Sécurité WhatsApps : une faille exagérée

Vendredi dernier, le quotidien britannique The Guardian a publié un article accusant WhatsApp, l’application de messagerie instantanée, de permettre volontairement l’accès aux messages privés de ses utilisateurs.

Whatsapp, application de messagerie instantanée a été rachetée en 2014 par le groupe Facebook et compte plus d’1 milliard d’utilisateurs.

Depuis 2016, WhatsApp a généralisé, pour tous ses utilisateurs, le « chiffrement de bout en bout ». Ainsi, lorsqu’un utilisateur envoie un message, il est chiffré sur son téléphone, passe par les serveurs de WhatsApp, et n’est déchiffré que sur le téléphone de son destinataire. Si un message est intercepté, il est presque impossible de le lire.

Seulement, si le destinataire n’est pas connecté, le message envoyé reste en transit et permettrait à une personne extérieure ayant accès aux services de Whatsapp de changer les clés cryptographiques et de décoder le message.

Selon The Guardian, c’est à cet endroit que se situe la « faille ». Le quotidien britannique affirme que cela serait volontairement permis afin de collaborer avec les gouvernements qui souhaiteraient avoir accès à des conversations privées.

« Bien sûr, si vous ne vérifiez pas vos clés, WhatsApp, Signal ou d’autres ont la possibilité d’intercepter vos communications. C’est pour cela qu’il y a un réglage dans WhatsApp pour obtenir des notifications lorsque la clé des destinataires change. Dans Signal, c’est activé par défaut. Pas dans WhatsApp. C’est la seule différence », relativise le chercheur Frederic Jacobs.

« Nous avons une option “Afficher les notifications de sécurité” qui vous signale que la clé d’un contact a changé. Nous savons que la raison pour laquelle cela arrive le plus fréquemment est parce qu’une personne a changé de téléphone ou a réinstallé WhatsApp. Dans de nombreuses parties du monde, les gens changent fréquemment de téléphone ou de carte Sim. Lorsque cela se produit, nous voulons nous assurer que les messages sont transmis, et ne sont pas perdus », explique WhatsApps.

Pour les les spécialistes, WhatsApp reste une solution sécurisée de messagerie. Il est recommandé de vérifier l’identité de ses contacts et d’activer les notifications de sécurité dans le menu « réglages », « compte », « sécurité » pour être alerté si la clé d’un contact change.