WhatsApp : une faille permet à Facebook d’espionner tous vos messages chiffrés

Maj. le 30 mars 2018 à 12 h 02 min

WhatsApp chiffre tous les messages envoyés et reçus de bout en bout. Théoriquement, ils sont donc lisibles seulement par leur destinataire et leur expéditeur. Peut-on pour autant considérer qu’il sont 100% sécurisés ? Ça reste à voir car d’après Tobias Boelter, chercheur en sécurité à l’université de Berkeley, une faille permet en réalité de lire tous vos messages chiffrés sans que vous puissiez vous en apercevoir.

whatsapp faille

Comme l’explique Tobias Boelter, la faille en question réside dans la mise en œuvre du protocole de sécurité de WhatsApp. L’application utilise le protocole Signal développé par Open Whisper System. Un système qui repose sur la «génération de clés de sécurité uniques» qui sont ensuite échangées et vérifiées entre les utilisateurs de façon à garantir que les communications soient bien sécurisées et ne puissent pas être interceptées et lues par des tiers.

Or le fait est que dès lors qu’un message n’a pas a été marqué comme « lu » et que l’utilisateur est hors ligne, Facebook peut alors rechiffrer le message avec une nouvelle clé puis le renvoyer. La société peut alors accéder à tous les messages sans que son destinataire s’en aperçoive.

Soyons honnêtes, aucune application n’est à l’abri d’une faille mais dans le cas du client de messagerie, la situation est un peu particulière. Facebook qui possède WhatsApp serait au courant de l’existence de cette backdoor depuis avril 2016 mais ne ferait rien pour corriger le problème.

Comme le rappelle le chercheur, à partir du moment où il devient possible de changer la clé de chiffrement des messages, alors leur sécurité est aussitôt remise en question. Si dans le pire des cas, une agence gouvernementale demandait à WhatsApp l’accès aux messages d’un utilisateur, la société serait alors techniquement en mesure de lui accorder cet accès sans même que ce dernier puisse s’en rendre compte. Comme vous l’aurez compris, c’est la vie privée de plus d’un milliard d’utilisateurs qui se retrouve aujourd’hui remise en question.

WhatsApp : 10 astuces et trucs pour mieux utiliser l’application de discussion instantanée

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !