2021 a été une année riche en nouveautés pour les utilisateurs de WhatsApp. Et parmi les nouvelles fonctionnalités que Meta a lancées l’année dernière, il y a le multiappareil.
Ce dernier permet d’utiliser WhatsApp sur un ordinateur, par le biais de votre navigateur, même lorsque votre smartphone est déconnecté ou éteint. Et récemment, WhatsApp a décidé de rendre cette fonctionnalité multiappareils plus sécurisée, en proposant une extension de vérification du code.
Pour rappel, WhatsApp utilise le chiffrement de bout en bout par défaut. Cela signifie que lorsque vous échangez des messages avec quelqu’un ceux-ci sont chiffrés et illisibles lorsqu’ils transitent par les serveurs de Meta.
La nouvelle extension qui est proposée par WhatsApp vous permet de renforcer la sécurité en veillant à ce que personne n’intercepte vos messages, une fois ceux-ci arrivés sur votre navigateur. Comment ? En vérifiant que le code de l’application web de WhatsApp n’a pas été modifié.
L’utilisation d’une application WhatsApp sur le web expose les utilisateurs à de nouveaux risques
Si WhatsApp lance cette extension, c’est parce que l’entreprise est consciente des nouveaux risques qui existent lorsqu’on utilise son service messagerie sur un navigateur.
« Contrairement à une application mobile téléchargeable, une application Web est généralement proposée directement aux utilisateurs, sans qu’un tiers examine et audite le code », lit-on dans un billet de Meta.
« Il existe de nombreux facteurs qui pourraient affaiblir la sécurité d’un navigateur Web qui n’existent pas dans l’espace des applications mobiles, tels que les extensions de navigateur. De plus, étant donné que l’espace des applications mobiles a été créé après la création du Web, les garanties de sécurité offertes sur les mobiles peuvent être plus solides, d’autant plus que les magasins d’applications tiers examinent et approuvent chaque mise à jour d’application et de logiciel. »
L’extension de WhatsApp est appelée Code Verify. Comme son nom l’indique, celle-ci va vérifier le code. En substance, la signature du code de l’application web utilisée par l’internaute est comparée à celle d’un code de référence qui est distribuée par Cloudflare.
Et si l’extension découvre que la signature n’est pas la même, l’utilisateur est notifié. Bien entendu, si WhatsApp met à jour son application, l’extension web, ainsi que la signature utilisée pour la vérification, sont également mis à jour.
« Aucun autre service de messagerie cryptée de bout en bout n’a ce niveau de sécurité pour les communications des gens sur le Web », affirme Meta qui, en proposant cette extension, tacle subtilement ses concurrents dans la messagerie. Néanmoins, le groupe de Mark Zuckerberg voudrait faire de cette vérification de code un nouveau standard. En effet, Code Verify est un projet open source que les autres entreprises pourront exploiter afin de renforcer la sécurité de leurs applications web.
L’extension est disponible pour Chrome, Mozilla Firefox, ainsi que Microsoft Edge. Lorsque celle-ci vérifie le code de l’application web, trois types de réponses sont possibles.
Si le code est validé, Meta affiche une icône verte. Si l’icône est orange, cela signifie que « vous devez actualiser votre page ou qu’une autre extension de navigateur interfère avec Code Verify. » L’icône rouge indique, quant à elle, qu’il y a problème de sécurité.
