bout en bout. Cela permet d’assurer une confidentialité totale des messages échangés, à moins que le code de sécurité d’une conversation soit exposé ou différent pour les différents participants.
Lorsqu’on crée une discussion sur WhatsApp, un code de sécurité de 60 chiffres est créé. C’est la preuve que la conversation est chiffrée de bout en bout. Si les participants d’une même discussion ont les mêmes codes, alors leurs échanges sont sécurisés. Si ce n’est pas le cas, c’est que votre conversation n’est pas sécurisée ce qui expose vos messages à de possibles piratages.
Si votre contact a récemment réinstallé l’application de messagerie ou changé de smartphone, c’est normal que le code ne soit pas le même, mais votre conversation n’est plus totalement sécurisée. Pour arranger cela, il vous suffira de lui envoyer un nouveau message ou de scanner son code QR pour sécuriser votre conversation (plus d’informations, ici) et ainsi, retrouver un chiffrement de bout en bout.
Vous pouvez également vérifier que votre code de sécurité est le même en scannant le code QR de la conversation que vous avez avec un contact. Pour cela, rendez-vous sur la conversation, option Afficher contact, puis Chiffrement. Si vous n’êtes pas l’un à côté de l’autre, vous pourrez envoyer le code de 60 chiffres à votre contact – par SMS ou par mail –, afin de vérifier que vous ayez le même. Si ce n’est pas le cas, votre conversation n’est pas sécurisée par le chiffrement de bout en bout pour une raison ou une autre. Il est donc déconseillé d’échanger des informations sensibles via cette conversation.
Il est évidemment déconseillé de partager les codes de sécurité de vos conversations. S’il ne suffit pas à pirater une discussion, il peut rendre la tâche plus facile aux pirates informatiques.
