WhatsApp : une faille permet à Facebook d’espionner tous vos messages chiffrés

Date de dernière mise à jour : le 2 février 2017 à 15 h 48 min

WhatsApp chiffre tous les messages envoyés et reçus de bout en bout. Théoriquement, ils sont donc lisibles seulement par leur destinataire et leur expéditeur. Peut-on pour autant considérer qu’il sont 100% sécurisés ? Ça reste à voir car d’après Tobias Boelter, chercheur en sécurité à l’université de Berkeley, une faille permet en réalité de lire tous vos messages chiffrés sans que vous puissiez vous en apercevoir.

whatsapp faille

Comme l’explique Tobias Boelter, la faille en question réside dans la mise en œuvre du protocole de sécurité de WhatsApp. L’application utilise le protocole Signal développé par Open Whisper System. Un système qui repose sur la «génération de clés de sécurité uniques» qui sont ensuite échangées et vérifiées entre les utilisateurs de façon à garantir que les communications soient bien sécurisées et ne puissent pas être interceptées et lues par des tiers.

Or le fait est que dès lors qu’un message n’a pas a été marqué comme « lu » et que l’utilisateur est hors ligne, Facebook peut alors rechiffrer le message avec une nouvelle clé puis le renvoyer. La société peut alors accéder à tous les messages sans que son destinataire s’en aperçoive.

Soyons honnêtes, aucune application n’est à l’abri d’une faille mais dans le cas du client de messagerie, la situation est un peu particulière. Facebook qui possède WhatsApp serait au courant de l’existence de cette backdoor depuis avril 2016 mais ne ferait rien pour corriger le problème.

Comme le rappelle le chercheur, à partir du moment où il devient possible de changer la clé de chiffrement des messages, alors leur sécurité est aussitôt remise en question. Si dans le pire des cas, une agence gouvernementale demandait à WhatsApp l’accès aux messages d’un utilisateur, la société serait alors techniquement en mesure de lui accorder cet accès sans même que ce dernier puisse s’en rendre compte. Comme vous l’aurez compris, c’est la vie privée de plus d’un milliard d’utilisateurs qui se retrouve aujourd’hui remise en question.

WhatsApp : 10 astuces et trucs pour mieux utiliser l’application de discussion instantanée

Réagissez à cet article !
  • Stéf

    S’ils veulent savoir à quelle heure je dis bonne nuit à ma douce qui est au travail en Allemagne… ou encore mon mot de passe pour la porte d’entrée du bâtiment… je pense que je mesure le pour et le contre et je dis : Tien FB prends tout tant que personne ne voient et que tu caches bien… car si tu le montres à quelqu’un je serai certainement pas le seul avec ce bug donc tes milliards d’utilisateurs vont t’attaquer (en réputation et en justice) et tu peux fermer boutique et tes actionnaires vont te dire byebye aussi !

    • Ça n’est pas ça le problème.
      Le problème c’est que WhatsApp est sensé être sécurisé, et bien que tu n’y dises pas grand chose d’important, le fait est que les 1Md d’utilisateurs peuvent être espionnés à leur insu à cause de cette faille !
      C’est pas une question de revendre de l’info, mais de l’espionnage de données derrière (surtout sur un client sécurisé) :/

      Mais en effet, si FB essaye de vendre de l’info, ils vont se faire lyncher.

  • Teddy

    Alors, si j’ai bien compris, il existe une faille dans l’application WhatsApp qui appartient à Facebook, et que Facebook arrive à exploiter…
    Euh …!

  • Moi ce qui me surprend, c’est que des gens ont penser un jour qu’une appli appartenant a facebook pouvait être sécurisé !

    • KRATT

      We, il faut se graver un réalité dans la tête Facebook vie de nous données, ils ne vont jamais crypté ces données son avoir leur accès au contenu 😂

      • Jesus Méyavalpa

        Bordel… toi, grave toi un Bescherelle…

  • Xenos

    Vous voulez pas plutôt dire une #backdoor ? ^^

  • lola

    Oubliez vos préjugés sur BlackBerry.
    Go BBM.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Honor 6A vs Moto e4 : lequel choisir pour la rentrée 2017 ?

Le Honor 6A et le Moto e4 sont deux smartphones proposés à 170 euros. Les cibles sont les jeunes adolescents en quête de leur premier smartphone. Les deux terminaux proposent un bon rapport qualité-prix, mais lequel est le meilleur ? Réponse dans notre comparatif complet.

Hebdroid : T411 tout beau, la Nintendo Switch se plie, Trump se fait Amazon

Comme chaque semaine l’Hebdroid rassemble les meilleures actualités de la semaine, le bendgate de la Nintendo Switch, Trump fait perdre 6 milliards à Amazon et T411 et tout neuf tout beau après un ravalement de façade. C’est une semaine particulièrement chaude en plein mois d’août, voici le résumé de la semaine.

40acf64a4c4f56d0fbe865722dea7a43WWWWWWWWWWWWWWWWWWWWWWWWW