Whatsapp peut espionner vos conversations cryptées

 |   |  341  mots
(Crédits : Reuters)
La célèbre messagerie fait face aux critiques après les révélations du Guardian.

Peut-on faire confiance aux services de messageries cryptés, soit-disant impossibles à pirater ? Le Guardian publie ce vendredi une enquête affirmant qu'il existe une porte dérobée (backdoor) permettant d'espionner les conversations des utilisateurs de Whatsapp, alors même que celles-ci sont censées être protégées par le chiffrement "de bout en bout".

Selon le journal britannique, la découverte a été faite par Tobias Boelter, chercheur en cryptographie de l'université de Californie. Il affirme avoir prévenu Facebook - propriétaire de Whatsapp - en avril 2016. Depuis, la faille n'a toujours pas été corrigée, affirme le Guardian.

Possibilité d'espionner des conversations entières

Comment fonctionne cette porte dérobée ? Si un utilisateur est hors-ligne, Whatsapp peut "ré-encrypter des messages avec une nouvelle clé de chiffrement et les envoyer à nouveau au destinataire, à condition qu'ils n'aient pas été marqués comme lus" affirme l'article du quotidien. Celui qui reçoit les messages "n'est pas mis au courant du changement de chiffrement" alors que l'émetteur est prévenu seulement s'il a activé une option de sécurité dans ses paramètres.

Pour Tobias Boelter, le danger est même plus grand : "certains pourraient dire que cette faille ne permet pas d'espionner des conversations entières. C'est faux, car le serveur Whatsapp peut seulement transmettre les messages, sans envoyer la confirmation de lecture (les deux barres bleues). En utilisant la faille, le serveur pourrait donc fournir un compte-rendu de toute la conversation."

Danger pour les utilisateurs

L'existence de cette porte dérobée est "une mine d'or pour les agences de renseignement" affirme au Guardian Kirstie Ball, fondateur du Center for Research into Information, Surveillance and Privacy (CRISP), une organisation universitaire britannique. "C'est une grande menace pour la liberté d'expression". Le service est en effet utilisé dans de nombreuses pays par les opposants politiques menacés, voire même tout simplement par des élus et des membres de cabinets ministériels. La remise en cause de la confidentialité du service pourrait donc faire sérieusement tanguer Whatsapp.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 13/01/2017 à 21:19 :
Y a pas que whatsapp, y a aussi facebook, google, snapchat, etc...en gros, tout le monde espionne tout le monde...bienvenu dans le monde de big brother is watching you...
a écrit le 13/01/2017 à 20:37 :
Un seul service permet La confidentialité sur smartphone voix et data c est Squareway de Vivaction mais il n est pas disponible pour les particuliers juste les entreprises
a écrit le 13/01/2017 à 17:35 :
Bah, pas grave, les politiciens ne se soucient pas vraiment de la confidentialité de leurs échanges, sauf quand elles éclatent au grand jour.... Et sinon, pour régler le problème : 4 milliards d'euros d'amende + mise en examen du directeur de Facebook Europe + mandat d'arrêt international contre l'équipe de développement, ça les calmera.

AHHHHHHHHHHHHHHH mais que je suis bête, il n'y a pas lieu de combler la faille, puisqu'elle permet de revendre des infos entre services de renseignement... Ah mais oui, rien à faire de la vie privée...
a écrit le 13/01/2017 à 16:37 :
Ce serait donc une "invention" qui ne serait même pas capable de résoudre les problèmes qui n'existeraient pas sans elle..?
a écrit le 13/01/2017 à 14:00 :
deja utiliser un service de facebook ... c est une societe qui vit de la vente de vos donnees.donc il est evident qu ils vont pas faire des effort pour proteger votre vie privee. Apres il peut y avoir des bugs ou des erreurs de conception. Si vous voulez la securite, il faut faire comme les mafiosos: un petit papier porte a son destinataire par plusieurs personnes l une apres l autre

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :