WhatsApp serait sujet depuis mars à une grave vulnérabilité, qui permet aux gouvernements du monde entier de savoir avec qui vous discutez. Grâce à l’étude du trafic internet, les agences de renseignements peuvent surveiller les communications des populations.
Pendant que WhatsApp s’équipe de jolies fonctionnalités comme les photos de profil générées par IA, sous le capot, c’est moins la fête. En mars, l’équipe en charge de la sécurité de l’application de messagerie lançait un avertissement interne à Meta, son propriétaire : malgré le chiffrement de bout en bout du logiciel, les utilisateurs restent vulnérables à la surveillance gouvernementale.
Une vulnérabilité menace les utilisateurs de WhatsApp
Selon les sources de The Intercept, les ingénieurs en charge de la cybersécurité de WhatsApp affirment que les agences de renseignement dans le monde sont capable de “contourner notre chiffrement”, grâce à une faille. Elle est redoutablement simple, puisqu’elle repose sur l’étude du trafic internet.
Cette technique consiste à analyser les données transitant via internet, par exemple à l’aide de capteurs d’acquisition pour collecter les données. Une fois ces données analysées, les agence de renseignement peuvent potentiellement détecter quels appareils communiquent les uns avec les autres, puis resserrer leur analyse sur des individus.
Ainsi, les gouvernements peuvent ainsi savoir quels utilisateurs de WhatsApp communiquent entre eux, de connaître les groupes de conversation auxquels ils participent et “peut-être même” leur localisation. En revanche, le contenu des conversations entre les 2 milliards d’utilisateurs de l’application reste sécurisé.
À lire > WhatsApp fait peau neuve, avec un mode sombre encore plus sombre
Signal serait affecté par la même faille que WhatsApp
WhatsApp ne serait pas la seule application de messagerie vulnérable. En effet, Signal, application régulièrement louée pour son respect de la vie privée, est probablement concerné aussi, puisqu’elle utilise le même protocole de chiffrement open-source que WhatsApp. Selon The Intercept, la vulnérabilité est actuellement encore valable à l’heure actuelle.
Selon les ingénieurs chargés de la cybersécurité de WhatsApp, Meta doit rapidement décider s’il faut donner la priorité aux fonctionnalités de l’application ou à la sécurité d’un minorité vulnérable de ses utilisateurs. “Nos utilisateurs à risque ont besoin de protections solides et viables contre l’analyse du trafic“, indique le rapport.
Pourtant, une porte parole de Meta affirme que “WhatsApp n’a pas de backdoor et nous n’avons aucune preuve de vulnérabilité dans son fonctionnement“. Pour elle, le rapport n’est que le reflet d’une vulnérabilité “théorique” et n’est pas propre à WhatsApp. Visiblement, il faudrait que Meta en ait l’exclusivité pour nécessiter un correctif.
- WhatsApp est affecté par une vulnérabilité qui permet à des attaquants de connaître vos contacts.
- Cette vulnérabilité repose sur la technique de l’analyse de trafic internet, simple mais efficace.
- La faille affecte également d’autres messageries et n’est pas exclusive à WhatsApp, ce que Meta met en avant.
