PROPOSÉ PAR
i-Lab & Nous - Actualités et analyses
Peut-on faire confiance aux services de messageries cryptés, soit-disant impossibles à pirater ? Le Guardian publie ce vendredi une enquête affirmant qu'il existe une porte dérobée (backdoor) permettant d'espionner les conversations des utilisateurs de Whatsapp, alors même que celles-ci sont censées être protégées par le chiffrement "de bout en bout".
Selon le journal britannique, la découverte a été faite par Tobias Boelter, chercheur en cryptographie de l'université de Californie. Il affirme avoir prévenu Facebook - propriétaire de Whatsapp - en avril 2016. Depuis, la faille n'a toujours pas été corrigée, affirme le Guardian.
Comment fonctionne cette porte dérobée ? Si un utilisateur est hors-ligne, Whatsapp peut "ré-encrypter des messages avec une nouvelle clé de chiffrement et les envoyer à nouveau au destinataire, à condition qu'ils n'aient pas été marqués comme lus" affirme l'article du quotidien. Celui qui reçoit les messages "n'est pas mis au courant du changement de chiffrement" alors que l'émetteur est prévenu seulement s'il a activé une option de sécurité dans ses paramètres.
Pour Tobias Boelter, le danger est même plus grand : "certains pourraient dire que cette faille ne permet pas d'espionner des conversations entières. C'est faux, car le serveur Whatsapp peut seulement transmettre les messages, sans envoyer la confirmation de lecture (les deux barres bleues). En utilisant la faille, le serveur pourrait donc fournir un compte-rendu de toute la conversation."
À lire également
L'existence de cette porte dérobée est "une mine d'or pour les agences de renseignement" affirme au Guardian Kirstie Ball, fondateur du Center for Research into Information, Surveillance and Privacy (CRISP), une organisation universitaire britannique. "C'est une grande menace pour la liberté d'expression". Le service est en effet utilisé dans de nombreuses pays par les opposants politiques menacés, voire même tout simplement par des élus et des membres de cabinets ministériels. La remise en cause de la confidentialité du service pourrait donc faire sérieusement tanguer Whatsapp.
Chaque jour à 13h, l’essentiel de l’actualité tech.
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs
IA : les géants Soitec et STMicroelectronics prêts à réduire la consommation électrique des data centers
Les salariés français à la traîne dans l’adoption de l’IA
Incendies, fuites, pannes, tempêtes... Les assureurs face à une concentration de risques sans précédent avec les « méga data centers » de l'IA
