ActualitéHigh Tech

Une nouvelle faille de sécurité détectée dans l’application WhatsApp

Le quotidien britannique The Guardian a révélé aujourd’hui l’existence d’une « Backdoor » dans l’application WhatsApp, permettant l’interception des messages envoyés par les utilisateurs.

Déjà accusée d’être mal sécurisé dans le passé, l’application de messagerie WhatsApp fait encore polémique. Des « Backdoor », ou portes dérobées, permettraient à l’application d’intercepter les messages envoyés par ses utilisateurs. C’est Tobias Boelter, chercheur en cryptographie de l’université de Californie qui a découvert cette faille. Ce chercheur affirme avoir prévenu Facebook, propriétaire de l’application de messagerie, de cette faille en avril 2016, sans que ce dernier ne corrige le problème.  » Certains pourraient dire que cette faille ne permet pas d’espionner des conversations entières. C’est faux. Cette faille pourrait permettre de fournir le contenu de toute une conversation. »  explique le chercheur au quotidien britannique.

Une faille qui permet de modifier le code de sécurité

Le principe est simple. WhatsApp utilise un protocole qui attribue une clé de cryptage (ou code de sécurité) spécifique à chaque utilisateur. Jusque-là, impossible de pirater les données de l’utilisateur. Mais la faille détectée permet, lorsque l’utilisateur est hors-ligne, de modifier cette clé et d’en créer une nouvelle. L’utilisateur utilisera ainsi cette nouvelle clé, qui sans le savoir permettra l’interception de ses messages.

« C’est une mine d’or pour les agences de renseignement » explique à Kirstie Ball, fondateur du CRISP (Center for Research into Information, Surveillance and Privacy) au quotidien britannique. « Utilisée par certains élus ou politiques, cette faille pourraient compromettre la confidentialité de certaines informations. »

Une application qui se veut simple et sécurisée

WhatsApp se défend en rappelant qu’il ne cesse d’améliorer la protection des données de ses utilisateurs.  » Plus d’un milliard de personnes utilisent WhatsApp parce que c’est simple, rapide, fiable et sécurisé  » explique un porte-parole du groupe.  » L’année dernière, nous avons donné à tous nos utilisateurs un meilleur niveau de sécurité en rendant chaque message ou appel crypté par défaut.  »

Il est également possible d’être notifié de ce changement de code de sécurité afin d’être averti en cas d’espionnage. Pour cela, il faut se rendre dans les réglages de l’application, « compte » puis « sécurité ».  Vous serez alors notifié d’un éventuel changement de votre code.

La vie privée des utilisateurs de WhatsApp avait déjà été mise plusieurs fois en cause depuis le rachat de l’application par Facebook, en 2014. Le réseau social américain avait annoncé en août 2015 un changement de politique sur la protection des données personnelles en fusionnant les données des utilisateurs de Facebook et de WhatsApp. Pas suffisant, visiblement.

 

À lire aussi: Un réseau terroriste démantelé en Tchétchénie via WhatsApp.

Related posts
High Tech

La machine à sous vidéo de Sizzling Spins par Play'n Go sur les meilleurs casinos en ligne français

ActualitéFaits DiversInternational

Russie : c'est quoi la "prison du dauphin noir" ?

High Tech

Revue 1win du Burkina Faso: inscription, sports, bonus et jeux de casino

High Tech

1Win Burkina Faco: Révolutionner les Paris Sportifs

Retrouvez VL. sur les réseaux sociaux