Les chercheurs en sécurité ont récemment découvert dans l’application de messagerie populaire WhatsApp une porte dérobée qui pourrait permettre à WhatsApp d’intercepter et de lire les messages des utilisateurs.
Facebook, le propriétaire de WhatsApp, affirme qu'il est impossible d'intercepter les messages sur WhatsApp grâce au cryptage de bout en bout des services. La société affirme que personne, pas même lui-même, ne peut lire ce qui est envoyé lorsque l'expéditeur et le destinataire utilisent la dernière version de l'application.
Le cryptage de bout en bout de WhatsApp garantit que seuls vous et la personne avec qui vous communiquez pouvez lire ce qui est envoyé, et que personne entre les deux, pas même WhatsApp. Vos messages sont sécurisés avec un verrou et seul le destinataire et vous disposez de la clé spéciale nécessaire pour déverrouiller et lire votre message. Pour une protection accrue, chaque message que vous envoyez est doté d'un verrou et d'une clé uniques. Tout cela se fait automatiquement: vous n'avez pas besoin d'activer les paramètres ni de configurer des discussions secrètes spéciales pour sécuriser vos messages.
Il s'avère toutefois que WhatsApp dispose d'un moyen de lire les messages des utilisateurs, comme l'a découvert le chercheur en sécurité, Tobias Boelter (via The Guardian).
Mise à jour : dans une déclaration envoyée à Ghacks, un porte-parole de WhatsApp a fourni les informations suivantes sur la revendication:
"The Guardian a publié un article ce matin affirmant qu'une décision de conception intentionnelle dans WhatsApp empêchant des personnes de perdre des millions de messages constituait une" porte dérobée "permettant aux gouvernements d'obliger WhatsApp à déchiffrer les flux de messages. ** Cette affirmation est fausse. **
WhatsApp ne donne pas aux gouvernements une «porte dérobée» dans ses systèmes et lutterait contre toute demande d'un gouvernement visant à créer une porte dérobée. La décision de conception référencée dans l'histoire de Guardian empêche la perte de millions de messages et WhatsApp offre aux utilisateurs une sécurité accrue.
notifications pour les alerter des risques de sécurité potentiels. WhatsApp a publié un livre blanc technique sur la conception de son cryptage et a fait preuve de transparence concernant les demandes du gouvernement qu'il reçoit, en publiant des données à ce sujet dans le rapport Facebook de demandes du gouvernement. (//govtrequests.facebook.com/) "
WhatsApp a le pouvoir de générer de nouvelles clés de cryptage pour les utilisateurs qui ne sont pas en ligne. L'expéditeur et le destinataire des messages ne sont pas informés de cela et l'expéditeur enverrait tout message non encore remis en utilisant la nouvelle clé de cryptage pour protéger les messages d'un accès tiers.
Le destinataire du message n'est pas informé de cela. L'expéditeur, uniquement si Whatsapp est configuré pour afficher les notifications de sécurité. Cette option n'est toutefois pas activée par défaut.
Bien que les utilisateurs de WhatsApp ne puissent empêcher la société - ou tout acteur étatique demandant des données - de tirer profit de cette échappatoire, ils peuvent au moins activer les notifications de sécurité dans l'application.
Le chercheur en sécurité a signalé la vulnérabilité à Facebook en avril 2016, selon The Guardian. La réponse de Facebook a été qu'il s'agissait d'un "comportement voulu" selon le journal.
Activer les notifications de sécurité dans WhatsApp
Pour activer les notifications de sécurité dans WhatsApp, procédez comme suit:
- Ouvrez WhatsApp sur le périphérique que vous utilisez.
- Tapez sur le menu et sélectionnez Paramètres.
- Sélectionnez Compte sur la page Paramètres.
- Sélectionnez Sécurité sur la page qui s'ouvre.
- Activez "Afficher les notifications de sécurité" sur la page Sécurité.
Vous recevrez des notifications lorsque le code de sécurité d'un contact a changé. Bien que cela n'empêche pas l'utilisation abusive de la porte dérobée, il vous informera au moins de son utilisation potentielle.
