Whatsapp, moins sûr qu’on le croit ?

Il semblerait bien que, contrairement aux promesses de WhatsApp, vos messages ne soient pas sécurisés sur le réseau social de messagerie et qu’ils peuvent être lus par Facebook ou par des agences gouvernementales, affirme The Guardian.

Fondée en 2009 par deux anciens de Yahoo, WhatsApp a été rachetée par Facebook en 2014 pour la somme de 22 milliards de dollars, et a commencé à utiliser le chiffrement de bout en bout en avril dernier pour garantir que les messages des utilisateurs  soient inaccessibles pour pour tout le monde, sauf l’expéditeur et le destinataire. Pour ce faire, elle utilise le protocole de cryptage Signal, considéré comme sûr normalement.
A priori, donc, une victoire pour la vie privée des utilisateurs, puisque même WhatsApp ne peut lire leurs messages.

Une back door

Sauf que Tobias Boelter, chercheur en cryptographie à l’université Berkeley de Californie, a découvert une faille dans cette protection, une ‘back door’ qui permet à WhatsApp d’intercepter et de lire les messages envoyés quand le destinataire est hors ligne, de les chiffrer avec une nouvelle clé et de les renvoyer au destinataire sans que l’expéditeur ou le destinataire ne puissent s’en apercevoir.
Cette méthode pourrait être utilisée pour avoir accès à des conversations entières, et pas seulement à des messages isolés mal envoyés.
Tobias Boelter avait signalé le problème à Facebook l’année dernière, mais il s’était vu répondre que ce problème était normal.
WhatsApp se défend de toute interférence, assurant que la fonction a été installée pour s’assurer que les utilisateurs reçoivent bien tous leurs messages, et que les expéditeurs peuvent par ailleurs être avertis de changements dans le chiffrement s’ils ont activé l’option dans leurs réglages.
Show More
Close
Close