Guide d’utilisation de Whatsapp pour iOS

Nous ne recommandons pas actuellement WhatsApp pour des communications sécurisées. Pour une explication complète, merci de se rendre sur ce lien [anglais].

Nous sommes tout particulièrement préoccupés par la nouvelle politique de confidentialité de WhatsApp annoncée en août 2016, qui autorise le partage de données avec la société mère Facebook. Ceci accorde à Facebook le droit d'accéder à plusieurs éléments relatifs aux informations des utilisateurs de WhatsApp, y compris les numéros de téléphone sur WhatsApp et l'usage des données.

Les personnes qui utilisaient WhatsApp au moment de ce changement de la politique de confidentialité ont eu droit à une période ou délai de grâce pour changer leurs réglages et empêcher Facebook de leur suggérer des amis ou encore de leur diffuser des publicités en fonction de leurs données WhatsApp. Les nouveaux comptes, n'ont toutefois pas l'option de rejeter cette utilisation élargie de leurs données. L'unique choix qui se présente aux nouveaux utilisateurs de WhatsApp, serait alors de s'inscrire ou non à WhatsApp et si oui, alors se résigner à accepter la nouvelle politique de confidentialité et tout cet inhérent partage de données. Bien que la société assure ses usagers qu'elle ne communiquera pas directement, leurs données avec ses annonceurs publicitaires, ceci pose quand même une menace pour ce qui est de la manière dont les données des utilisateurs sur WhatsApp est diffusée et utilisée.

Nous sommes également inquiets par l'appli web de WhatsApp. WhatsApp offre à ses utilisateurs une interface web sécurisée par HTTPS, afin d'envoyer et de recevoir des messages. Mais et comme avec tous ces sites web, les ressources nécessaires pour charger ces applications sont communiquées à chaque fois que vous visitez ce site. Et donc même si le navigateur peut intégrer le cryptage, l'appli web peut facilement être modifiée et devenir une version malveillante de cette application, suite à n'importe quel chargement donné de la page, et ceci pourrait communiquer tous vos messages à un tiers.

WhatsApp assure quand même un chiffrement global ce qui garantit qu'un message donné soit rendu secret par son destinateur initial et décodé uniquement par son destinataire final.  Nous n'avons rien à redire sur la manière dont ce chiffrement est effectué. Nous espérons en fait que l'expansion de ce protocole de chiffrement utilisé par WhatsApp, à savoir le protocole Signal, augmente encore plus dans l'avenir. En revanche, nous nous inquiétons pour ce qui est de la sécurité de WhatsApp et ce en dépit des meilleurs efforts du protocole Signal.

Si vous insistez toujours à utiliser WhatsApp, nous vous invitons à lire notre tutoriel ci-dessous ainsi qu'à désactiver les sauvegardes des clouds et d'activer par contre les notifications quand un changement d'empreinte digitale a lieu (cf Section sur les Paramètres Supplémentaires de Sécurité).

Installer WhatsApp sur votre iPhone Anchor link

Etape 1 : Téléchargez et Installez WhatsApp

L’application “WhatsApp” se trouve dans l'App Store sur votre appareil iOS. Parmi les résultats de la recherche, sélectionnez l’appli WhatsApp Messenger développée par WhatsApp Inc .Cliquez sur "Télécharger", ensuite "Installer". Ensuite et une fois le téléchargement de WhatsApp accompli, appuyez "Ouvrir" pour lancer l'application.

Etape 2 : Enregistrez et Vérifiez votre Numéro de Téléphone

WhatsApp pourrait demander l'accès à votre carnet d'adresses, photos, contenus multimédias et fichiers. Si jamais, vous accordiez cet accès, à savoir vos contacts, WhatsApp aura alors la totalité des numéros de téléphone de ces contacts-là, sinon, vous pourrez quand-même ajouter manuellement chacun d'eux pour clavarder. En revanche, vous ne pourrez effectuer un nouvel appel sans accorder à WhatsApp l'accès à vos contacts téléphoniques. Si vous désirez envoyer des photos, du contenu multimédias ou des fichiers, alors WhatsApp vous demandera également l'autorisation d'accéder à ces fichiers.

Cliquez "OK" et ensuite "Autoriser" pour chacune de ces fonctionnalités, si vous désirez accorder ces permissions-ci.

WhatsApp va demander ensuite l'autorisation de vous envoyer des notifications. Appuyez sur "OK" pour en être avisé le cas échéant.

Il vous faudra en premier lieu accepter les Conditions d'Utilisation de WhatsApp et sa Politique de Confidentialité.

Cliquez "Accepter et Continuer". S'affichera du coup un écran comme suit:

Saisissez votre numéro de téléphone et appuyez "OK". On vous demandera alors de confirmer votre numéro:

Cliquez "Oui". Afin de vérifier votre numéro, vous recevrez un texto avec un code à six chiffres. Saisissez-le dans une boîte de dialogue comme celle-ci:

Utiliser WhatsApp Anchor link

Afin d'utiliser WhatsApp, votre interlocuteur doit l'avoir également installé sur son téléphone.
 
Quand une nouvelle conversation chiffrée est entamée, vous verrez la notification suivante : "Les messages que vous envoyez dans cette discussion et les appels sont désormais protégés de bout en bout. Appuyez pour plus d'informations". A ce stade, vous pouvez vérifier l'authenticité de la personne avec qui vous causez, afin de vous assurer que leur code de chiffrement n'a pas été falsifié ou altéré voire remplacé par le code de quelqu'un d'autre quand votre appli l'a téléchargé (un processus appelé "vérification du code"). La vérification est un mécanisme qui se déroule quand vous êtes physiquement en présence de votre interlocuteur. Pour cela, vous pouvez cliquer sur le nom du contact en question, tout en haut [1] et ensuite cliquer sur l'icône de la serrure bleue [2]:

Demandez à vos contacts de suivre le meme process sur leur mobile. S'affichera alors sur votre écran la requête suivante : "Confirmation du code de sécurité":

Vous verrez alors une série de 60 chiffres. Vous pouvez la verifier par procéder manuellement en lisant les chiffres à l'un à l'autre et les comparant et donc en vous assurant qu'ils correspondent bien aux numéros de vos contacts ou alors demander au contact en question de scanner votre code QR qui s'affichera sur cet écran.

Une autre méthode de vérification à envisage, consisterait à prendre une capture d'écran de ces nombres et à les partager sur un autre médium secondaire comme par exemple le courriel crypté, PGP  

Ceci-fait, vous serez sur que tout échange chiffré avec cette personne est uniquement accessible par vous et par votre correspondant en question. Ceci s'applique aux messages adressés via WhatsApp tout comme les appels effectués à partir de cette appli.

Paramètres Supplémentaires de Sécurité Anchor link

Afficher les Notifications de Sécurité

Si le code de chiffrement d'un contact change, il se peut que vous désiriez en être avisé. Normalement il n'y a rien d'inquiétant dans l'altération du code. Ceci est souvent le résultat de la réinstallation de l'appli ou alors du changement de l'appareil téléphonique. Il se peut néanmoins que cette modification du code soit causée par l'intervention d'un tiers malveillant communément appelée "Attaque de l'Homme du Milieu – MITIM." En raison de cela, il serait judicieux et généralement avisé de vérifier (comme expliqué ci-dessus) le code de vos contacts à chaque fois qu'il change. Par défaut, WhatsApp ne vous avertira pas lorsque le code de vos correspondants change. Pour activer cette fonction, rendez vous à "Paramètres" "Mon Compte" "Sécurité" et activez la fonction ou le bouton vert "Afficher les notifications de sécurité" à droite de l'écran :

Stockage et Sauvegarde sur iCloud

Il est probable que vous vouliez être sûr que vos données non-chiffrées ne soient pas envoyées à Apple. Naviguez à "Paramètres"→ "Discussions "→"Sauvegarde discussions" pour s'assurer que la sauvegarde sur des clouds n'est pas activée. Sous "Sauvegarde Automatique" sélectionnez "Off" :

 

Dernière actualisation: 
2016-10-12
Cette page a été traduite de l’anglais. La version anglaise peut contenir des informations plus récentes.
JavaScript license information