Plusieurs services de messagerie, tels que WhatsApp, Messenger ou encore Signal, pratiquent le « chiffrement de bout en bout » afin de préserver vos données. Mais qu’est-ce que c’est ? Le « chiffrement de bout en bout » est devenu un grand classique qui est proposé de nos jours par la grande majorité des services de messagerie (mais pas tous), et qui était à l’origine un des gros arguments pour l’usage de WhatsApp ou de Signal. Son fonctionnement permet théoriquement de supprimer toute forme d’intermédiaire, y compris le service de messagerie lui-même qui n’est pas capable de lire le contenu de la conversation. Le fonctionnement de cette méthode de chiffrement s’entend par ailleurs dans l’expression même « de bout en bout », faisant allusion à l’appareil de l’expéditeur et du destinataire. Ce sont théoriquement les deux seules parties en possession de la clé de chiffrement permettant de déchiffrer le texte. Mais comment la clé est-elle déterminée et partagée entre les deux parties sans être connue des intermédiaires ? En réalité, chaque service de messagerie répond à cette question d’une manière légèrement différente, mais tout de même assez proche. Ils se basent pour la plupart sur un protocole commun : le Signal Protocol (qui, comme vous pouvez vous en doutez, est fortement lié à l’application du même nom). Celui-ci se base sur plusieurs processus cryptographiques bien connus, dont le plus fameux, et important, est probablement l’échange de clés Diffie-Hellman, dont le principe est de générer deux clés publiques et deux clés privées et d’utiliser celles-ci pour créer une cinquième clé, commune, permettant la communication entre les deux. Dans le cadre du Signal Protocol, cet échange de clés est effectué pas moins de trois fois, et est combiné avec d’autres systèmes cryptographiques pour faire bonne mesure. Parmi ces autres protocoles, l’algorithme à Double Ratchet permet de renouveler les clés en permanence après un premier échange de clés, afin de s’assurer que même avec la première clé à disposition, il soit théoriquement impossible de suivre la conversation. Vous l’aurez compris, le Signal Protocol est un système très solide de préservation des données. Alors bien entendu, il n’est pas totalement infaillible, et il reste théoriquement possible (mais très compliqué), de passer outre tous les chiffrements, mais à ce niveau, autant directement pirater l’appareil d’un des interlocuteurs au moyen d’un logiciel espion…