Vous utilisez une messagerie chiffrée de bout en bout. Vos messages sont protégés pendant le transport. Personne ne peut les intercepter entre votre appareil et celui de votre destinataire. Vous vous sentez en sécurité. Et pourtant, il y a de fortes chances que l'intégralité de vos conversations soit accessible en clair quelque part dans le cloud.
Le problème ne vient pas du chiffrement. Il vient de ce qui se passe après. Les sauvegardes automatiques de votre téléphone copient vos messages déchiffrés vers iCloud ou Google Drive, annulant de fait toute la protection du chiffrement de bout en bout. C'est la faille de sécurité la plus répandue et la moins comprise du grand public.
1. Le problème fondamental
Le chiffrement de bout en bout (E2E) protège vos messages en transit. Le message est chiffré sur votre appareil, voyage chiffré à travers les serveurs, et n'est déchiffré que sur l'appareil du destinataire. Aucun intermédiaire ne peut lire le contenu pendant le transport. C'est la promesse du E2E, et cette promesse est tenue.
Mais une fois le message arrivé sur l'appareil du destinataire, il est déchiffré et stocké en clair dans la base de données locale de l'application. Et c'est là que le problème commence.
Quand votre téléphone effectue une sauvegarde automatique sur iCloud ou Google Drive, il copie l'ensemble des données de vos applications, y compris les bases de données locales de vos messageries. Les messages, déjà déchiffrés sur l'appareil, sont envoyés sur le cloud dans un format lisible par le fournisseur de cloud.
Le fournisseur de cloud détient les clés de chiffrement de la sauvegarde (sauf activation manuelle d'options avancées). Il peut donc déchiffrer la sauvegarde et accéder au contenu de vos messages. Et s'il peut y accéder, d'autres le peuvent aussi :
- Les autorités peuvent obtenir vos sauvegardes cloud via des réquisitions judiciaires. Les fournisseurs sont tenus de se conformer aux demandes légales de leur juridiction.
- Les attaquants qui compromettent votre compte cloud (phishing, mot de passe faible, fuite de données) accèdent à l'intégralité de vos conversations.
- Les employés du fournisseur disposant de privilèges d'accès internes peuvent potentiellement consulter les données.
Le chiffrement de bout en bout protège le tunnel. Mais si les deux extrémités du tunnel déversent leur contenu dans un espace de stockage accessible à des tiers, la protection est illusoire.
2. WhatsApp et les sauvegardes
L'histoire des sauvegardes WhatsApp illustre parfaitement le problème. Pendant des années, WhatsApp a promu le chiffrement de bout en bout comme garantie de vie privée. Mais dans le même temps, les sauvegardes des conversations étaient envoyées en clair sur Google Drive (Android) et iCloud (iOS).
Avant octobre 2021 : tous les backups WhatsApp étaient stockés non chiffrés sur le cloud. Cela signifie que pendant plus de 5 ans après l'activation du chiffrement E2E en 2016, l'intégralité des messages de 2 milliards d'utilisateurs était potentiellement accessible via les sauvegardes cloud. Les autorités américaines ont régulièrement exploité cette faille pour obtenir des messages WhatsApp via les sauvegardes iCloud et Google Drive.
Octobre 2021 : WhatsApp a enfin introduit les sauvegardes chiffrées de bout en bout. L'utilisateur peut choisir entre deux méthodes de protection :
- Clé manuelle de 64 chiffres : l'utilisateur génère et conserve une clé de chiffrement. Si cette clé est perdue, la sauvegarde est irrécupérable. C'est l'option la plus sûre, mais la moins pratique.
- Mot de passe via HSM Key Vault : l'utilisateur définit un mot de passe. La clé de chiffrement est stockée dans un système sécurisé (HSM Key Vault) réparti sur 5 data centers, protégé par le protocole OPAQUE. Le système se verrouille après plusieurs tentatives incorrectes.
Le problème majeur : cette fonctionnalité est opt-in. Elle n'est pas activée par défaut. Le réglage est enfoui dans les paramètres, sous "Chats" puis "Sauvegarde" puis "Sauvegarde chiffrée de bout en bout". La grande majorité des utilisateurs ne savent même pas que cette option existe. Selon les estimations de chercheurs en sécurité, plus de 90 % des utilisateurs WhatsApp n'ont jamais activé les sauvegardes chiffrées.
Le résultat : en 2026, malgré la disponibilité de l'option depuis plus de 4 ans, la vaste majorité des sauvegardes WhatsApp restent non chiffrées et accessibles au fournisseur de cloud.
3. Apple iCloud
Apple a longtemps entretenu une réputation de défenseur de la vie privée. Mais la réalité technique de iCloud raconte une histoire plus nuancée.
iCloud standard : Apple détient les clés de chiffrement des sauvegardes iCloud. Cela signifie qu'Apple peut déchiffrer vos sauvegardes sur demande légale. Et Apple se conforme régulièrement à ces demandes. Selon le rapport de transparence d'Apple, l'entreprise a répondu favorablement à des milliers de demandes gouvernementales chaque année.
Les sauvegardes iCloud standard incluent les données de vos applications de messagerie (iMessage, WhatsApp, Signal si l'option de sauvegarde est activée), vos photos, vos notes, vos contacts et la quasi-totalité des données de votre iPhone.
Décembre 2022 : Advanced Data Protection (ADP). Apple a introduit la Protection Avancée des Données, qui étend le chiffrement de bout en bout à 25 catégories de données iCloud, incluant les sauvegardes iCloud, les Photos, les Notes, les Rappels et bien d'autres. Avec ADP activé, Apple ne détient plus les clés et ne peut plus déchiffrer les données, même sur demande légale.
Mais ADP présente plusieurs limites :
- Opt-in : comme les sauvegardes chiffrées de WhatsApp, ADP doit être activé manuellement. Il n'est pas activé par défaut.
- Nécessite iOS 16.2+ : les appareils plus anciens ne peuvent pas activer ADP.
- Configuration contraignante : l'utilisateur doit définir un contact de récupération ou une clé de récupération. Cela ajoute une étape qui décourage beaucoup d'utilisateurs.
Février 2025 : Apple retire ADP du Royaume-Uni. Sous la pression du gouvernement britannique, Apple a retiré la fonctionnalité Advanced Data Protection pour les utilisateurs au Royaume-Uni. Le gouvernement a invoqué l'Investigatory Powers Act (IPA) pour exiger un accès backdoor aux données chiffrées. Plutôt que de créer une porte dérobée, Apple a préféré désactiver entièrement la fonctionnalité pour le Royaume-Uni.
Cet événement démontre un problème fondamental : même quand un fournisseur cloud propose du chiffrement E2E, une décision gouvernementale peut le supprimer du jour au lendemain. La protection de vos données dépend alors d'une décision politique, pas d'une garantie technique.
Apple a retiré le chiffrement avancé pour tout un pays plutôt que de créer une backdoor. C'est un précédent inquiétant : si un gouvernement peut obtenir la suppression du chiffrement, d'autres suivront.
4. Google Drive
Google chiffre les données stockées sur Google Drive, mais Google détient les clés de chiffrement. Cela signifie que Google peut déchiffrer vos sauvegardes et y accéder en cas de demande légale.
Contrairement à Apple, Google n'a pas introduit d'équivalent à Advanced Data Protection. Il n'existe pas d'option de chiffrement E2E pour les sauvegardes Android sur Google Drive. Si vous sauvegardez votre téléphone Android sur Google Drive (ce qui est le cas par défaut), toutes les données de vos applications, y compris vos messages, sont accessibles à Google.
Google se conforme aux demandes légales des autorités. Selon le rapport de transparence de Google, l'entreprise reçoit et traite des dizaines de milliers de demandes gouvernementales chaque année. Les sauvegardes de téléphones Android sont une source de données régulièrement sollicitée dans les enquêtes judiciaires.
Pour les utilisateurs Android, la situation est donc particulièrement problématique :
- La sauvegarde sur Google Drive est activée par défaut à la configuration du téléphone
- Aucune option de chiffrement E2E n'est disponible pour les sauvegardes complètes
- Google détient les clés et peut déchiffrer sur demande
- Les messages de toutes les messageries installées sont inclus dans la sauvegarde
Même si vous utilisez Signal ou une autre messagerie chiffrée, la sauvegarde Android peut inclure la base de données locale de l'application. Certaines messageries (comme Signal) excluent leurs données des sauvegardes Android, mais ce n'est pas le cas de toutes les applications.
5. La contradiction fondamentale
Voici la contradiction que l'industrie des messageries préfère ne pas évoquer : les applications affichent "Chiffrement de bout en bout" comme garantie de sécurité, tout en permettant (ou en encourageant) des sauvegardes cloud qui créent une copie non chiffrée de l'intégralité des conversations.
C'est une backdoor massive, mais elle ne porte pas ce nom. Elle s'appelle "sauvegarde automatique" ou "synchronisation cloud". Elle est activée par défaut. Elle est présentée comme une fonctionnalité de confort. Et elle annule complètement la protection du chiffrement E2E.
Le schéma est toujours le même :
- L'application chiffre les messages de bout en bout pendant le transport
- Le message arrive déchiffré sur l'appareil du destinataire
- L'appareil sauvegarde automatiquement ses données sur le cloud
- Le fournisseur cloud détient les clés de la sauvegarde
- Les messages sont de nouveau accessibles à un tiers
Le chiffrement E2E protège contre l'interception en transit. Mais il ne protège pas contre la copie au repos. Et c'est cette copie au repos, dans le cloud, qui constitue la véritable vulnérabilité.
Les solutions proposées par les acteurs du marché (sauvegardes chiffrées optionnelles, ADP) sont insuffisantes car elles reposent sur l'action volontaire de l'utilisateur. Or, la sécurité qui dépend d'une action volontaire est une sécurité fragile. L'immense majorité des utilisateurs ne modifient jamais les paramètres par défaut.
Quand la sécurité est opt-in, elle ne protège que ceux qui savent qu'ils doivent l'activer. Les autres, soit 90 %+ des utilisateurs, restent exposés.
6. La solution
La solution la plus simple est de désactiver les sauvegardes cloud pour vos applications de messagerie. Mais cela suppose de savoir où se trouvent les paramètres, de penser à les vérifier régulièrement, et de renoncer à la possibilité de récupérer vos données en cas de perte de l'appareil.
Une approche plus radicale consiste à utiliser des applications qui rendent les sauvegardes cloud impossibles par conception. Pas par paramètre, pas par option. Par architecture.
Conçue en France par l'équipe de DEVOLIM, Hashe a fait le choix de ne permettre aucune sauvegarde cloud. Ce n'est pas une option désactivée par défaut qu'un utilisateur pourrait réactiver. C'est une impossibilité technique.
Un appareil = un compte. Le principe fondateur de Hashe est qu'un compte existe exclusivement sur un seul appareil. Il n'y a pas de synchronisation multi-appareils, pas de transfert de conversations, pas de restauration depuis le cloud. Si l'appareil est perdu, le compte est perdu. C'est un choix radical, mais c'est le seul qui garantit que vos messages ne se retrouveront jamais sur un serveur cloud.
Données locales chiffrées AES-256-GCM. Tant que les messages existent sur l'appareil, ils sont stockés dans une base de données chiffrée avec AES-256-GCM. Même en cas d'accès physique à l'appareil, les données sont illisibles sans la clé de déchiffrement dérivée du code PIN de l'utilisateur.
Exclusion des sauvegardes système. Hashe se déclare explicitement exclue des sauvegardes automatiques d'iOS et d'Android. Même si l'utilisateur sauvegarde l'intégralité de son téléphone sur iCloud ou Google Drive, les données de Hashe ne sont pas incluses dans la sauvegarde.
Messages éphémères par défaut. Les messages sont supprimés du serveur Hashe dès confirmation de réception. Délai maximum de rétention serveur : 24 heures. Même si un attaquant accédait au serveur, il n'y trouverait rien. Les messages n'y sont tout simplement plus.
Open source. Le code source de Hashe est entièrement ouvert sur GitHub. Chacun peut vérifier que l'exclusion des sauvegardes cloud est réellement implémentée, qu'il n'y a pas de porte dérobée et que les données ne sont envoyées nulle part.
Hashe ne permet aucune sauvegarde cloud
Pas d'option à désactiver, pas de paramètre à vérifier. Hashe exclut ses données des sauvegardes système par conception. Un appareil = un compte. Données locales chiffrées AES-256-GCM. Messages éphémères par défaut. Conçue en France, open source.
Télécharger HasheLa question des sauvegardes cloud n'est pas une question technique marginale. C'est la vulnérabilité centrale de la messagerie chiffrée en 2026. Le chiffrement de bout en bout ne vaut rien si les messages déchiffrés sont copiés sur un cloud accessible à des tiers.
Les solutions opt-in ne suffisent pas. Plus de 90 % des utilisateurs ne les activent jamais. La seule approche fiable est celle où l'absence de sauvegarde cloud est une contrainte architecturale, pas un choix de l'utilisateur.
La prochaine fois que vous voyez "Chiffrement de bout en bout" sur une application de messagerie, posez-vous cette question : mes messages sont-ils sauvegardés en clair quelque part dans le cloud ? Si la réponse est oui, ou si vous ne savez pas, la promesse de chiffrement est incomplète.