Une faille dans WhatsApp permet de modifier vos conversations
La sécurité dans nos produits informatiques, a fortiori lorsque ceux-ci sont sur le web, est capitale. Les messageries instantanées par exemple se doivent de garantir que les conversations des utilisateurs restent à l'abri des yeux indiscrets. Mais les failles existent.
L’une des fonctionnalités clef en terme de sécurité chez WhatsApp est son chiffrement de bout en bout. Cela signifie que les messages envoyés comme reçus via WhatsApp sont chiffrés. Autrement dit, en théorie, personne ne devrait pouvoir intercepter et lire vos messages durant leur transmission. Cela étant dit, des chercheurs en sécurité informatique de Check Point semblent avoir découvert un moyen d’y parvenir. Une découverte qui a de quoi faire peur et une preuve supplémentaire, s’il en fallait, que quelles que puissent être les promesses et les moyens déployés par les éditeurs, aucun système n’est inviolable.
La sécurité de WhatsApp serait-elle en danger ?
Durant une conférence Black Hat à Las Vegas, ces experts ont révélé l’existence de plusieurs failles dans WhatsApp qui permettraient l’altération de messages. Cela signifie qu’un hacker pourrait intercepter un message, modifier totalement son contenu et le renvoyer à son destinataire. L’une des autres failles découvertes permet à une personne malintentionnée de modifier l’identification de l’expéditeur. De quoi faire croire à n’importe qui que tel ou tel message a été envoyé par n’importe qui d’autre. Voilà qui pourrait semer un véritable chaos sur la plate-forme. On imagine ainsi comment ces failles pourraient servir à propager des fausses informations, sous couvert de provenir d’une source tout à fait authentique.
Des chercheurs affirment pouvoir altérer les messages et l’identité de l’expéditeur
Cela étant dit, Check Point affirme que ces problèmes ont depuis été corrigés. Dans un communiqué transmis à TechRadar Pro, un porte-parole de Facebook déclarait : “nous avons soigneusement analysé le problème il y a un an et il est faux de suggérer l’existence d’une telle vulnérabilité dans la sécurité que nous avons mise en place sur WhatsApp. Le scenario décrit ici est ni plus ni moins que l’équivalent mobile de l’altération d’une réponse à un email pour faire croire que celle-ci aurait été écrite par quelqu’un d’autre. Nous devons faire attention à ce que ces soucis soulevés par ces chercheurs ne rendent pas WhatsApp moins privé, comme en stockant des données concernant l’origine des messages.“