WhatsApp : une faille permet à Facebook d’espionner tous vos messages chiffrés

Maj. le 2 février 2017 à 15 h 48 min

WhatsApp chiffre tous les messages envoyés et reçus de bout en bout. Théoriquement, ils sont donc lisibles seulement par leur destinataire et leur expéditeur. Peut-on pour autant considérer qu’il sont 100% sécurisés ? Ça reste à voir car d’après Tobias Boelter, chercheur en sécurité à l’université de Berkeley, une faille permet en réalité de lire tous vos messages chiffrés sans que vous puissiez vous en apercevoir.

whatsapp faille

Comme l’explique Tobias Boelter, la faille en question réside dans la mise en œuvre du protocole de sécurité de WhatsApp. L’application utilise le protocole Signal développé par Open Whisper System. Un système qui repose sur la «génération de clés de sécurité uniques» qui sont ensuite échangées et vérifiées entre les utilisateurs de façon à garantir que les communications soient bien sécurisées et ne puissent pas être interceptées et lues par des tiers.

Or le fait est que dès lors qu’un message n’a pas a été marqué comme « lu » et que l’utilisateur est hors ligne, Facebook peut alors rechiffrer le message avec une nouvelle clé puis le renvoyer. La société peut alors accéder à tous les messages sans que son destinataire s’en aperçoive.

Soyons honnêtes, aucune application n’est à l’abri d’une faille mais dans le cas du client de messagerie, la situation est un peu particulière. Facebook qui possède WhatsApp serait au courant de l’existence de cette backdoor depuis avril 2016 mais ne ferait rien pour corriger le problème.

Comme le rappelle le chercheur, à partir du moment où il devient possible de changer la clé de chiffrement des messages, alors leur sécurité est aussitôt remise en question. Si dans le pire des cas, une agence gouvernementale demandait à WhatsApp l’accès aux messages d’un utilisateur, la société serait alors techniquement en mesure de lui accorder cet accès sans même que ce dernier puisse s’en rendre compte. Comme vous l’aurez compris, c’est la vie privée de plus d’un milliard d’utilisateurs qui se retrouve aujourd’hui remise en question.

WhatsApp : 10 astuces et trucs pour mieux utiliser l’application de discussion instantanée

Réagissez à cet article !
  • Stéf

    S’ils veulent savoir à quelle heure je dis bonne nuit à ma douce qui est au travail en Allemagne… ou encore mon mot de passe pour la porte d’entrée du bâtiment… je pense que je mesure le pour et le contre et je dis : Tien FB prends tout tant que personne ne voient et que tu caches bien… car si tu le montres à quelqu’un je serai certainement pas le seul avec ce bug donc tes milliards d’utilisateurs vont t’attaquer (en réputation et en justice) et tu peux fermer boutique et tes actionnaires vont te dire byebye aussi !

    • Ça n’est pas ça le problème.
      Le problème c’est que WhatsApp est sensé être sécurisé, et bien que tu n’y dises pas grand chose d’important, le fait est que les 1Md d’utilisateurs peuvent être espionnés à leur insu à cause de cette faille !
      C’est pas une question de revendre de l’info, mais de l’espionnage de données derrière (surtout sur un client sécurisé) :/

      Mais en effet, si FB essaye de vendre de l’info, ils vont se faire lyncher.

  • Teddy

    Alors, si j’ai bien compris, il existe une faille dans l’application WhatsApp qui appartient à Facebook, et que Facebook arrive à exploiter…
    Euh …!

  • Moi ce qui me surprend, c’est que des gens ont penser un jour qu’une appli appartenant a facebook pouvait être sécurisé !

    • KRATT

      We, il faut se graver un réalité dans la tête Facebook vie de nous données, ils ne vont jamais crypté ces données son avoir leur accès au contenu ?

      • Jesus Méyavalpa

        Bordel… toi, grave toi un Bescherelle…

  • Xenos

    Vous voulez pas plutôt dire une #backdoor ? ^^

  • lola

    Oubliez vos préjugés sur BlackBerry.
    Go BBM.

  • Pierrot Envelo

    Je déterre l’article mais il y a contradiction, si, Facebook peut rechiffrer un message non reçu et le lire, comment pourrait-il avoir accès à TOUS les messages (comme vous l’écrivez) si ceux ci ont été reçu instantanément ?
    Ils n’ont accès qu’aux messages « en attente » mais pas aux autres ..

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Huawei va connecter 1,2 milliards de vaches en 4G !

Aussi incroyable que ça puisse paraître, c’est pourtant vrai et c’est même officiel : Huawei veut effectivement connecter 1 milliard de vaches en 4G. Grâce à cette idée originale, Huawei va permettre aux éleveurs de localiser leur bétail et de surveiller en temps réel leur santé !

6e76de1b2f78c19933d5bfb2c39b2e51zzzzzzzzzzzzzzzzzzzzzzzzzzzz