WhatsApp pourra bientôt supporter plusieurs terminaux, jusqu’à quatre en plus du téléphone, une fonctionnalité très attendue par ses utilisateurs. Pour ce faire, le service de messagerie instantanée a revu son architecture, de sorte à notamment garantir le même niveau de sécurité sur l’ensemble des appareils.
WhatsApp permet d’appairer son application mobile avec un autre device, un PC par exemple, de sorte à pouvoir utiliser la messagerie instantanée simultanément sur un smartphone et un autre terminal. Mais cette fonctionnalité était quelque peu limitée : au moindre problème de réseau ou de batterie du smartphone, la connexion avec le second terminal était coupée. Le service détenu par Facebook annonce qu’il améliore désormais le support multi-devices.
Cette fonctionnalité lancée en beta auprès d’un nombre limité d’utilisateurs permet d’utiliser WhatsApp sur un téléphone et jusqu'à quatre autres appareils non téléphoniques simultanément, « même si la batterie de votre téléphone est à plat » écrit Facebook sur son blog dédiée à l’ingénierie. Ce qui a obligé la plateforme a révisé son architecture.
Cinq appareils en simultané
Jusqu’à présent, WhatsApp utilisait dans un scénario multi-devices l’application pour smartphone, et donc le smartphone, comme seule « source of truth » pour l’ensemble des données utilisateur, ce qui implique que le chiffrement des données passe nécessairement par son intermédiaire, l’appareil « compagnon » ne faisant que refléter (on parle de « mirroring ») sur leur interface utilisateur le contenu du téléphone. « En exigeant que le téléphone effectue toutes les opérations, les appareils compagnons sont plus lents et sont fréquemment déconnectés, en particulier lorsque le téléphone a une mauvaise connexion, que sa batterie est faible » déplore WhatsApp.
La nouvelle architecture multi-appareils du service n’exige plus que le smartphone soit la seule « source of truth ». Et ce sans sacrifier la sécurité, insiste la plateforme. Chaque appareil dispose ainsi de sa propre clé d’identification, le serveur WhatsApp faisant le lien entre le compte de l’utilisateur et chacun de ses appareils. Ainsi, un message envoyé à un utilisateur le sera à l’ensemble des terminaux liés à son compte.
Sécurité inchangée
Afin d’éviter que des personnes malintentionnées puissent ajouter ni vues ni connues des appareils au compte d’un utilisateur, WhatsApp permet d’abord à l’utilisateur de vérifier les appareils liés à son compte, ainsi que la date de leur dernière utilisation, et de pouvoir s'en déconnecter à distance si nécessaire. Et ce tout en obligeant, encore et toujours, à appairer un terminal via un QR code scanné par son téléphone. A noter que le service a ajouté l’identification biométrique pour cette étape, pour les terminaux compatibles.
Sur le front du chiffrement des conversations, là encore l’architecture de WhatsApp évolue, puisque désormais une session chiffrée est établie entre chacun des appareils du destinataire et de l’expéditeur, dont le client WhatsApp chiffre et transmet le message « N nombre de fois à N nombre d'appareils différents », ceux du destinataire et les siens. De même, pour les appels, l’initiateur génère N clés SRTP aléatoires 32 bits pour chacun des appareils du destinataire. Lorsque l’interlocuteur répond à l'appel depuis l'un des appareils, un appel chiffré SRTP est lancé, protégé par le secret principal SRTP généré pour cet appareil.
Synchro
Enfin, n’oublions pas la synchronisation des contenus entre les différents appareils, contenus là encore chiffrés (historique des messages, noms des contacts, messages suivis, etc.). « Lorsqu'un appareil compagnon est lié, l'appareil principal chiffre un ensemble de messages des discussions récentes et les transfère vers l'appareil nouvellement lié. La clé de ce blob d'historique de messages chiffré est remise au périphérique nouvellement lié via un message chiffré de bout en bout. Une fois que l'appareil compagnon a téléchargé, déchiffré, décompressé et stocké les messages en toute sécurité, les clés sont supprimées. À partir de ce moment, le périphérique compagnon accède à l'historique des messages à partir de sa propre base de données locale » explique WhatsApp.
Le service ne précise pas la date de disponibilité générale de cette fonctionnalité, soulignant qu’il prévoit « de tester initialement l'expérience avec un petit groupe d'utilisateurs [du] programme bêta existant ». « Nous continuerons d'optimiser les performances et d'ajouter quelques fonctionnalités supplémentaires avant de les déployer progressivement plus largement » conclut-il.
