WhatsApp est dans l’œil du cyclone, l’application contiendrait une porte dérobée rendant l’accès facile à vos données qui y sont stockées.
WhatsApp est devenu en l’espace de quelques années un acteur incontournables des événements sociétaux. On mange, fête, voyage, danse, joue, dort et se douche même presque avec cette application, qui est désormais propriété de Facebook. Alors que 2016 était son année « tout pour la sécurité », l’application voit son blason terni aujourd’hui par une affaire qui fait tache d’huile sur le CV, puisqu’elle serait vulnérable aux tentatives d’espionnage.
Pas si crypté que ça finalement
La sonnette d’alarme a été tirée par Tobias Boelter, un chercheur en cryptographie et sécurité de l’université de Californie à Berkley, qui expliquait dernièrement au quotidien britannique The Guardian avoir découvert au sein de WhatsApp la présence d’une backdoor, soit une porte dérobée, dont le crochetage donnerait l’accès à l’intégralité de vos données stockées dans l’application.
La situation résumée ainsi n’est pas tellement dramatique, mais imaginez un seul instant qu’un groupe d’individus (principalement nos états parfois voyous), aient accès aux conversations de plus d’un milliard d’utilisateurs !
Autre point inquiétant, que votre smartphone ou tablette soit sous ou hors tension, toute personne sachant comment procéder pourrait récupérer des messages cryptés envoyés mais pas encore lus. Il est même possible pour cette personne X, de modifier le message avant de vous le retourner. Vous ne verrez aucune différence, puisque vous n’aviez point encore lu ledit message.
Pire encore, WhatsApp n’embarque pas comme Telegram (une autre application de messagerie instantanée) une protection avertissant l’utilisateur du changement de chiffrement.
Mais où est le cryptage de bout en bout ?
L’année dernière, WhatsApp introduisait au sein de ses différentes applications multiplateformes le chiffrement de bout en bout. Annoncé par le géant de la messagerie comme la réponse ultime aux gouvernements trop intéressés par les communications de leurs populations, on se demande bien où est ce moyen révolutionnaire de protection aujourd’hui.
En effet, selon WhatsApp, grâce au chiffrement de bout en bout, les conversations et données échangées (photos, musique, documents PDF entre autres) n’étaient stockées que sur le smartphone de l’utilisateur, et aucune copie n’était alors sauvegardée dans les serveurs.
Si cette solution toutefois louable a fait ses preuves en 2016, 2017 est lancée avec un goût amer pour le géant américain. En effet, Tobias Boelter de poursuivre son propos au Guardian en rapportant que « si WhatsApp se voit demander par une agence gouvernementale de révéler ses messages archivés, il peut tout à fait donner accès (à ces archives, NDLR) grâce aux changements dans les clés de cryptage ».
Un porte-parole de WhatsApp soulignait que l’application n’oserai jamais se permettre de disposer « de toute porte dérobée vers ses systèmes » tout en rappelant que WhatsApp « se battra contre toute demande de gouvernement réclamant la création d’une porte dérobée ».
Cependant, il est à noter la réflexion faite par nos confrère de Numerama qui nuancent la portée des « révélations » faites par Tobias Boelter.
Affaire à suivre…
