12 Jan 2017

Faille de sécurité sur WhatsApp : comment la régler ?

Actualité Conseils Featured Menaces

Le vendredi 13 reste un jour que les personnes superstitieuses associent à des événements ou des actions qui portent malheur, tels que croiser un chat noir ou casser un miroir. Il arrive néanmoins qu’à certaines occasions, le mauvais sort se rompt.

Aujourd’hui marque une de ces occasions, puisque The Guardian a publié un article intitulé La porte dérobée de WhatsApp permet d’espionner des messages chiffrés. L’histoire se concentre sur le rapport d’une porte dérobée de sécurité du chercheur Tobias Boelter.

Selon l’exclusivité du Guardian :

Le chiffrement de bout en bout de WhatsApp repose sur la génération de clés de sécurité uniques, utilisant le très applaudi protocole Signal, développé par Open Whisper Systems. Elles sont échangées et vérifiées entre les utilisateurs afin de garantir que les conversations sont sécurisées et qu’elles ne peuvent pas être interceptées par un intermédiaire. Toutefois, WhatsApp a la capacité de forcer la génération des nouvelles clés de chiffrement pour les utilisateurs offline, à l’insu de l’expéditeur et du destinateur des messages, et faire que l’expéditeur re-chiffre des messages avec de nouvelles clés et les renvoie pour n’importe quel message n’ayant pas été marqué comme reçu.

Le destinataire n’est pas au courant de ce changement de chiffrement, tandis que l’expéditeur est simplement informé qu’il a opté pour les alertes de chiffrement dans les paramètres, et une fois seulement après que les messages ont été renvoyés. Ce re-chiffrement et cette rediffusion permettent effectivement à WhatsApp d’intercepter et de lire des messages d’utilisateurs.

 

 

Tandis qu’il y a des désaccords sur le fait de savoir s’il y a un véritable bug ou simplement une erreur d’utilisation, ce sont en attendant les utilisateurs de WhatsApp qui peuvent régler le problème. Pour cela, ces derniers doivent faire la chose suivante :

Android : Appuyez sur Compte, puis sur Sécurité et ensuite cliquez sur Montrer les notifications de sécurité.

iOS : Cliquez sur le rouage du coin inférieur droit, appuyez ensuite sur Compte -> Sécurité -> Montrer les notifications de sécurité.

Si vous recevez l’alerte de sécurité ci-dessous (capture d’écran iOS) et que vous avez une conversation confidentielle et que vous voulez vous assurer que personne ne soit mis sur écoute, la meilleure manière d’agir est d’attendre que l’utilisateur se reconnecte, et que vous puissiez confirmer et réactiver le chiffrement de bout en bout.

Comme nous l’avions mentionné dans notre article sur la messagerie privée, ces messageries et la notion de vraie confidentialité sont plutôt complexes. Nous vous encourageons à vous assurer que vous gardez un œil sur les paramètres de sécurité afin de maintenir vos conversations sécurisées. Nous vous livrerons également des conseils sur la vie privée et la sécurité plusieurs fois par semaine sur Kaspersky Daily, restez donc à l’écoute !