Les problèmes de sécurité sont monnaie courantes, mais aujourd’hui WhatsApp fait face à une faille de son système qualifiée comme « sérieuse ».
WhatsApp, le service de messagerie de Facebook, est au coeur de l’actualité. Mais malheureusement, ce n’est pas pour une bonne nouvelle. En effet, selon les dernières informations, la plateforme détiendrait une « porte dérobée » qui permettrait au réseau de mettre la main sur les messages de ses utilisateurs. Une faille d’autant plus sérieuse que le service de messagerie est connu pour le fait que les conversations sont entièrement chiffrées, donc même pas accessible par la plateforme elle-même.
WhatsApp : entre faille de sécurité et contradiction
C’est le quotidien britannique The Guardian qui est à l’origine de la révélation de cette « porte dérobée », qui rend l’espionnage extrêmement facile. Tobias Boelter, un chercheur en cryptographie et sécurité à l’université de Berkley, affirme que cette faille permet d’avoir accès aux conversations de plus d’un milliard d’usagers.
De ce fait, lorsque les téléphones sont éteints, les messages envoyés mais pas encore lus peuvent être récupéré par WhatsApp. Facilement, il peut alors les déchiffrer et les renvoyer au destinataire sans qu’il soit informé par ce changement de chiffrement. Quant à l’expéditeur, il est prévenu seulement s’il a activé l’option de sécurité.
Ce même chercheur explique que « si WhatsApp se voit demander par une agence gouvernementale de révéler ses messages archivés, il peut tout à fait donner accès (à ces archives) grâce aux changements dans les clés de cryptage« . Cependant, un porte-parole du service de messagerie dément offrir « toute porte dérobée vers ses systèmes » et qu’il « se battra contre toute demande de gouvernement réclamant la création d’une porte dérobée« .
Deux spécialistes de la sécurité, Steffen Tor Jensen et Kevin Bocek, ont examiné les découvertes de cette faille. Le premier affirme que « WhatsApp peut effectivement continuer de changer les clés de sécurité quand les téléphones sont hors ligne et renvoyer le message sans que les utilisateurs aient connaissance du changement » et affirme que la plateforme est « extrêmement peu sûre« . Quant au second, il ajoute : « il s’agit d’une faille très sérieuse. WhatsApp a besoin de connaître comment les clefs sont protégées afin de sécuriser et de maintenir privées les communications de plus d’un milliard d’utilisateurs« .