WhatsApp : l’interception des conversations est possible malgré le chiffremment des données

Depuis quelques mois, toutes les données échangées via WhatsApp sont cryptées, ce qui était présenté comme un gage de sécurité en matière de vie privée. Cette mesure ne mettrait pourtant pas les utilisateurs à l’abri des espionnages.

WhatsApp gratuit

On le sait, Internet n’est pas vraiment un havre où l’on peut vivre une vie digitale à l’abri de tout risque en matière de confidentialité des données. Conscient de ce fait, et pour rassurer les utilisateurs, toute conversation transitant par WhatsApp était systématiquement chiffrée, garantissant une confidentialité « totale ». Du moins, c’est ce que Facebook n’a eu de cesse de dire depuis l’entrée en vigueur de cette mesure.

Tobias Boelter, un chercheur de l’université de Californie affirme pourtant avoir découvert un backdoor (une porte dérobée). WhatsApp ne serait donc pas si hermétique que cela. Facebook qui en est le propriétaire aurait été mis au courant de cette faille depuis avril 2016 et celui-ci semblait déjà en avoir connaissance.

Steffen Tor Jensen, un autre spécialiste en cryptographie vient de confirmer les conclusions de Tobias Boetler et en donne une explication via le quotidien britannique The Guardian.

Nous savons que WhatsApp utilise le protocole d’encodage “Signal”, qui attribue à chaque utilisateur une clé d’encodage unique. Mais il est important de savoir que l’application peut créer de nouvelles clés d’encodage quand les utilisateurs ne sont pas connectés. Ainsi, lorsque vous envoyez un message à un utilisateur qui n’est pas en ligne, celui-ci (le message) pourra être ré-encrypté à n’importe quel moment et ré-envoyé s’il n’est pas encore marqué comme « lu » (les deux barres bleues).

Le destinataire des messages « n’est pas mis au courant du changement de chiffrement » tandis que l’émetteur n’est prévenu qu’au cas où il aurait activé une option de sécurité dans ses paramètres. Le danger de ce ré-encodage, c’est que Facebook ou toute organisation tierce est capable de récupérer en clair le contenu des conversations pendant le processus.

« Si une agence gouvernementale demande à WhatsApp de transmettre des messages, l’appli peut lui en autoriser l’accès grâce à ce changement de clés », explique Tobias Boelter.

Beaucoup d’utilisateurs se foutent certainement du fait que leurs conversations puissent être espionnées, mais pour d’autres, le droit à la confidentialité est sacré. Kirstie Ball, co-directrice du « Centre pour la recherche sur les données, la surveillance et la vie privée » de l’Open University Business School considère qu’il s’agit « d’une grande menace pour la liberté d’expression ». WhatsApp est en effet utilisé par de nombreux activistes, dissidents ou opposants politiques qui pourraient voir leur sécurité être compromise.

Pour finir, vous pouvez activer la notification des changements de clé de chiffrement dans les paramètres de sécurité. Pour cela, allez dans « compte » — « Sécurité » — « Afficher les notifications de sécurité ».


Suivez nous sur facebook

Réagissez à cet article !