WhatsApp : une faille permet à Facebook d’espionner tous vos messages chiffrés

 

WhatsApp chiffre tous les messages envoyés et reçus de bout en bout. Théoriquement, ils sont donc lisibles seulement par leur destinataire et leur expéditeur. Peut-on pour autant considérer qu'il sont 100% sécurisés ? Ça reste à voir car d'après Tobias Boelter, chercheur en sécurité à l'université de Berkeley, une faille permet en réalité de lire tous vos messages chiffrés sans que vous puissiez vous en apercevoir.

whatsapp faille

Comme l'explique Tobias Boelter, la faille en question réside dans la mise en œuvre du protocole de sécurité de WhatsApp. L'application utilise le protocole Signal développé par Open Whisper System. Un système qui repose sur la «génération de clés de sécurité uniques» qui sont ensuite échangées et vérifiées entre les utilisateurs de façon à garantir que les communications soient bien sécurisées et ne puissent pas être interceptées et lues par des tiers.

Or le fait est que dès lors qu'un message n'a pas a été marqué comme « lu » et que l'utilisateur est hors ligne, Facebook peut alors rechiffrer le message avec une nouvelle clé puis le renvoyer. La société peut alors accéder à tous les messages sans que son destinataire s'en aperçoive.

Soyons honnêtes, aucune application n'est à l'abri d'une faille mais dans le cas du client de messagerie, la situation est un peu particulière. Facebook qui possède WhatsApp serait au courant de l'existence de cette backdoor depuis avril 2016 mais ne ferait rien pour corriger le problème.

Comme le rappelle le chercheur, à partir du moment où il devient possible de changer la clé de chiffrement des messages, alors leur sécurité est aussitôt remise en question. Si dans le pire des cas, une agence gouvernementale demandait à WhatsApp l'accès aux messages d'un utilisateur, la société serait alors techniquement en mesure de lui accorder cet accès sans même que ce dernier puisse s'en rendre compte. Comme vous l'aurez compris, c'est la vie privée de plus d'un milliard d'utilisateurs qui se retrouve aujourd'hui remise en question.

WhatsApp : 10 astuces et trucs pour mieux utiliser l'application de discussion instantanée

WhatsApp est très puissant, mais peut sembler austère pour qui n'y serait pas habitué. Voici nos 10 astuces pour l'utiliser efficacement.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…