Récemment, une faille de sécurité dans l’application de messagerie WhatsApp a été découverte. Elle a remis en cause la sécurité des conversations qui s’y sont passées.
La vulnérabilité de WhatsApp
Un expert en cryptographie et sécurité à l’Université de Californie a récemment mis à jour une importante découverte sur WhatsApp. Selon lui, l’application de messagerie détenant à son actif plus de 500 millions d’utilisateurs contiendrait un « backdoor ». Il s’agit d’une « porte dérobée » permettant facilement le piratage des messages privés passés avec cet outil.
Ce qu’est WhatsApp
WhatsApp est un logiciel mobile inventé par deux ingénieurs ayant travaillé auparavant pour l’un des moteurs de recherche connus actuellement. Il permet d’envoyer des messages gratuits sous forme de textes, audio, photo et vidéo à ses contacts téléphoniques disposant également de l’application dans son terminal. Il fonctionne ainsi grâce à Internet et près d’un milliard de personnes, notamment des jeunes l’ont déjà adopté, car se trouvant être une bonne alternative aux SMS. C’est la raison pour laquelle, la remise en cause de sa fiabilité en matière de protection de données pourrait avoir un impact conséquent sur son utilisation. L’application appartient actuellement à Facebook, le réseau social numéro un mondial.
Les faits
La brèche de sécurité permettrait ainsi d’accéder aux conversations cryptées de ces usagers alors que celles-ci sont censées être sécurisées par le chiffrement du début jusqu’à la fin. Quand les terminaux sont éteints, la faille permet de récupérer les messages cryptés, déjà envoyés, mais pas encore lus. Le logiciel pourrait ainsi les déchiffrer et les renvoyer au destinataire qui ne serait même pas conscient du changement de chiffrement opéré. Il le serait seulement s’il a pris le soin d’activer une option de sécurité dans l’application. En gros, cette opération de cryptage permet au logiciel de lire les contenus des messages de ses utilisateurs.
Les conséquences sur la protection de la vie privée
Le chercheur ayant fait la découverte estime donc que si l’État demande à WhatsApp de lui révéler le contenu des messages privés d’un utilisateur, celle-ci les lui fournirait sur un plateau d’argent. De même que si une agence gouvernementale en éprouvait le besoin, il peut le faire via les changements dans les clés de cryptage. En effet, le service est utilisé dans beaucoup de pays et par d’innombrables utilisateurs comptant des politiciens opposants aux régimes actuels, des présidents, ministres, etc. Il peut donc arriver un moment où une enquête en cours nécessiterait l’accès aux messages privés d’un tel ou tel usager. De ce fait, la protection de la vie privée et des données sensibles serait sérieusement mise en jeu.
WhatsApp se défend et s’explique
Le représentant de WhatsApp se défend et assure à ses utilisateurs qu’aucun « blackdoor » ne serait ouvert à ces systèmes étatiques. En effet, la génération de ces nouvelles clés de cryptage ne sert seulement qu’à permettre à ses clients de retrouver leurs messages qu’importent le Sim ou l’appareil utilisé. Une telle situation est fréquente dans beaucoup de pays et en dépit de changements fréquents de numéro et de terminaux, le logiciel souhaite leur fournir le meilleur service, celui de ne point perdre leurs messages.