WhatsApp utilise un système de chiffrement de bout en bout pour sécuriser les conversations. Les échanges entre utilisateurs sont protégés par une clé de chiffrement unique, gardée secrète. Bien que cette clé ne soit pas visible pour les utilisateurs, un mécanisme de vérification est disponible pour confirmer le chiffrement. Ce mécanisme repose sur un code de sécurité, distinct de la clé de chiffrement, mais permettant de valider l’établissement d’une communication sécurisée. Voici la méthode pour vérifier ce code de sécurité sur WhatsApp.
Comment vérifier un code de sécurité WhatsApp ?
Pour procéder à la vérification du code de sécurité WhatsApp, il est nécessaire d’obtenir une image du code de sécurité généré pour votre contact, ou de disposer de la présence physique de votre interlocuteur avec son téléphone.
Si vous optez pour l’envoi d’une photo du code, votre contact devra vous la transmettre. Pour ce faire, ouvrez la conversation, puis appuyez sur le nom de votre contact en haut de l’écran. Dans la page des détails, sélectionnez l’option « Chiffrement ». Un code QR ainsi qu’un code numérique seront affichés. Utilisez le bouton de partage pour envoyer ce code à votre interlocuteur.
WhatsApp ne permet pas de scanner un code depuis la galerie de votre téléphone. La comparaison du code devra donc se faire manuellement, en comparant visuellement le code affiché sur l’appareil de votre contact avec celui qu’il vous aura envoyé.
Si vous êtes physiquement proches l’un de l’autre, vous pouvez utiliser le bouton « Scanner le code » situé en bas de l’écran. Dirigez alors la caméra de votre téléphone vers le code affiché sur l’écran de votre contact. Si une coche verte apparaît, cela signifie que votre conversation est correctement chiffrée.
Il est important de noter que les codes de sécurité sont susceptibles de changer. Ces changements ne sont pas aléatoires. Un nouveau code de sécurité est généré lorsque vous désinstallez puis réinstallez WhatsApp sur votre appareil. Il est également modifié lorsque vous changez de téléphone ou de numéro de téléphone.
Si le code de sécurité d’un de vos contacts est modifié, vous recevrez une notification dans le fil de discussion. Dans ce cas, l’ancien code de sécurité ne sera plus valide. Si vous l’avez enregistré, il ne doit pas être utilisé pour confirmer le chiffrement de la conversation. Assurez-vous d’obtenir un nouveau code de sécurité après chaque modification.
Si la validation du code échoue, cela indique qu’il a été modifié ou qu’il ne correspond pas au contact avec lequel vous souhaitez communiquer. Il n’y a pas d’autres explications.
Même si le code de sécurité était compromis, il ne pourrait pas être utilisé pour déchiffrer votre clé de chiffrement. Bien qu’il soit préférable de ne pas diffuser votre code de sécurité, sa divulgation accidentelle ne doit pas susciter une grande inquiétude. Vos messages restent protégés et inaccessibles.