Utilisateurs de WhatsApp, vos conversations sont potentiellement espionnées. Alors que la célèbre messagerie est censée être cryptée, donc impossible à pirater, elle serait, selon le Guardian, équipée d'une «porte dérobée» permettant a des personnes extérieures de lire les messages privés.
Dans son enquête publiée ce vendredi, le quotidien britannique remet donc en question les affirmations de Facebook, propriétaire de WhatsApp, selon lesquelles les employés de la compagnie eux-mêmes n'ont pas les moyens d'accéder aux messages du milliard d'utilisateurs de l'application. Une sécurité supposée qui a convaincu «des diplomates, des dissidents et des activistes» de l'utiliser, comme le rappelle le Guardian. C'est donc la liberté d'expression et le droit à la vie privée qui sont en jeu.
A lire aussi : WhatsApp interdite par l'Union Européenne ?
Une faille découverte en avril 2016
Cette «porte dérobée» a été découverte en avril 2016 par le chercheur en sécurité et cryptographe Tobias Boelter, de l'Université de Berkeley. «Si une agence gouvernementale demande à WhatsApp de lui montrer les archives des messages, il peut effectivement le faire», a expliqué ce dernier au Guardian. Et cette faille n'aurait toujours pas été corrigée depuis.
La confidentalité de WhatsApp était censée reposer sur le protocole «Signal», développé par Open Whisper Systems. Mais WhatsApp aurait la capacité de «ré-encrypter des messages avec une nouvelle clé de chiffrement et les envoyer à nouveau au destinataire, à condition qu'ils n'aient pas été marqués comme lus», explique le quotidien. La personne qui reçoit les messages n'a aucun moyen de savoir que le chiffrement a été changé, alors que l'expéditeur ne peut s'en aperçevoir que s'il a auparavant changé certains paramètres dans les options de sécurité. Ce que l'immense majorité des utilisateurs ne fait pas.
Pour modifier les paramètres de sécurité, allez dans «compte» - «Sécurité» - «montrer les notifications de sécurité».
If you're worried about WhatsApp messages getting intercepted, turn on security notifications. Shows you if your keys are changed/refreshed pic.twitter.com/72kDhhDnz5
— James Ball (@jamesrbuk) 13 janvier 2017