Une faille de sécurité dans le système de messagerie Whatsapp ?

Pourrait-on pirater les données partagées sur WhatsApp? L’application de messagerie, détenue par Facebook, possède une porte dérobée (« backdoor ») la rendant vulnérable à l’espionnage, a affirmé vendredi le quotidien britannique The Guardian.

Tobias Boelter, un chercheur en cryptographie et sécurité de l’université de Californie à Berkley, a expliqué au journal avoir découvert la présence d’une « porte dérobée » permettant d’avoir accès aux conversations cryptées du plus d’un milliard d’usagers que compte WhatsApp, alors que ces conversations sont censées être protégées par le chiffrement de bout en bout.

Des messages décryptés à l’insu de destinataire

Cette porte dérobée, affirme le Guardian, permet à WhatsApp de récupérer, lorsque les téléphones sont éteints, des messages cryptés envoyés mais pas encore lus. WhatsApp peut alors les déchiffrer et les envoyer à nouveau au destinataire qui n’est pas informé du changement de chiffrement. L’expéditeur est quant à lui prévenu seulement s’il a activé une option de sécurité.

Cette nouvelle opération de cryptage permet en pratique à WhatsApp d’intercepter et de lire les messages de ses utilisateurs, explique le journal britannique. Tobias Boelter estime donc que « si WhatsApp se voit demander par une agence gouvernementale de révéler ses messages archivés, il peut tout à fait donner accès (à ces archives) grâce aux changements dans les clés » de cryptage.

Un porte-parole de WhatsApp s’est défendu d’offrir « toute porte dérobée vers ses systèmes » et ajouté dans un communiqué que WhatsApp « se battra contre toute demande de gouvernement réclamant la création d’une porte dérobée »,

« WhatsApp peut continuer de changer les clés de sécurité »

WhatsApp a justifié la possibilité de forcer la génération de nouvelles clés de cryptage comme une facilité offerte à ses clients qui dans de nombreux pays changent fréquemment de carte Sim et d’appareil téléphonique, afin que leur messages ne soient pas perdus. Steffen Tor Jensen, responsable de la sécurité et de la contre-surveillance digitale de l’Organisation européenne-bahreïnite pour les droits de l’Homme a vérifié les découvertes du chercheur américain, selon le Guardian.

« WhatsApp peut effectivement continuer de changer les clés de sécurité quand les téléphones sont hors ligne et renvoyer le message sans que les utilisateurs aient connaissance du changement » avant que celui-ci ait lieu, a-t-il dit, qualifiant le service de « plateforme extrêmement peu sûre »…[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article