WhatsApp possèderait une porte dérobée

WhatsApp se trouve dans une situation peu enviable en ce moment. Et encore, le mot est faible. Selon le Guardian, l’application de messagerie posséderait en effet une porte dérobée et cette dernière exposerait tous les utilisateurs de la solution à l’espionnage. Bien utilisée, elle permettrait en effet à une personne mal intentionnée d’accéder à toutes les conversations chiffrées échangées avec la solution.

La faille en question a été découverte par un certain Tobias Boalter. Chercheur à l’Université de Californie, il se passionne pour tout ce qui a trait au chiffrement et à la sécurité.

WhatsApp Sécurité

WhatsApp ne serait pas aussi sécurisé que nous le pensons.

Dans le cadre de ses études, il lui arrive fréquemment de se pencher sur les solutions de messagerie.

WhatsApp contiendrait une porte dérobée

WhatsApp est la dernière à avoir obtenu ses faveurs. Le chercheur a en effet lancé une analyse complète de la solution afin de déterminer si cette dernière était suffisamment sécurisée.

Durant l’étude, l’homme a découvert la présence d’une porte dérobée. D’après lui, elle représenterait un véritable risque pour les utilisateurs de la solution puisqu’elle permettrait à l’entreprise de récupérer les messages chiffrés envoyés par leurs soins lorsque leur téléphone est éteint et, surtout, lorsqu’ils n’ont pas encore été lus par leur(s) destinataire(s).

Pire, Tobias Boalter a également révélé au Guardian que cette faille permettrait à l’entreprise d’envoyer de nouveau les messages à leur(s) destinataire(s) sans que ces derniers se rendent compte du changement de chiffrement. Du moins pas ceux qui n’ont pas activé l’option adéquate dans les paramètres de la solution.

Concrètement, Boalter estime donc que l’entreprise serait tout à fait en mesure de donner un accès aux archives d’un utilisateur à une agence gouvernementale si cette dernière lui en fait la demande.

WhatsApp se veut rassurant

WhatsApp a rapidement publié un communiqué pour calmer la situation et rassurer ses utilisateurs. Un porte-parole de l’entreprise a ainsi indiqué que l’entreprise n’offrait aucune porte dérobée vers ses systèmes et qu’elle n’avait aucunement l’intention d’accéder aux éventuelles demandes faites par les gouvernements.

D’après lui, la faille en question n’en serait pas réellement une. En réalité, si la solution permet de forcer la génération de nouvelles clés de chiffrement, ce serait surtout pour permettre aux utilisateurs changeant fréquemment de cartes SIM de ne pas perdre leurs messages.

Seul problème pour la firme, Tobias Boalter n’est pas le seul à remettre en cause le fonctionnement de la plateforme. Steffen Tor Jensen, le responsable de la sécurité et de la contre-surveillance digitale de l’Organisation Européenne-Bahreïnie pour les Droits de l’Homme, a mené des tests de son côté et il en est arrivé aux mêmes conclusions.

De même pour Kevin Bocek, le stratégiste en chef de Venafi, une entreprise de cybersécurité. D’après lui, cette faille représente un risque évident pour les utilisateurs de la plateforme.