Selon le site Siècle Digital, des chercheurs allemands auraient découvert une faille de sécurité dans les discussions de groupe de plusieurs messageries sécurisées. En ce qui concerne Whatsapp, un hacker qui piraterait les serveurs pourrait insérer un participant sans le consentement de l’administrateur d’un groupe de discussion.
En matière de sécurité et confidentialité, Whatsapp met en avant le chiffrement de bout en bout (c’est-à-dire opéré entre les téléphones) et insiste sur l’impossibilité pour les serveurs acheminant les messages de les lire. Cependant, chaque participant à la discussion reçoit automatiquement les clés de chiffrement qui lui permettent de lire les messages envoyés suite à son ajout et toute personne disposant d’un accès au serveur peut s’insérer dans un groupe de discussion et accéder aux conversations chiffrées de bout en bout. Ainsi, avoir accès au serveur de Whatsapp permet de s’inviter dans n’importe quel groupe de discussion.
Whatsapp estime pour sa part que l’ajout d’un participant faisant l’objet d’une notification aux utilisateurs suffit à protéger la confidentialité. Alex Stamos, responsable sécurité de Facebook, la maison-mère de Whatsapp se justifie: « Les notifications envoyées lorsqu’un nouveau participant rejoint un groupe et les nombreuses façons de vérifier qui s’y trouve rendent impossible l’espionnage invisible des conversations ». D’autant plus que, outre le manque de discrétion, une telle attaque nécessite, soit d’obtenir l’accord de Whatsapp, soit d’en pirater les serveurs.
Il ne s’agit donc pas d’une vulnérabilité dans le mécanisme de chiffrement de Whatsapp qui reste tout de même largement en pointe en matière de protection des conversations.
Vos informations ne seront pas partagées