CheckPoint, société israélienne spécialisée dans la cybersécurité a annoncé mercredi avoir découvert une faille sur l'application de messagerie instantanée WhatsApp qui permettrait de lire et de modifier des messages envoyés au sein d'un groupe ou d'une conversation privée.
Selon CheckPoint, des pirates informatiques pourraient ainsi agir sur les conversations de trois manières différentes. En modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour l’un des participants, ou encore en envoyant un message spécifique à un membre du groupe en le faisant passer pour un message groupé.
Dès lors, CheckPoint s’inquiète des risques de manipulation de masse qui pourraient découler de cette faille. L’entreprise rappelle ainsi des cas de rumeurs propagés sur Whatsapp ces dernières années, au Brésil ou en Inde notamment.
Whatsapp a répondu par voie de communiqué, minimisant le problème. L’entreprise, fondée en 2009 puis rachetée par Facebook en 2014, assure avoir «examiné attentivement ce problème qui s'apparente à tenter de modifier un email après son envoi». À leurs yeux, «il n'y a pas de problème de sécurité du cryptage de l'application, qui permet de s'assurer que seul l'envoyeur et le destinataire peuvent lire leur échange».
De son coté, CheckPoint souligne les conséquences qu’une telle faille de sécurité pourrait avoir, notamment en période d’élections. D’autant plus que «Whatsapp y joue un rôle de plus en plus central, en particulier dans les pays en voie de développement». «Sur les groupes importants, où des rafales de messages sont envoyés, il y a peu de chance qu’un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser», insiste l’entreprise.
Whatsapp, pour sa part, assure prendre «le défi de la désinformation très au sérieux», et déclare «avoir récemment intégré une limite dans les chaînes de messages et modifié les groupe de "chat"». «Nous bannissons également les utilisateurs qui tentent de modifier l’application afin de contourner ces limites», martèle l’entreprise.
WhatsApp revendiquait en début d'année plus de 1,5 milliard d'utilisateurs et 65 milliards de messages échangés quotidiennement.