Ouvrir le menu principal

iGeneration

Recherche

Alerte à la porte dérobée dans WhatsApp

Mickaël Bazoge

vendredi 13 janvier 2017 à 16:30 • 47

App Store

Il y a une porte dérobée dans WhatsApp, qui permet à une tierce partie (comme un organisme de surveillance à trois lettres, par exemple) d’intercepter et de lire des messages sans le consentement des utilisateurs. La découverte, révélée par le Guardian, est liée à l’implantation du protocole Signal qui gère le chiffrement des données dans l’application de messagerie instantanée.

Signal n’est pas en cause ici, mais plutôt son intégration par Facebook dans WhatsApp. Un message envoyé à un correspondant hors ligne qui change de smartphone ou réinstalle l’application, sera chiffré avec de nouvelles clés. Il sera ensuite envoyé au correspondant, sans alerter par défaut les utilisateurs du changement opéré au niveau des clés de chiffrement. Ce processus permet à WhatsApp de jeter un œil indiscret sur le ou les messages. En cas de mandat de justice, WhatsApp pourrait être amené à fournir ces informations.

Le protocole Signal (qui est également une application recommandée par Edward Snowden), développé par Open Whisper Systems, ne présente pas cette backdoor. En cas de problème de connexion, si la clé de chiffrement du destinataire est modifiée hors ligne, le message ne sera pas livré et l’expéditeur en sera prévenu.

Un porte-parole de WhatsApp a expliqué en substance que ce n’était pas un bug, mais… une fonction. Il s’agit d’assurer la continuité d’une conversation en cas de changement de téléphone ou de réinstallation de WhatsApp. « Dans beaucoup de pays, les gens changent fréquemment d’appareils et de cartes SIM. Dans ces situations, nous voulons nous assurer que les messages sont bien livrés », précise le porte-parole.

Dans les réglages de WhatsApp, on trouvera une option Afficher les notifications de sécurité (Compte > Sécurité). Celle-ci active des messages d’alerte en cas de modification du code de sécurité d’un contact.

Cliquer pour agrandir

Mais si activer cette option informe effectivement l’utilisateur d’une modification dans la sécurité de la discussion, elle ne ferme pas la porte dérobée. Le Guardian conseille de ne plus utiliser WhatsApp si on se sert de l’app dans le cadre d’activités sensibles (enquête journalistique, discussion diplomatique…). Ou si tout simplement on tient à la confidentialité de ses échanges.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : on discute des dernières rumeurs sur les iPhone 17 avant la conférence d’Apple

16:26

• 6


La bandoulière de l'iPhone 17 : la chiffonnette d'Apple de 2025 ?

13:50

• 24


Test des Smart Swim Goggles 2 Pro de Form : des lunettes AR au service des nageurs exigeants

10:01

• 12


Special event iPhone 17 : le keynote comme si vous y étiez

07:41

• 29


Disparition du titane pour l’iPhone 17 Pro : pourquoi repasser à l'aluminium ?

05/09/2025 à 21:31

• 103


Promo : un robot aspirateur Roborock à 400 € compatible avec Maison 🆕

05/09/2025 à 21:21

• 27


iPhone 17, Apple Watch Ultra 3, AirPods Pro 3… Tout ce qu’Apple pourrait dévoiler le 9 septembre

05/09/2025 à 21:04

• 22


Le HomePod mini gagnerait de nouvelles couleurs, le Vision Pro passerait au noir

05/09/2025 à 19:05

• 25


Jusqu'à 50 % de réduction sur les panneaux lumineux de Nanoleaf

05/09/2025 à 18:08

• 6


Enfin un écran qui comprend le Mac : BenQ sort deux modèles taillés pour vous 📍

05/09/2025 à 17:49

• 0


Test du Kuxiu X33 Pro Max : un chargeur magnétique pour iPad basé sur le Smart Connector

05/09/2025 à 15:30

• 3


SFR pourrait être racheté par Orange, Free et Bouygues, avant un partage

05/09/2025 à 12:40

• 32


Apple réfléchit à une nouvelle génération de Taptic Engine plus durable

05/09/2025 à 10:00

• 11


Apple Watch Ultra 3 : le point complet sur les rumeurs avant le keynote

05/09/2025 à 08:47

• 28


Le système de vérification de l’âge des sites pornos, anonyme ? Pas du tout selon une étude

05/09/2025 à 08:47

• 50


Aqara annonce ses nouveautés à l’IFA 2025, dont une sonnette vidéo filaire et une prise aussi en Thread

05/09/2025 à 08:27

• 18