WhatsApp, propriété du groupe Facebook, est une application poreuse. En effet, même si l’application fait des efforts importants en matière de chiffrement, il a été prouvé malgré tout qu’il est toujours possible de contourner les sécurités et donc d’accéder en direct à votre contenu. The Guardian vient de révéler une nouvelle information qui va dans ce sens.

Vous connaissez sans doute Signal. L’application Signal est une des références pour le chiffrement des données, le service de messagerie instantanée a fait plusieurs fois la une de l’actualité ces derniers mois dans le cadre dans la lutte anti-terrorisme et la mauvaise publicité dont elle a été victime suite à son usage régulier par les terroristes de Daech. Ce que fait Signal est simple : l’application crypte et décrypte les communications avec votre smartphone et vous offre en plus la possibilité de vérifier en temps réel que votre conversation téléphonique n’est pas déviée.

Si je vous parle de Signal, c’est que WhatsApp a intégré le protocole Signal de chiffrement (bout à bout). Ce qui est une bonne nouvelle en soi. Néanmoins, l’application de Facebook a laissé un processus lui permettant de vérifier le contenu d’un message échangé entre deux utilisateurs. C’est le cas lorsque vous envoyez un message à un correspondant hors ligne qui change à ce moment là de smartphone. WhatsApp va tout simplement modifier la clé de chiffrement pour permettre la lecture de votre message sur le nouvel appareil de votre destinataire. A ce moment là, WhatsApp a accès à votre contenu. Heureusement, WhatsApp vous notifie d’un message lorsque ce cas se présente.

Illustration par MacG

WhatsApp confirme que ce n’est pas une faille, mais une fonction essentielle. Pour eux, elle permet d’assurer la distribution des messages dans le cas d’un changement d’appareil : « Dans beaucoup de pays, les gens changent fréquemment d’appareils et de cartes SIM. Dans ces situations, nous voulons nous assurer que les messages sont bien livrés » a assuré un porte parole de l’application de messagerie instantanée.

Cette fonction pousse TheGuardian à vous conseiller d’abandonner WhatsApp si vous échangez des données sensibles sur ce réseau. Vous prenez le risque de livrer sur un plateau d’argent votre toute dernière innovation ou la stratégie de votre société à un organisme étatique étranger en charge de la veille économique.

N’hésitez pas à consulter notre dossier dédié au chiffrement.

À lire sur FrAndroid : 4 solutions complémentaires pour chiffrer votre smartphone Android