in

WhatsApp: Des failles notées sur la sécurité des discussions  

WhatsApp/appels WhatsApp/réseaux sociaux

WhatsApp ne compte pas remédier au défaut de sécurité qui touche les discussions de groupe. La faille permettrait à quiconque ayant accès au serveur de WhatsApp de s’inviter ou d’inviter quelqu’un dans une discussion de groupe. Mais la firme estime que la notification envoyée après une telle intrusion suffit à protéger la confidentialité.

On pensait la messagerie entièrement sécurisée. Mais des chercheurs allemands sont parvenus à identifier une faille dans les discussions de groupe de WhatsApp, comme le rapporte le site américain Wired.

Ainsi, en prenant le contrôle des serveurs de WhatsApp, un hacker peut ajouter un participant à un groupe de discussion sans le consentement de l’administrateur dudit groupe. Ce défaut de sécurité rend possible le fait d’accéder en clair à des conversations chiffrées de bout en bout, soit des messages pourtant supposés n’être lisibles que par les personnes à qui ils sont destinés.

Ce qui se passe, c’est qu’en insérant un participant supplémentaire dans une conversation, on lui remet les clés de chiffrement lui permettant d’avoir accès à la conversation qui suit son ajout. En somme, quiconque a accès au serveur de WhatsApp (un individu travaillant pour la firme ou un hacker) peut s’inviter dans n’importe quel groupe de discussion de l’appli.

La promesse de WhatsApp n’est pas totalement garantie

Même si l’intrusion d’un nouveau participant est notifiée aux autres utilisateurs et qu’il y a a priori peu de chances pour qu’un tel cas arrive, cette information remet sérieusement en cause la promesse de WhatsApp de protéger entièrement le caractère privé de nos discussions.Que se passerait-il si demain un gouvernement imposait à l’application de lui ouvrir les portes d’une discussion de militants ?

Pour l’heure, WhatsApp n’a pas l’intention de corriger la défaillance. Particulièrement difficile à exploiter, elle dépend des serveurs de l’entreprise, qui est une filiale de Facebook. “Quitte à imaginer un système où tout est tributaire du serveur, autant aller au plus simple et oublier le chiffrement de bout à bout”, se désole dans Wired le professeur de cryptographie Matthew Green.

En attendant, WhatsApp demeure sans doute l’une des applications les plus sécurisées puisqu’elle propose le chiffrement même dans les discussions de groupe, ce qui est loin d’être massivement le cas.

Source : France 24

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

syndicats d’enseignants/Grève dans l'éducation/santé-éducation

Pour le respect des accords signés : Médecins et enseignants font front commun contre  l’Etat

Pointage Pour Les Enseignants Grévistes

Non respect des accords signés avec l’Etat : Le Saemss en  grève générale mercredi prochain