L’application WhatsApp et l’espionnage

de | avril 1, 2017

whatsapp_espionMi-janvier 2017, le quotidien britannique The Guardian publie une information selon laquelle l’application de messagerie de Facebook baptisée WhatsApp posséderait une « porte dérobée » (blackdoor) qui la rendrait vulnérable à l’espionnage.

Les faits

Selon l’explication fournie au journal par Tobias Boelter, un chercheur en cryptographie et sécurité de l’université de Californie à Berkley, cette « porte dérobée » donne libre accès aux conversations cryptées de tous les utilisateurs de WhatsApp qui s’élèvent aujourd’hui à plus d’un milliard. Ces conversations qui devraient pourtant être inaccessibles grâce à un système de chiffrement détaillé. Grâce à cette « porte dérobée », WhatsApp est donc capable de déchiffrer tous les messages cryptés échangés sur la plateforme avant de les remettre ni vu ni connu à leur destinataire. Dans cette opération, seul l’expéditeur du message est averti moyennant l’activation d’une option de sécurité. Le destinataire quant à lui n’en saura rien.

Les limites de WhatsApp à découvert

Selon Tobias Boelter, une « porte dérobée » au cœur d’un outil d’utilité publique comme WhatsApp peut relever d’une collaboration secrète entre la plateforme et le gouvernement. Le but serait alors de pouvoir accéder à des archives de messages en changeant régulièrement les clés de cryptage. Pour sa défense, WhatsApp a fait savoir par l’intermédiaire de son porte-parole qu’il n’a jamais été question d’offrir une « porte dérobée » vers quelque système que ce soit. Dans un communiqué, le même porte-parole d’affirmer même que WhatsApp n’est pas prêt à s’allier à aucune combine avec le gouvernement pour quelque fin possible. Il a toutefois spécifié qu’il était possible que WhatsApp génère de nouvelles clés de cryptage de sorte de faciliter les échanges entre les utilisateurs. De la même manière qu’une personne change fréquemment de carte SIM ou d’appareil mobile, WhatsApp peut ainsi veiller à ce qu’aucun message reçu et envoyé ne se perde.whatsapp

Une faille sérieuse

Selon Steffen Tor Jensen, responsable de la sécurité et de la contre-surveillance digitale de l’Organisation européenne-bahreïnite pour les droits de l’homme, considère toutefois la découverte du chercheur américain comme une faille importante dans le système de WhatsApp. Après avoir vérifier les affirmations de Tobias Boelter, Tor Jensen a affirmé que toutes actions entreprises à l’insu de l’utilisateur de la plateforme relève d’une violation de leur vie privée.

« WhatsApp peut effectivement continuer de changer les clés de sécurité quand les téléphones sont hors ligne et renvoyer le message sans que les utilisateurs aient connaissance du changement ». Ce qui rend la plateforme visiblement « moins sûre » selon Tor Jensen.

Une conclusion soutenue par Kevin Bocek, stratégiste en chef en matière de sécurité chez Venafi, une entreprise de cybersécurité, qui insiste sur l’importance de cette faille découverte sur WhatsApp. Selon lui, il est primordial que la plateforme soit au courant des procédures de changement de clés de cryptage afin d’assurer la sécurité et le respect des vies privées des utilisateurs à travers les échanges de messages qui dépassent le nombre d’un milliard au quotidien.

Nous osons espérer que WhatsApp a déjà pris les mesures nécessaires pour pallier à cette faille. Seulement WhatsApp n’est pas la seule application a connaître des failles en termes de vie privée. Tous les réseaux sociaux devraient prendre des mesures pour protéger les utilisateurs, surtout lorsque l’on sait que n’importe qui peut nous espionner et accéder à nos données personnelles, aussi bien les inconnus comme les proches qui nous entourent, susceptibles de nous surveiller.

Catégorie : Avis

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *