Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

WhatsApp : une faille permettrait de contourner le chiffrement

Tech > Mobile > WhatsApp
Par David Pain,  publié le 14 janvier 2017 à 7h00.

Selon « The Guardian », WhatsApp présenterait une porte dérobée qui permettrait, dans certaines circonstances, d’intercepter les messages que les utilisateurs s’envoient.

WhatsApp est une messagerie très populaire. C’est notamment son côté sécurisé, avec le chiffrement des messages de bout en bout, qui fait qu’elle est une des préférées des utilisateurs de mobiles. Cependant, le quotidien « The Guardian » avertit que la messagerie détenue par Facebook présente une faille. Une porte dérobée (ou backdoor) permettant de contourner le cryptage des messages et en récupérer le contenu.

La sécurité de WhatsApp mise en doute

Théoriquement, il est impossible, même pour Facebook, d’intercepter les messages que s’envoient les utilisateurs de la messagerie mobile WhatsApp. Chaque utilisateur possède une clé unique, associée à son smartphone. Cette clé servant à crypter ou décrypter un message envoyé ou reçu. Cependant, lorsque l’utilisateur est considéré hors ligne, l’application peut générer une nouvelle clé pour déchiffrer les messages puis les réexpédier, sans que l’expéditeur ni le destinataire ne soit avertis de la manœuvre. Au passage, il est donc possible pour l’éditeur d’avoir accès au contenu des messages.

« Si WhatsApp se voit demander par une agence gouvernementale de révéler ses messages archivés, il peut tout à fait donner accès [à ces archives] grâce aux changements dans les clés » de cryptage, explique ainsi au journal britannique, Tobias Boelter, un chercheur en cryptographie et sécurité au sein de l’université de Californie à Berkley.

Une fonctionnalité désactivée par défaut

Le problème ne viendrait pas du protocole Signal, utilisé par WhatsApp pour sécuriser les  messages. Celui-ci a été conçu de façon à ce que dans de tel cas, les utilisateurs soient avertis et doivent donner leur consentement pour la génération d’une nouvelle clé afin de pouvoir continuer la conversation. Cette fonctionnalité est désactivée par défaut sur la messagerie.

Pour Facebook, ce n’est pas une porte dérobée. Cette fonction peut très bien être activée par les utilisateurs qui le souhaitent. Ils reçoivent alors un avertissement en cas de changement de clé. Pour expliquer leur choix, un porte-parole de WhatsApp indiquait à « The Guardian » : « Dans de nombreux pays, les gens changent fréquemment de carte Sim et d’appareil. Dans ces situations, nous souhaitons avant tout que les messages soient envoyés à destination et qu’ils ne soient pas perdus en route. »

Le Récap
  • La sécurité de WhatsApp mise en doute
  • Une fonctionnalité désactivée par défaut
En savoir plus
  • Une faille de sécurité majeure découverte par Google dans des smartphones Samsung
  • La proposition de la FCC pourrait permettre d’élargir l’accès des smartphones aux satellites
  • Le Qualcomm Snapdragon 7+ Gen 2 arrive dans les appareils milieu de gamme ce mois-ci
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -