Concentré d'actu Pulpe culture Aroma tech' Inspi préssée

WhatsApp : une faille découverte dans le système de discussion de groupe

19 février 2018

WhatsApp a toujours mis un point d’honneur à assurer la confidentialité de ses utilisateurs. De ce fait lorsqu’une faille menaçant cet engagement est découverte, on est en droit de se demander quels sont les risques que cela fait encourir aux aficionados de l’application de messagerie instantanée !

Un bug dans le système de discussion de groupe

C’est lors de la Real World Crypto (une conférence sur la sécurité qui s’est tenue à Zurich en Suisse) qu’un groupe de chercheurs de l’université allemande de de Bochum a mis à jour cette faille présente au sein du système de conversation de groupe.

Un bug dans WhatsApp
What’s App: un problème de groupe

Pour rappel, ce qui fait la sécurité du module de conversation est à la fois son cryptage effectué de bout en bout (cryptage qui a longtemps fait la fierté de WhatsApp Messenger) mais aussi le fait que toute conversation unit seulement les personnes voulues (ce qui est plutôt logique si vous voulez notre avis).

Qui contrôle les serveurs WhatsApp, contrôle la gestion des groupes de discussions privés

C’est là que la faille complique vraiment les choses, car qui contrôle les serveurs, peut facilement « inviter » un nouveau membre dans la conversation ce qui aurait pour effet de briser la « confidentialité » pourtant si importante à WhatsApp. Cet invité indésirable aurait ensuite accès à tous les nouveaux messages et pourrait donc sans problème les lire, voire les partager et deviendrait un véritable espion.

Est-ce vraiment dangereux ?

Selon les dires de WhatsApp, la réponse à cette question est non. Pourquoi? Car à chaque fois qu’un nouvel utilisateur rentre dans un groupe de conversation, une notification est envoyée aux participants. Les experts rejettent cet argument, car il est tout à fait possible selon eux de « retarder » l’envoi de cette notification, donnant à l’espion le temps nécessaire pour récolter les informations qu’il recherche.

WhatsApp au coeur du scandale
Une faille qui divise

Le plus étonnant dans cette histoire, c’est que l’argumentaire de WhatsApp semble reposer uniquement sur le simple fait qu’une notification alerterait le groupe d’un nouveau membre, mais sans pour autant l’empêcher d’entrer à la base.

C’est un peu comme si vous étiez dans le métro et que vous laissiez votre téléphone posé à côté de vous en disant « personne ne le prendra il est à côté de moi », c’est purement stupide ; car même si la firme prétend que WhatsApp Messenger a été pensé pour empêcher l’envoi de message à un utilisateur caché, la faille semble en quelque sorte montrer le contraire.

Ce n’est pas la première fois que de telles failles de sécurité sont révélées au grand jour. C’est ce qui fait que nous sommes en droit de douter de la capacité de WhatsApp a véritablement assurer notre confidentialité de manière optimale. La découverte de ces failles relance le débat que nous avions déjà évoqué lorsqu’on vous parlait de Spectre et Meltdown, les failles trouvées chez Android.

En 2013, un virus sans danger nommé « Priyanka » avait la capacité de renommer tous vos contact WhatsApp en « Priyanka » rendant très difficile de savoir qui était qui.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *