fermer
Apps

WhatsApp pourrait intercepter et lire vos messages selon des experts en sécurité

Depuis des mois, la relation entre WhatsApp et Facebook a été … compliquée. En décembre dernier, le géant des médias sociaux était accusé d’avoir trompé les régulateurs européens avant l’acquisition de l’application de messagerie pour 22 milliards de dollars. Avant cela, les utilisateurs étaient mécontents de constater que leurs informations étaient partagées avec Facebook.

Et maintenant, cette relation est de plus en plus compliquée. Selon une nouvelle publication du Guardian, « une porte dérobée de sécurité peut être utilisée pour permettre à Facebook et d’autres d’intercepter et de lire les messages chiffrés au sein de son service de messagerie WhatsApp ».

Alors que WhatsApp a mentionné aux utilisateurs en avril dernier qu’elle avait implémenté le chiffrement de bout en bout pour tous les messages envoyés sur sa plate-forme, avec cette nouvelle déclaration, il semble qu’elle a négligé de mentionner une mise en garde : Facebook peut intercepter vos messages. Et, si Facebook peut le faire, alors un organisme gouvernemental le peut également.

Une porte dérobée

Attention, le chiffrement dans WhatsApp n’est peut-être pas parfait !

Tobias Boelter, chercheur en sécurité à l’Université de Californie à Berkeley, indique que « si une agence gouvernementale demande à WhatsApp de divulguer ses dossiers de messagerie, la firme peut effectivement accorder l’accès en raison du changement de clés ».

Alors, quelle est cette porte dérobée ? Comme l’explique le Guardian, le chiffrement de WhatsApp dépend d’un ensemble de clés de sécurité uniques utilisant le protocole Signal. Ces clés sont échangées et vérifiées entre les utilisateurs pour s’assurer que leurs messages sont protégés.

Toutefois, WhatsApp peut apparemment forcer la génération de nouvelles clés de chiffrement pour les utilisateurs hors connexion sans avoir préalablement pris connaissance de l’expéditeur ou du récepteur, puis demander à l’expéditeur de recoder les messages avec de nouvelles clés pour les renvoyer. Ce processus de re-chiffrement et de renvoi permet d’intercepter et de lire des messages.

Tags : sécuritéWhatsApp
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.