WhatsApp : des conversations cryptées qui peuvent être espionnées !
- 👨 Pierre Domenach
- Il y a 8 ans (Màj il y a 8 ans)
- 💬 3 coms
On nous aurait menti ?
Facebook, propriétaire de l'app, prétend que personne ne peut intercepter les messages WhatsApp, pas même ses propres techniciens, garantissant la vie privée de plus d'un milliard d'utilisateurs. Pourtant, une récente étude scientifique nous apprend que la société pourrait en réalité accéder à vos messages eu égard à la manière dont est implémenté son protocole de cryptage.
Une sécurisation relative
Le protocole développé par Open Whisper Systems, protège effectivement du piratage de vos conversations de l'extérieur, de la fameuse « attaque de l'homme du milieu ». Toutefois, avec l'implémentation spécifique à l'application numéro 1 au monde conjuguée à de potentielles retransmissions (forward) de messages depuis son serveur, Facebook a la possibilité d'intercepter l'intégralité de vos conversations.
Cette « porte dérobée » révélée par Tobias Boelter, chercheur en cryptographie de l'Université de Californie (Berkeley), permettrait donc d'accéder à vos messages sans que vous ne le sachiez, à moins que vous n'en soyez l'expéditeur et que vous n'ayez activé l'affichage des notifications de sécurité.
Ce n'est pas le protocole de cryptage en lui-même qui est mis en cause, mais bien son implémentation particulière propre à WhatsApp. En effet, c'est ce même protocole qu'utilise l'application de messagerie Signal, réputée pour être l'une des plus sécurisées, recommandée par Edward Snowden.
La professeur Kirstie Ball, codirectrice du Centre de recherche sur l'information, la surveillance et la protection de la vie privée, a qualifié cette vulnérabilité dans le cryptage de WhatsApp de véritable « mine d'or pour les agences de renseignement » et a évoqué « une grave trahison de la confiance accordée par les utilisateurs ».
Pas de mise à jour prévue
L'universitaire a bien évidemment rapporté la vulnérabilité à Facebook, dès avril 2016. La société dirigée par Mark Zuckerberg lui a alors fait savoir qu'elle était déjà au courant, que cela correspondait à un « comportement attendu » et qu'aucun correctif n'était à attendre de ce côté là. La faille de sécurité n'a toujours pas été comblée à ce jour.
Donner accès à notre vie privée via WhatsApp à Facebook, qui en connaît déjà un rayon sur nous et notre intimité, paraît pour beaucoup de plus en plus rebutant. Ainsi, lors de la fusion de WhatsApp et Facebook, après que l'entreprise ait été contrainte à nous laisser le choix, vous avez été nombreux à refuser que les 2 entités puissent croiser les informations qu'elles détiennent sur vous et parfois même à changer d'app de messagerie.
WhatsApp répond
Suite à l'article qui a mis le feu aux poudres paru dans The Guardian, faisant notamment référence à d'éventuels partages de données avec les autorités gouvernementales de pays au régime contestable, WhatsApp a déclaré :
WhatsApp ne fournit pas de « porte dérobée » pour accéder à ses systèmes à des agences gouvernementales et s'opposerait à toute demande gouvernementale de créer une « porte dérobée ».
Pour ce qui est des demandes officielles d'accès aux données diligentées par des autorités étatiques, un porte parole renvoie à ce site.
backdoor or no backdoor
Décidément la sécurité des applications de messagerie fait parler d'elle, on se rappelle que Telegram avait défrayé la chronique il y a peu, présentée comme l'application préférée des terroristes pour son cryptage, avant que Daesh ne déconseille finalement son utilisation ainsi que celle de WhatsApp afin de ne pas éveiller les soupçons.
Cela fait d'une certaine manière écho à la querelle qui a opposé et continue d'opposer Apple au FBI... Aurions-nous forcément besoin de faire face au dilemme qui consiste à devoir choisir entre protection de la vie privée et protection contre la menace terroriste ?
Via The Guardian
Télécharger gratuitement WhatsApp Messenger