Une backdoor sur Whatsapp ? C’est ce qu’a rapporté le quotidien britannique le guardian la semaine dernière. Des messages, pourtant chiffrés, ont pu être interceptés et lus à cause de cette faille de sécurité. Selon encore le journal, cette backdoor a été découverte par un chercheur en cryptographie. Qu’est ce qui s’est vraiment passé ?
La découverte de la faille de sécurité dans whatsapp
WhatsApp utilise depuis 2016 le protocole de chiffrement de bout-en-bout pour protéger les communications de ses utilisateurs. Pourtant, selon Tobias Boelter, le chercheur en cryptographie, cette protection contiendrait des failles. Il a mentionné dans le Guardian la découverte d’une vulnérabilité dans ce protocole de WhatsApp. D’après lui, cette faille a permis à Facebook d’accéder aux messages des utilisateurs pourtant chiffrés. C’est pour ainsi dire que derrière WhatsApp qui détient un milliard d’utilisateurs dans le monde se cache une porte dérobée permettant à une entité l’accès à des informations à l’insu de son utilisateur.
Qu’en est-il du protocole de chiffrement ?
Le protocole de chiffrement bout en bout a été mis en place depuis 2016. C’est OWS (Open Whisper System) qui a développé ce protocole à doubles clés. Tobias Boelter donne quelques explications sur la nouvelle génération de clés qui sont échangées entre les utilisateurs. D’après lui, ces clés, tout en s’assurant l’identité de l’expéditeur, servent à chiffrer et déchiffrer les conversations des utilisateurs. Le message envoyé par l’expéditeur au destinataire est intercepté et lu par les serveurs de WhatsApp au moment où les téléphones sont éteints et ce sans qu’ils s’en aperçoivent.
Une réaction timide de facebook
Pour ne pas tomber dans la paranoïa, ce changement de clés peut être une arme utilisée par un gouvernement malsain, qui en voulant accéder aux messages archivés fait pression sur WhatsApp. Ce serait une menace à la vie privée des utilisateurs de l’application la plus utilisée au monde. Face à cette backdoor, facebook a réagi timidement en plaidant la bonne foi. D’autre part, ce dernier n’a fait que rappeler la facilité qu’il offre à ses utilisateurs. WhatsApp rejette quant à lui l’existence de cette faille de sécurité vers ses systèmes et se dit prêt contre toute attente, à savoir une demande de gouvernement qui réclame la création d’une backdoor.
Il est vrai que cette histoire de backdoor sur WhatsApp montre combien les géants des nouvelles technologies ont du mal à concilier sécurité et vie privée. Cette course au chiffrement a été lancée après les révélations d’Edward Snowden sur le système d’écoutes et de surveillance de la NASA. Cependant, ce qu’ils n’ont pas prévu c’est qu’en utilisant ce protocole, ils sont d’une part plébiscités par leurs utilisateurs mais d’autre part se heurtent souvent aux autorités. Qui n’a pas vu cette bataille médiatique entre Apple et le FBI l’année dernière ?