PROPOSÉ PAR
i-Lab & Nous - Actualités et analyses
Peut-on faire confiance aux services de messageries cryptés, soit-disant impossibles à pirater ? Le Guardian publie ce vendredi une enquête affirmant qu'il existe une porte dérobée (backdoor) permettant d'espionner les conversations des utilisateurs de Whatsapp, alors même que celles-ci sont censées être protégées par le chiffrement "de bout en bout".
Selon le journal britannique, la découverte a été faite par Tobias Boelter, chercheur en cryptographie de l'université de Californie. Il affirme avoir prévenu Facebook - propriétaire de Whatsapp - en avril 2016. Depuis, la faille n'a toujours pas été corrigée, affirme le Guardian.
Comment fonctionne cette porte dérobée ? Si un utilisateur est hors-ligne, Whatsapp peut "ré-encrypter des messages avec une nouvelle clé de chiffrement et les envoyer à nouveau au destinataire, à condition qu'ils n'aient pas été marqués comme lus" affirme l'article du quotidien. Celui qui reçoit les messages "n'est pas mis au courant du changement de chiffrement" alors que l'émetteur est prévenu seulement s'il a activé une option de sécurité dans ses paramètres.
Pour Tobias Boelter, le danger est même plus grand : "certains pourraient dire que cette faille ne permet pas d'espionner des conversations entières. C'est faux, car le serveur Whatsapp peut seulement transmettre les messages, sans envoyer la confirmation de lecture (les deux barres bleues). En utilisant la faille, le serveur pourrait donc fournir un compte-rendu de toute la conversation."
À lire également
L'existence de cette porte dérobée est "une mine d'or pour les agences de renseignement" affirme au Guardian Kirstie Ball, fondateur du Center for Research into Information, Surveillance and Privacy (CRISP), une organisation universitaire britannique. "C'est une grande menace pour la liberté d'expression". Le service est en effet utilisé dans de nombreuses pays par les opposants politiques menacés, voire même tout simplement par des élus et des membres de cabinets ministériels. La remise en cause de la confidentialité du service pourrait donc faire sérieusement tanguer Whatsapp.
Chaque jour à 13h, l’essentiel de l’actualité tech.
Un incident majeur toutes les deux heures : les risques cyber explosent dans la finance européenne
448 TWh d'électricité par an, 4.500 milliards de litres d’eau : les coûts cachés de la révolution de l’IA
Meta recule sur son outil de surveillance des salariés pour entraîner son IA
Bruxelles dévoile son grand plan pour la souveraineté technologique, avec des instruments encore timides
