Cloudflare lance un nouveau service pour renforcer la sécurité des applications de messagerie chiffrées de bout en bout telles que WhatsApp. Cet outil vérifie la sécurité des clés publiques.
Cloudflare lance un service d’audit « Plexi » pour les applications de messagerie avec chiffrement de bout en bout. L’entreprise s’est associée à WhatsApp pour mener une vérification indépendante de la technologie de transparence des clés. Plexi vérifie que les clés des deux parties sont correctes. Ce processus devrait renforcer la sécurité du chiffrement pour les utilisateurs.
Plexi
Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire des messages peuvent en voir le contenu, et pas même le service de messagerie lui-même. Le niveau de sécurité de ce processus dépend de l’échange de clés publiques et privées, qui sont utilisées pour chiffrer et déchiffrer les messages. Le but de Cloudflare est de réduire le risque de manipulation de ces clés en vérifiant automatiquement si les clés publiques sont fiables.
Ainsi, Cloudflare présente Plexi, un outil qui permet de vérifier la transparence des clés. Cette technologie garantit que les clés publiques utilisées pour les communications chiffrées sont authentiques et sécurisées. WhatsApp est la première application de messagerie à utiliser ce processus de vérification. La confiance dans le fait que les messages sont délivrés correctement et en toute sécurité est ainsi renforcée.
La confiance
Les utilisateurs de WhatsApp, en particulier ceux qui tiennent à la sécurité, peuvent désormais se fier à l’audit externe de Cloudflare. Alors que de nombreux utilisateurs vérifient manuellement la sécurité de leurs chats au moyen de codes QR, par exemple, le nouveau service les décharge de cette tâche. Plexi vérifie en arrière-plan si les clés des deux parties sont correctes, offrant ainsi une couche de sécurité supplémentaire.