Les messages des utilisateurs sont menacés par une porte dérobée. Ou est-ce le cas ?
C'est une de ces nouvelles qui, forcément, font sensation. Selon le journal britannique Le gardien Un bug dans l'adoption et l'utilisation du système de cryptage de bout en bout de WhatsApp pourrait mettre en danger les messages des utilisateurs.. Le problème toucherait tout le monde, personne n'étant exclu.
Mais prenons un peu de recul. Depuis avril 2016, WhatsApp a adopté la Protocole cryptographique du signal, également utilisé par l'application de chat anonyme du même nom et développé par Open Whisper System. C'est l'un des meilleurs protocoles de chiffrement de bout en bout existant aujourd'hui et il a permis à WhatsApp de se démarquer. une avancée significative en matière de confidentialité et la protection des données des utilisateurs (ce n'est pas un hasard si elle est reconnue comme l'une des applications de messagerie instantanée les plus sécurisées), ce qui la rend particulièrement attractive aux yeux des militants et dénonciateur dans le monde entier.
Le bogue de WhatsApp qui met en péril la vie privée et les messages des utilisateurs
Selon Tobias Boelter, expert en cybersécurité et professeur à l'Université de Berkeley, ce n'est toutefois pas tout à fait le cas. Une analyse approfondie du fonctionnement du protocole a révélé que les serveurs WhatsApp pouvaient forcer la création de nouvelles clés de chiffrement si le destinataire du message était hors ligne. Cela se produit, bien entendu, à l'insu de l'expéditeur et du destinataire. Selon le Guardian, cette opération compromettrait la confidentialité des messages envoyés mais non encore reçus.
WhatsApp n'est pas la seule application de messagerie à proposer un chiffrement de bout en bout. Cliquez sur l'image pour découvrir Signal et d'autres applications permettant d'envoyer des messages sécurisés.
Selon Boelter, le bug n'est pas lié au protocole Signal lui-même, mais à l'implémentation de WhatsApp au sein de son réseau de communication. De plus, la faille a été signalée à l'entreprise appartenant à Facebook il y a plusieurs mois, mais aucune mesure n'a été prise pour la corriger.
Pas de bogues ni de danger pour les messages WhatsApp
Cependant, tout le monde n’est pas d’accord sur le fait que insecte WhatsApp représente une menace sérieuse. Plusieurs chercheurs en cybersécurité ont réagi avec colère à l'article du Guardian, le qualifiant d'absurde. Frédéric Jacobs, développeur ayant travaillé sur l'implémentation iOS de l'Open Whisper System et aujourd'hui ingénieur chez Apple, abonde dans le même sens. Selon lui, ce prétendu bug n'est rien d'autre qu'une fonctionnalité souhaitée par les développeurs eux-mêmes, qui fonctionnerait parfaitement sur WhatsApp. Une attaque potentielle l'homme du milieuserait en fait assez complexe et nécessiterait une certaine forme de coopération de la part de WhatsApp elle-même. En résumé, Les messages échangés dans les chats seraient plus que sûrs.
Comment sécuriser les conversations WhatsApp
D'autres experts en sécurité informatique donnent des conseils sur la façon de protéger les messages. WhatsApp et éviter qu'elles ne tombent entre les mains d'un fouineur numérique. Tout d'abord, nous vous recommandons d'activer la fonction notifications de sécurité, vous pouvez ainsi recevoir des messages lorsque le code de sécurité d'un contact change. Ainsi, si les clés de chiffrement d'un utilisateur changent (par exemple, s'il achète un nouveau smartphone), vous recevrez une notification WhatsApp et pourrez vérifier à l'avance si elles sont correctes. mouchard a réussi à s'immiscer dans vos conversations. Pour ce faire, vous devrez accéder à Paramètres de WhatsApp, appuyez sur Comptes et ensuite sur Sécurité:ici il suffit d'appuyer sur "l'interrupteur" et c'est tout.
L'authentification en deux étapes vous permet également de protéger votre identité sur WhatsApp. Cliquez sur l'image pour savoir comment l'activer.
De plus, de nombreuses personnes déconseillent de sauvegarder WhatsApp dans le cloud (que ce soit pour les sauvegardes iOS ou Android) : même en activant le chiffrement de la base de données, il n'est pas impossible que des pirates informatiques déchiffrent la clé de chiffrement et lisent vos conversations ou visionnent vos photos et vidéos. En effet, le chiffrement dans le cloud utilise des protocoles différents du chiffrement traditionnel. de bout en bout et les clés utilisées pour protéger les fichiers pourraient également être facilement trouvées par des pirates informatiques ou des organisations gouvernementales et non gouvernementales désireuses d'espionner les citoyens.