Des chercheurs en sécurité ont mis en évidence l’existence d’une faille qui survient lors du chiffrement des messages circulant sur Whatsapp et d’autres messageries. Whatsapp a pourtant décidé de ne pas apporter de correctifs, estimant que la menace n’était pas assez sérieuse.
Controverse et polémique à propos de Whatsapp : négligence en vue ?
La vulnérabilité découverte par des chercheurs allemands sur Whatsapp, Signal et Threema suscite plutôt des désaccords sur son impact réel. Bien que cette faille mette en lumière certaines limites quant au processus de chiffrement des données sur Whatsapp, la messagerie instantanée a plutôt tendance à dédramatiser la situation.
Pourtant, le risque existe lorsque surgit une discussion de groupe sur l’application, puisqu’un hacker pourra avoir la possibilité d’intercepter des messages. En effet, le problème a lieu lors d’une conversation entre plus de deux personnes : le chiffrement des messages de l’expéditeur au récepteur s’avère moins efficient dans ce cas-là.
Si le pirate parvient à contrôler les serveurs sollicités par Whatsapp, il peut alors s’immiscer dans les groupes de discussion, récupérer les clefs permettant le chiffrement des messages, puis avoir accès à ces messages, pour ensuite avoir les décoder.
Une faille lors du chiffrement des messages
Pourtant, plusieurs experts et l’équipe de Whatsapp considèrent que le risque n’est pas si évident que ça, et que de ce fait, apporter un correctif n’est pas forcément la solution la plus adaptée. Et l’argumentaire se base notamment sur le fait que les membres d’un groupe de discussion sont avertis dès lors de l’arrivée d’un nouveau usager, le pirate n’étant alors plus tellement anonyme.
A cela s’ajoute sans doute une raison plus pragmatique pour Whatsapp : la peur de perdre des usagers, dans la mesure où proposer un correctif mettrait dans le même temps fin à une fonctionnalité populaire sur la messagerie, à savoir les liens d’invitation qui permettent que de nouveaux utilisateurs se joignent au groupe de discussion.
Quant au fondateur de l’application Signal, Moxxie Marlinspike, il considère qu’au contraire, Whatsapp et Signal disposent d’un excellent niveau de sécurité, ce qui en fait un objet d’attention de la part des experts en sécurité, prêts à chercher la petite bête.
