Selon « The Guardian », WhatsApp présenterait une porte dérobée qui permettrait, dans certaines circonstances, d’intercepter les messages que les utilisateurs s’envoient.
WhatsApp est une messagerie très populaire. C’est notamment son côté sécurisé, avec le chiffrement des messages de bout en bout, qui fait qu’elle est une des préférées des utilisateurs de mobiles. Cependant, le quotidien « The Guardian » avertit que la messagerie détenue par Facebook présente une faille. Une porte dérobée (ou backdoor) permettant de contourner le cryptage des messages et en récupérer le contenu.
La sécurité de WhatsApp mise en doute
Théoriquement, il est impossible, même pour Facebook, d’intercepter les messages que s’envoient les utilisateurs de la messagerie mobile WhatsApp. Chaque utilisateur possède une clé unique, associée à son smartphone. Cette clé servant à crypter ou décrypter un message envoyé ou reçu. Cependant, lorsque l’utilisateur est considéré hors ligne, l’application peut générer une nouvelle clé pour déchiffrer les messages puis les réexpédier, sans que l’expéditeur ni le destinataire ne soit avertis de la manœuvre. Au passage, il est donc possible pour l’éditeur d’avoir accès au contenu des messages.
« Si WhatsApp se voit demander par une agence gouvernementale de révéler ses messages archivés, il peut tout à fait donner accès [à ces archives] grâce aux changements dans les clés » de cryptage, explique ainsi au journal britannique, Tobias Boelter, un chercheur en cryptographie et sécurité au sein de l’université de Californie à Berkley.
Une fonctionnalité désactivée par défaut
Le problème ne viendrait pas du protocole Signal, utilisé par WhatsApp pour sécuriser les messages. Celui-ci a été conçu de façon à ce que dans de tel cas, les utilisateurs soient avertis et doivent donner leur consentement pour la génération d’une nouvelle clé afin de pouvoir continuer la conversation. Cette fonctionnalité est désactivée par défaut sur la messagerie.
Pour Facebook, ce n’est pas une porte dérobée. Cette fonction peut très bien être activée par les utilisateurs qui le souhaitent. Ils reçoivent alors un avertissement en cas de changement de clé. Pour expliquer leur choix, un porte-parole de WhatsApp indiquait à « The Guardian » : « Dans de nombreux pays, les gens changent fréquemment de carte Sim et d’appareil. Dans ces situations, nous souhaitons avant tout que les messages soient envoyés à destination et qu’ils ne soient pas perdus en route. »
(begeek)