Ouvrir le menu principal

iGeneration

Recherche

Alerte à la porte dérobée dans WhatsApp

Mickaël Bazoge

vendredi 13 janvier 2017 à 16:30 • 47

App Store

Il y a une porte dérobée dans WhatsApp, qui permet à une tierce partie (comme un organisme de surveillance à trois lettres, par exemple) d’intercepter et de lire des messages sans le consentement des utilisateurs. La découverte, révélée par le Guardian, est liée à l’implantation du protocole Signal qui gère le chiffrement des données dans l’application de messagerie instantanée.

Signal n’est pas en cause ici, mais plutôt son intégration par Facebook dans WhatsApp. Un message envoyé à un correspondant hors ligne qui change de smartphone ou réinstalle l’application, sera chiffré avec de nouvelles clés. Il sera ensuite envoyé au correspondant, sans alerter par défaut les utilisateurs du changement opéré au niveau des clés de chiffrement. Ce processus permet à WhatsApp de jeter un œil indiscret sur le ou les messages. En cas de mandat de justice, WhatsApp pourrait être amené à fournir ces informations.

Le protocole Signal (qui est également une application recommandée par Edward Snowden), développé par Open Whisper Systems, ne présente pas cette backdoor. En cas de problème de connexion, si la clé de chiffrement du destinataire est modifiée hors ligne, le message ne sera pas livré et l’expéditeur en sera prévenu.

Un porte-parole de WhatsApp a expliqué en substance que ce n’était pas un bug, mais… une fonction. Il s’agit d’assurer la continuité d’une conversation en cas de changement de téléphone ou de réinstallation de WhatsApp. « Dans beaucoup de pays, les gens changent fréquemment d’appareils et de cartes SIM. Dans ces situations, nous voulons nous assurer que les messages sont bien livrés », précise le porte-parole.

Dans les réglages de WhatsApp, on trouvera une option Afficher les notifications de sécurité (Compte > Sécurité). Celle-ci active des messages d’alerte en cas de modification du code de sécurité d’un contact.

Cliquer pour agrandir

Mais si activer cette option informe effectivement l’utilisateur d’une modification dans la sécurité de la discussion, elle ne ferme pas la porte dérobée. Le Guardian conseille de ne plus utiliser WhatsApp si on se sert de l’app dans le cadre d’activités sensibles (enquête journalistique, discussion diplomatique…). Ou si tout simplement on tient à la confidentialité de ses échanges.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

09:00

• 16


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

08:25

• 0


AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

08:03

• 2


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 37


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 60


Vendez votre ancien iPhone, vite fait bien fait

16/09/2025 à 19:16

• 0


Revue de tests des Apple Watch SE 3, Series 11 et Ultra 3 : des fortunes très diverses

16/09/2025 à 19:13

• 47


Quatre traqueurs compatibles Android et iOS pour moins cher qu'un AirTag seul

16/09/2025 à 19:09

• 8


Health Kitty utilise (mal) les modèles d’Apple intelligence pour analyser vos données de santé

16/09/2025 à 17:07

• 6


30 % de réduction sur l'aspirateur laveur Roborock Qrevo Curv S5X, compatible Matter et Apple Home

16/09/2025 à 15:55

• 2


Prise en main de la batterie MagSafe pour iPhone Air (et autres iPhone ?)

16/09/2025 à 15:46

• 16


Apple Sports est enfin disponible en France, juste à temps pour la Ligue des champions

16/09/2025 à 15:21

• 47


macOS Tahoe : Safari disparait de la partition de restauration (ou presque)

16/09/2025 à 15:15

• 13


Sur iOS 26, Apple Plans se rapproche un petit peu de Waze

16/09/2025 à 14:32

• 91


Free Mobile inclut un VPN gratuit, qui permet par hasard de contourner le blocage anti-porno

16/09/2025 à 11:23

• 62


iOS 26 et iPadOS 26 : Apple publie les listes quasi complètes des nouveautés

16/09/2025 à 10:09

• 38