WhatsApp : un possible espionnage des conversations privées

WhatsApp

Alors que WhatsApp « promet » le chiffrement de bout en bout des conversations privées des utilisateurs, The Guardian a publié vendredi dernier une enquête dans lequel le journal britannique affirme que l’application de messagerie intègrerait une backdoor. Autrement dit, les conversations pourraient être espionnées sans difficulté.

Un problème de gestion de clés de chiffrement sur WhatsApp  ?

Selon The Guardian, une faille prenant la forme d’une porte dérobée aurait été découverte dans WhatsApp il y a maintenant de longs mois par Tobias Boelter, un chercheur en cryptographie exerçant à l’Université de Californie. Ce dernier aurait alors pris soin d’informer Facebook mais rien n’a changé depuis.

En réalité plus qu’une backdoor, il s’agit d’un problème de gestion de clefs de chiffrement qui touche l’application de messagerie du géant américain. Comme l’indique l’article du Guardian, « Whatsapp a la possibilité de forcer la génération de nouvelles clefs de chiffrement pour un utilisateur hors ligne, sans en avertir l’expéditeur ou le destinataire, puis de déchiffrer à nouveau les messages et les réexpédier au destinataire si ceux-ci n’ont pas été déjà reçus. »

Certains n’ont donc pas manqué de taper sur le protocole Signal puisque c’est lui qui est utilisé pour le chiffrement de l’application de messagerie. Seulement voilà, l’application Signal informe bel et bien expéditeur et destinataire du changement de clé et les obligent à valider celui-ci pour obtenir le message rendant ainsi impossible l’interception des conversations.

La simplicité plutôt que la sécurité ?

Puisque la « porte dérobée » de WhatsApp ne se trouve pas à proprement parler dans le protocole Signal, elle est le fruit du paramétrage voulu par Facebook pour son application.

En effet, le chiffrement de bout en bout des conversations privées est possible en activant l’avertissement en cas de changement de clefs dans les paramètres puisque par défaut cette fonctionnalité est désactivée.

Par ce choix finalement assumé, Facebook semble privilégier l’accessibilité de son application à la sécurité surtout que le réseau social insiste sur le fait que sa priorité est de livrer les messages coute que coute même lorsque les changements de carte Sim et de smartphones sont nombreux.

Si les agences de renseignements peuvent se ravir de ce positionnement, pas sûr qu’il en soit de même pour les utilisateurs de l’appli !

Rating: 5.0. From 2 votes.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*