WhatsApp : des conversations cryptées qui peuvent être espionnées !

whatsapp backdoor espion securiteL'appli WhatsApp (App, iPhone, v2.16.20, 4.5/5, VF, 122 Mo, iOS 6.0, WhatsApp Inc.) qui affiche ostensiblement dans vos conversations qu'elles font l'objet d'un « chiffrement de bout en bout », a en fait la possibilité d'accéder à vos messages via une sorte de « porte dérobée ».
 

On nous aurait menti ?

Facebook, propriétaire de l'app, prétend que personne ne peut intercepter les messages WhatsApp, pas même ses propres techniciens, garantissant la vie privée de plus d'un milliard d'utilisateurs. Pourtant, une récente étude scientifique nous apprend que la société pourrait en réalité accéder à vos messages eu égard à la manière dont est implémenté son protocole de cryptage.

whatsapp pas securise conversation cryptee backdoor porte derobee securite

Une sécurisation relative

Le protocole développé par Open Whisper Systems, protège effectivement du piratage de vos conversations de l'extérieur, de la fameuse « attaque de l'homme du milieu ». Toutefois, avec l'implémentation spécifique à l'application numéro 1 au monde conjuguée à de potentielles retransmissions (forward) de messages depuis son serveur, Facebook a la possibilité d'intercepter l'intégralité de vos conversations.

Cette « porte dérobée » révélée par Tobias Boelter, chercheur en cryptographie de l'Université de Californie (Berkeley), permettrait donc d'accéder à vos messages sans que vous ne le sachiez, à moins que vous n'en soyez l'expéditeur et que vous n'ayez activé l'affichage des notifications de sécurité.

backdoor securite whatsapp conversation

Ce n'est pas le protocole de cryptage en lui-même qui est mis en cause, mais bien son implémentation particulière propre à WhatsApp. En effet, c'est ce même protocole qu'utilise l'application de messagerie Signal, réputée pour être l'une des plus sécurisées, recommandée par Edward Snowden.

La professeur Kirstie Ball, codirectrice du Centre de recherche sur l'information, la surveillance et la protection de la vie privée, a qualifié cette vulnérabilité dans le cryptage de WhatsApp de véritable « mine d'or pour les agences de renseignement » et a évoqué « une grave trahison de la confiance accordée par les utilisateurs ».

Pas de mise à jour prévue

L'universitaire a bien évidemment rapporté la vulnérabilité à Facebook, dès avril 2016. La société dirigée par Mark Zuckerberg lui a alors fait savoir qu'elle était déjà au courant, que cela correspondait à un « comportement attendu » et qu'aucun correctif n'était à attendre de ce côté là. La faille de sécurité n'a toujours pas été comblée à ce jour.

Donner accès à notre vie privée via WhatsApp à Facebook, qui en connaît déjà un rayon sur nous et notre intimité, paraît pour beaucoup de plus en plus rebutant. Ainsi, lors de la fusion de WhatsApp et Facebook, après que l'entreprise ait été contrainte à nous laisser le choix, vous avez été nombreux à refuser que les 2 entités puissent croiser les informations qu'elles détiennent sur vous et parfois même à changer d'app de messagerie.

WhatsApp répond

Suite à l'article qui a mis le feu aux poudres paru dans The Guardian, faisant notamment référence à d'éventuels partages de données avec les autorités gouvernementales de pays au régime contestable, WhatsApp a déclaré :

WhatsApp ne fournit pas de « porte dérobée » pour accéder à ses systèmes à des agences gouvernementales et s'opposerait à toute demande gouvernementale de créer une « porte dérobée ».

Pour ce qui est des demandes officielles d'accès aux données diligentées par des autorités étatiques, un porte parole renvoie à ce site.

backdoor or no backdoor

Décidément la sécurité des applications de messagerie fait parler d'elle, on se rappelle que Telegram avait défrayé la chronique il y a peu, présentée comme l'application préférée des terroristes pour son cryptage, avant que Daesh ne déconseille finalement son utilisation ainsi que celle de WhatsApp afin de ne pas éveiller les soupçons.

Cela fait d'une certaine manière écho à la querelle qui a opposé et continue d'opposer Apple au FBI... Aurions-nous forcément besoin de faire face au dilemme qui consiste à devoir choisir entre protection de la vie privée et protection contre la menace terroriste ?

Via The Guardian

 

Télécharger gratuitement WhatsApp Messenger



whatsapp-messenger ipa iphone

Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

4. Pierre - iPhone premium (rédacteur)

14/01/2017 à 14h15 :

@ludo - iPhone

Arf bien vu ! Je vais vous refaire ça proprement 😔

3. ludo - iPhone

14/01/2017 à 13h59 :

Merci pour l'info !!
Juste une petite coquille sur les captures d'écrans.
C'est dans sécurité que nous trouvons le choix de l'affichage des données de sécurités et non dans confidentialité

2. Pierre (rédacteur)

14/01/2017 à 12h40 :

@gansta972 - iPhone :

Comme le disait récemment l'un de vous dans les commentaires : « quand c'est gratuit c'est que c'est vous le produit ». Ce n'est heureusement pas toujours le cas mais pour ce qui est de Facebook, Twitter, Google et compagnie cela semble effectivement l'idée.

1. gansta972 - iPhone

14/01/2017 à 12h34 :

Pourquoi je ne suis pas étonné. Ces compagnies qui s'enrichissent de nos datas sans partager les revenus. La honte il faut plus de Snowden

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus