WhatsApp : une faille permet à Facebook d’espionner tous vos messages chiffrés

Maj. le 2 février 2017 à 15 h 48 min

WhatsApp chiffre tous les messages envoyés et reçus de bout en bout. Théoriquement, ils sont donc lisibles seulement par leur destinataire et leur expéditeur. Peut-on pour autant considérer qu’il sont 100% sécurisés ? Ça reste à voir car d’après Tobias Boelter, chercheur en sécurité à l’université de Berkeley, une faille permet en réalité de lire tous vos messages chiffrés sans que vous puissiez vous en apercevoir.

whatsapp faille

Comme l’explique Tobias Boelter, la faille en question réside dans la mise en œuvre du protocole de sécurité de WhatsApp. L’application utilise le protocole Signal développé par Open Whisper System. Un système qui repose sur la «génération de clés de sécurité uniques» qui sont ensuite échangées et vérifiées entre les utilisateurs de façon à garantir que les communications soient bien sécurisées et ne puissent pas être interceptées et lues par des tiers.

Or le fait est que dès lors qu’un message n’a pas a été marqué comme « lu » et que l’utilisateur est hors ligne, Facebook peut alors rechiffrer le message avec une nouvelle clé puis le renvoyer. La société peut alors accéder à tous les messages sans que son destinataire s’en aperçoive.

Soyons honnêtes, aucune application n’est à l’abri d’une faille mais dans le cas du client de messagerie, la situation est un peu particulière. Facebook qui possède WhatsApp serait au courant de l’existence de cette backdoor depuis avril 2016 mais ne ferait rien pour corriger le problème.

Comme le rappelle le chercheur, à partir du moment où il devient possible de changer la clé de chiffrement des messages, alors leur sécurité est aussitôt remise en question. Si dans le pire des cas, une agence gouvernementale demandait à WhatsApp l’accès aux messages d’un utilisateur, la société serait alors techniquement en mesure de lui accorder cet accès sans même que ce dernier puisse s’en rendre compte. Comme vous l’aurez compris, c’est la vie privée de plus d’un milliard d’utilisateurs qui se retrouve aujourd’hui remise en question.

WhatsApp : 10 astuces et trucs pour mieux utiliser l’application de discussion instantanée

Réagissez à cet article !
  • Stéf

    S’ils veulent savoir à quelle heure je dis bonne nuit à ma douce qui est au travail en Allemagne… ou encore mon mot de passe pour la porte d’entrée du bâtiment… je pense que je mesure le pour et le contre et je dis : Tien FB prends tout tant que personne ne voient et que tu caches bien… car si tu le montres à quelqu’un je serai certainement pas le seul avec ce bug donc tes milliards d’utilisateurs vont t’attaquer (en réputation et en justice) et tu peux fermer boutique et tes actionnaires vont te dire byebye aussi !

    • Ça n’est pas ça le problème.
      Le problème c’est que WhatsApp est sensé être sécurisé, et bien que tu n’y dises pas grand chose d’important, le fait est que les 1Md d’utilisateurs peuvent être espionnés à leur insu à cause de cette faille !
      C’est pas une question de revendre de l’info, mais de l’espionnage de données derrière (surtout sur un client sécurisé) :/

      Mais en effet, si FB essaye de vendre de l’info, ils vont se faire lyncher.

  • Teddy

    Alors, si j’ai bien compris, il existe une faille dans l’application WhatsApp qui appartient à Facebook, et que Facebook arrive à exploiter…
    Euh …!

  • Moi ce qui me surprend, c’est que des gens ont penser un jour qu’une appli appartenant a facebook pouvait être sécurisé !

    • KRATT

      We, il faut se graver un réalité dans la tête Facebook vie de nous données, ils ne vont jamais crypté ces données son avoir leur accès au contenu ?

      • Jesus Méyavalpa

        Bordel… toi, grave toi un Bescherelle…

  • Xenos

    Vous voulez pas plutôt dire une #backdoor ? ^^

  • lola

    Oubliez vos préjugés sur BlackBerry.
    Go BBM.

  • Pierrot Envelo

    Je déterre l’article mais il y a contradiction, si, Facebook peut rechiffrer un message non reçu et le lire, comment pourrait-il avoir accès à TOUS les messages (comme vous l’écrivez) si ceux ci ont été reçu instantanément ?
    Ils n’ont accès qu’aux messages « en attente » mais pas aux autres ..

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Comment Facebook bouleverse son fil d’actualité grâce à la 3D

Facebook permet de partager des images en 3D avec une plus grande facilité. Certains smartphones Xperia de Sony intègrent une fonctionnalité permettant d’en produire facilement pour les partager ensuite sur le réseau social. Ce n’est pas un secret puisque la firme a annoncé précédemment travailler sur un projet permettant le partage d’objets 3D facilement.

Facebook : une enceinte connectée avec écran tactile 15″ disponible dès mi-2018

Facebook va commercialiser une enceinte connectée avec écran tactile 15″ dès mi-2018. Cet été, Portal entrera officiellement sur le marché mondial des haut-parleurs intelligents. De quoi concurrencer sérieusement Google Home, Alexa et HomePod, car l’enceinte connectée de Facebook proposera un grand écran…