Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Nicolas Maduro chez "Salt Bae" : un goût amer pour les Vénézuéliens

En savoir plus

LE JOURNAL DE L’AFRIQUE

Affaire Lamjarred : la star marocaine placée en détention

En savoir plus

LE DÉBAT

Plan "ma santé 2022" en France : urgences à l'hôpital ?

En savoir plus

MARDI POLITIQUE

Benoît Hamon : "Celui qui est en cause dans l'affaire Benalla, c'est Macron"

En savoir plus

MARDI POLITIQUE

Benoît Hamon : "Je veux reconstruire la gauche"

En savoir plus

FOCUS

Invasion de sargasse au Mexique : désastre ou chance à saisir?

En savoir plus

À L’AFFICHE !

Jacques Audiard : "Depuis longtemps, j'avais envie de tourner avec des Américains"

En savoir plus

LES OBSERVATEURS

Voyage inoubliable sur le train du désert en Mauritanie et 300 kilomètres pour les plages de Tunisie

En savoir plus

L’invité du jour

Ghislaine Dehaene : "Il faut parler au bébé pour lui permettre de façonner son esprit"

En savoir plus

Découvertes

WhatsApp ne compte pas remédier au défaut de sécurité qui touche les discussions de groupe

© WOLFRAM KASTL/PICTURE-ALLIANCE/DPA/AP IMAGES

Texte par Émilie LAYSTARY

Dernière modification : 12/09/2018

La faille permettrait à quiconque ayant accès au serveur de WhatsApp de s'inviter ou d'inviter quelqu'un dans une discussion de groupe. Mais la firme estime que la notification envoyée après une telle intrusion suffit à protéger la confidentialité.

On pensait la messagerie entièrement sécurisée. Mais des chercheurs allemands sont parvenus à identifier une faille dans les discussions de groupe de WhatsApp, comme le rapporte le site américain Wired.

Ainsi, en prenant le contrôle des serveurs de WhatsApp, un hacker peut ajouter un participant à un groupe de discussion sans le consentement de l'administrateur dudit groupe. Ce défaut de sécurité rend possible le fait d'accéder en clair à des conversations chiffrées de bout en bout, soit des messages pourtant supposés n'être lisibles que par les personnes à qui ils sont destinés. 

VOIR AUSSI : Cette fausse application WhatsApp a été téléchargée plus d'un million de fois

Ce qu'il se passe, c'est qu'en insérant un participant supplémentaire dans une conversation, on lui remet les clés de chiffrement lui permettant d'avoir accès à la conversation qui suit son ajout. En somme, quiconque a accès au serveur de WhatsApp (un individu travaillant pour la firme ou un hacker) peut s'inviter dans n'importe quel groupe de discussion de l'appli. 

La promesse de WhatsApp n'est pas totalement garantie

Même si l'intrusion d'un nouveau participant est notifié aux autres utilisateurs et qu'il y a a priori peu de chances pour qu'un tel cas arrive, cette information remet sérieusement en cause la promesse de WhatsApp de protéger entièrement le caractère privé de nos discussions.Que se passerait-il si demain un gouvernement imposait à l'application de lui ouvrir les portes d'une discussion de militants ? 

Pour l'heure, WhatsApp n'a pas l'intention de corriger la défaillance. Particulièrement difficile à exploiter, elle dépend des serveurs de l'entreprise, qui est une filiale de Facebook. "Quitte à imaginer un système où tout est tributaire du serveur, autant aller au plus simple et oublier le chiffrement de bout à bout", se désole dans Wired le professeur de cryptographie Matthew Green.

[scald=63929:article_details {"additionalClasses":""}]

En attendant, WhatsApp demeure sans doute l'une des applications les plus sécurisées puisqu'elle propose le chiffrement même dans les discussions de groupe, ce qui est loin d'être massivement le cas.

Quelque chose à ajouter ? Dites-le en commentaire.

Première publication : 12/09/2018