2. Technos & Medias

Whatsapp peut espionner vos conversations cryptées

Par Nicolas Raffin  |   |  341  mots
La célèbre messagerie fait face aux critiques après les révélations du Guardian.

Peut-on faire confiance aux services de messageries cryptés, soit-disant impossibles à pirater ? Le Guardian publie ce vendredi une enquête affirmant qu'il existe une porte dérobée (backdoor) permettant d'espionner les conversations des utilisateurs de Whatsapp, alors même que celles-ci sont censées être protégées par le chiffrement "de bout en bout".

Selon le journal britannique, la découverte a été faite par Tobias Boelter, chercheur en cryptographie de l'université de Californie. Il affirme avoir prévenu Facebook - propriétaire de Whatsapp - en avril 2016. Depuis, la faille n'a toujours pas été corrigée, affirme le Guardian.

Possibilité d'espionner des conversations entières

Comment fonctionne cette porte dérobée ? Si un utilisateur est hors-ligne, Whatsapp peut "ré-encrypter des messages avec une nouvelle clé de chiffrement et les envoyer à nouveau au destinataire, à condition qu'ils n'aient pas été marqués comme lus" affirme l'article du quotidien. Celui qui reçoit les messages "n'est pas mis au courant du changement de chiffrement" alors que l'émetteur est prévenu seulement s'il a activé une option de sécurité dans ses paramètres.

Pour Tobias Boelter, le danger est même plus grand : "certains pourraient dire que cette faille ne permet pas d'espionner des conversations entières. C'est faux, car le serveur Whatsapp peut seulement transmettre les messages, sans envoyer la confirmation de lecture (les deux barres bleues). En utilisant la faille, le serveur pourrait donc fournir un compte-rendu de toute la conversation."

Danger pour les utilisateurs

L'existence de cette porte dérobée est "une mine d'or pour les agences de renseignement" affirme au Guardian Kirstie Ball, fondateur du Center for Research into Information, Surveillance and Privacy (CRISP), une organisation universitaire britannique. "C'est une grande menace pour la liberté d'expression". Le service est en effet utilisé dans de nombreuses pays par les opposants politiques menacés, voire même tout simplement par des élus et des membres de cabinets ministériels. La remise en cause de la confidentialité du service pourrait donc faire sérieusement tanguer Whatsapp.