Dakar-Echo

Une faille de sécurité dans WhatsApp permet de lire et de modifier des messages envoyés au sein d’un groupe ou d’une conversation privée

Une faille de sécurité dans WhatsApp permet de lire et de modifier des messages envoyés au sein d’un groupe ou d’une conversation privée

Des experts en cybersécurité ont découvert une faille qui permet à des pirates chevronnés de lire et de modifier des envois dans la messagerie la plus populaire du monde.

Nul besoin de commencer à paniquer, vos échanges privés et intimes sont, jusqu’à présent, toujours protégés par un chiffrement. Mais le spécialiste israélien de la cybersécurité CheckPoint a révélé mercredi que des hackers – des professionnels de haute volée – pourraient en théorie utiliser une faille de sécurité sur l’application de la messagerie instantanée WhatsApp pour semer le désordre dans une conversation.

Ils seraient notamment capables, grâce à une version piratée de l’application, de modifier les messages publiés par une personne, de publier un message dans un groupe en se faisant passer pour un des participants, ou d’envoyer un message spécifique à un membre de groupe en le faisant passer pour un message groupé.

« Nos chercheurs ont réussi à détourner des identifiants WhatsApp et à envoyer des messages à la place de l’utilisateur», explique Thierry Karsenti, directeur technique Europe de CheckPoint. « Ils ont altéré des messages et prouvé la faiblesse du système mais il n’y a pas vraiment de correctif logiciel à apporter».

Comme il est de coutume dans l’industrie, CheckPoint a évidemment prévenu WhatsApp, propriété depuis 2014 de Facebook, avant rendre ces informations publiques.

Le sujet est particulièrement sensible : WhatsApp revendique plus de 1,5 milliard d’utilisateurs et 65 milliards de messages échangés quotidiennement. Son succès tient à sa facilité d’utilisation tout comme à sa garantie de protection de la vie privée grâce à un système de chiffrement bout à bout. Seul l’expéditeur et le destinataire ont la clé de déchiffrement du texte, de l’image ou de la vidéo. Le contenu ne transite pas sur des serveurs.

« Il n’y a donc pas d’intermédiaires, pas même WhatsApp » rappelle le service de messagerie sur son site officiel.

Le service de messagerie tente de calmer le jeu
Dans un communiqué, WhatsApp a assuré avoir « examiné attentivement ce problème qui s’apparente à tenter de modifier un e-mail après son envoi. Il n’y a pas de problème de sécurité du cryptage de l’application, qui permet de s’assurer que seul l’envoyeur et le destinataire peuvent lire leur échange ».

Pour éteindre la polémique, WhatsApp insiste aussi sur une statistique : 90 % des messages sont envoyés entre deux personnes et peu de groupes excèdent les six participants.

Si cette faille était exploitée, elle pourrait néanmoins mener à de vastes campagnes de désinformation à travers des groupes WhatsApp qui peuvent accueillir jusqu’à 256 destinataires.

Le partage d’un post alarmant devenu viral peut être catastrophique comme ce fut le cas en Inde fin juillet où des personnes avaient été lynchées à cause de rumeurs propagées sur l’application de messagerie.

Jean Louis Verdier- Bloggeur- Rédacteur en chef Digital -Paris
E-mail: dakarecho@gmail.com Tél (+00) 33 7 51 10 29 13

Articles similaires

Laisser un commentaire