Une faille de sécurité détectée dans le système de messagerie Whatsapp ? Mais reste à vérifier de plus ; Le quotidien britanniqueThe Guardian affirme que, le "backdoor" (porte dérobée) de l'application de messagerie détenue par Facebook permettrait d'avoir accès aux conversations des utilisateurs. Pourrait-on pirater les données partagées sur WhatsApp? L'application de messagerie, détenue par Facebook, possède une porte dérobée ("backdoor") la rendant vulnérable à l'espionnage, a affirmé vendredi le quotidien britannique The Guardian. Tobias Boelter, un chercheur en cryptographie et sécurité de l'université de Californie à Berkley, a expliqué au journal avoir découvert la présence d'une "porte dérobée" permettant d'avoir accès aux conversations cryptées du plus d'un milliard d'usagers que compte WhatsApp, alors que ces conversations sont censées être protégées par le chiffrementde bout en bout :
Comment utiliser WhatsApp
WhatsAppest une application mobile de messagerie sans publicités ou annonces, permettant à ses utilisateurs d'échanger des messages textes et médias via leur plan de données mobiles ou Wi-Fi. Les utilisateurs n'ont pas à payer pour les SMS. Dès que vous commencerez à utiliser WhatsApp pour converser avec vos amis, vous vous demanderez comment vous avez pu vivre sans cette application.
Étapes
1
Téléchargez WhatsApppour votre téléphone. L'application est disponible sur le site de WhatsApp, sur iTunes App Store et sur Android Marketplace.
*.WhatsApp ne vend pas de publicités, ce qui fait que les utilisateurs ont droit à des messages clairs sans publicités, mais cela signifie qu'ils payent un petit montant pour l'utilisation de l'application. Les utilisateurs d'iPhone payent environ 1,45 euros pour télécharger l'application, mais les utilisateurs d'autres téléphones peuvent télécharger l'application gratuitement et bénéficier d'un an d'essai gratuit. Après l'essai gratuit, l'abonnement coûte 0,75 euro. [1]
2
Lancez l'application sur votre smartphone.Suivez les instructions à l'écran pour créer un compte WhatsApp qui sera associé à votre numéro de téléphone. WhatsApp sera synchronisé avec vos contacts pour que vous puissiez envoyer facilement des messages à vos connaissances.
3
Gérez vos favoris.Dans votre compte, vous verrez tous vos contacts qui utilisent déjà WhatsApp dans l'ongletFavoris. Cette liste vous permettra de savoir qui a WhatsApp, mais la liste pourrait être trop encombrante si vous souhaitez juste accéder facilement à quelques contacts fréquents.
*.Vous pouvez appuyer sur « Éditer » dans le coin supérieur gauche puis surSupprimer toutpour supprimer la liste et recommencer à 0, ou faites glisser le bouton de suppression en rouge près de chaque nom pour supprimer les contacts individuellement.
*.Vous pouvez toujours voir les contacts dans l'ongletContacts(le bouton se trouvant au milieu de la barre de navigation). Vous verrez les statuts des personnes utilisant WhatsApp, juste en dessous de leurs noms. Si vous appuyez sur un contact, vous saurez que le contact a WhatsApp car l'option « Envoyer un message à » s'affichera au lieu de « Inviter à rejoindre sur WhatsApp. »
4
Changez vos statuts.Appuyez sur « Status » dans la barre de navigation horizontale en bas. Appuyez sur le « + » dans le coin supérieur droit pour ajouter un nouveau statut personnalisé.
*.Vous pouvez modifier votre statut actuel en appuyant sur le bouton en bas de l'optionVotre statut actuel est :ou en sélectionnant un statut par défaut ou un ancien statut dans la liste en bas.
*.Si vous souhaitez effacer votre statut, cliquez surÉditerdans le coin supérieur gauche pour supprimer vos statuts individuellement ou défilez vers le bas et appuyez surTout supprimerpour tous les effacer.
Un porte-parole de WhatsApp s'est défendu d'offrir "toute porte dérobée vers ses systèmes" et ajouté dans un communiqué que WhatsApp "se battra contre toute demande de gouvernement réclamant la création d'une porte dérobée",
"WhatsApp peut continuer de changer les clés de sécurité"
Ia justifié la possibilité de forcer la génération de nouvelles clés de cryptage comme une facilité offerte à ses clients qui dans de nombreux pays changent fréquemment de carte Sim et d'appareil téléphonique, afin que leur messages ne soient pas perdus. Steffen Tor Jensen, responsable de la sécurité et de la contre-surveillance digitale de l'Organisation européenne-bahreïnite pour les droits de l'Homme a vérifié les découvertes du chercheur américain, selon leGuardian.
"WhatsApp peut effectivement continuer de changer les clés de sécurité quand les téléphones sont hors ligne et renvoyer le message sans que les utilisateurs aient connaissance du changement" avant que celui-ci ait lieu, a-t-il dit, qualifiant le service de "plateforme extrêmement peu sûre".
Pour Kevin Bocek, stratégiste en chef en matière de sécurité chez Venafi, une société de cybersécurité, "il s'agit d'une faille très sérieuse. WhatsApp a besoin de connaître comment les clefs sont protégées afin de sécuriser et de maintenir privées les communications de plus d'un milliard d'utilisateurs". Des messages décryptés à l'insu de destinataire
Cette porte dérobée, affirme leGuardian, permet à WhatsApp de récupérer, lorsque les téléphones sont éteints, des messages cryptés envoyés mais pas encore lus. WhatsApp peut alors les déchiffrer et les envoyer à nouveau au destinataire qui n'est pas informé du changement de chiffrement. L'expéditeur est quant à lui prévenu seulement s'il a activé une option de sécurité.
Cette nouvelle opération de cryptage permet en pratique à WhatsApp d'intercepter et de lire les messages de ses utilisateurs, explique le journal britannique. Tobias Boelter estime donc que "si WhatsApp se voit demander par une agence gouvernementale de révéler ses messages archivés, il peut tout à fait donner accès (à ces archives) grâce aux changements dans les clés".
WhatsAppest une application mobile de messagerie sans publicités ou annonces, permettant à ses utilisateurs d'échanger des messages textes et médias via leur plan de données mobiles ou Wi-Fi. Les utilisateurs n'ont pas à payer pour les SMS. Dès que vous commencerez à utiliser WhatsApp pour converser avec vos amis, vous vous demanderez comment vous avez pu vivre sans cette application.
Étapes
1
Téléchargez WhatsApppour votre téléphone. L'application est disponible sur le site de WhatsApp, sur iTunes App Store et sur Android Marketplace.
*.WhatsApp ne vend pas de publicités, ce qui fait que les utilisateurs ont droit à des messages clairs sans publicités, mais cela signifie qu'ils payent un petit montant pour l'utilisation de l'application. Les utilisateurs d'iPhone payent environ 1,45 euros pour télécharger l'application, mais les utilisateurs d'autres téléphones peuvent télécharger l'application gratuitement et bénéficier d'un an d'essai gratuit. Après l'essai gratuit, l'abonnement coûte 0,75 euro. [1]
2
Lancez l'application sur votre smartphone.Suivez les instructions à l'écran pour créer un compte WhatsApp qui sera associé à votre numéro de téléphone. WhatsApp sera synchronisé avec vos contacts pour que vous puissiez envoyer facilement des messages à vos connaissances.
3
Gérez vos favoris.Dans votre compte, vous verrez tous vos contacts qui utilisent déjà WhatsApp dans l'ongletFavoris. Cette liste vous permettra de savoir qui a WhatsApp, mais la liste pourrait être trop encombrante si vous souhaitez juste accéder facilement à quelques contacts fréquents.
*.Vous pouvez appuyer sur « Éditer » dans le coin supérieur gauche puis surSupprimer toutpour supprimer la liste et recommencer à 0, ou faites glisser le bouton de suppression en rouge près de chaque nom pour supprimer les contacts individuellement.
*.Vous pouvez toujours voir les contacts dans l'ongletContacts(le bouton se trouvant au milieu de la barre de navigation). Vous verrez les statuts des personnes utilisant WhatsApp, juste en dessous de leurs noms. Si vous appuyez sur un contact, vous saurez que le contact a WhatsApp car l'option « Envoyer un message à
4
Changez vos statuts.Appuyez sur « Status » dans la barre de navigation horizontale en bas. Appuyez sur le « + » dans le coin supérieur droit pour ajouter un nouveau statut personnalisé.
*.Vous pouvez modifier votre statut actuel en appuyant sur le bouton en bas de l'optionVotre statut actuel est :ou en sélectionnant un statut par défaut ou un ancien statut dans la liste en bas.
*.Si vous souhaitez effacer votre statut, cliquez surÉditerdans le coin supérieur gauche pour supprimer vos statuts individuellement ou défilez vers le bas et appuyez surTout supprimerpour tous les effacer.
Un porte-parole de WhatsApp s'est défendu d'offrir "toute porte dérobée vers ses systèmes" et ajouté dans un communiqué que WhatsApp "se battra contre toute demande de gouvernement réclamant la création d'une porte dérobée",
"WhatsApp peut continuer de changer les clés de sécurité"
Ia justifié la possibilité de forcer la génération de nouvelles clés de cryptage comme une facilité offerte à ses clients qui dans de nombreux pays changent fréquemment de carte Sim et d'appareil téléphonique, afin que leur messages ne soient pas perdus. Steffen Tor Jensen, responsable de la sécurité et de la contre-surveillance digitale de l'Organisation européenne-bahreïnite pour les droits de l'Homme a vérifié les découvertes du chercheur américain, selon leGuardian.
"WhatsApp peut effectivement continuer de changer les clés de sécurité quand les téléphones sont hors ligne et renvoyer le message sans que les utilisateurs aient connaissance du changement" avant que celui-ci ait lieu, a-t-il dit, qualifiant le service de "plateforme extrêmement peu sûre".
Pour Kevin Bocek, stratégiste en chef en matière de sécurité chez Venafi, une société de cybersécurité, "il s'agit d'une faille très sérieuse. WhatsApp a besoin de connaître comment les clefs sont protégées afin de sécuriser et de maintenir privées les communications de plus d'un milliard d'utilisateurs". Des messages décryptés à l'insu de destinataire
Cette porte dérobée, affirme leGuardian, permet à WhatsApp de récupérer, lorsque les téléphones sont éteints, des messages cryptés envoyés mais pas encore lus. WhatsApp peut alors les déchiffrer et les envoyer à nouveau au destinataire qui n'est pas informé du changement de chiffrement. L'expéditeur est quant à lui prévenu seulement s'il a activé une option de sécurité.
Cette nouvelle opération de cryptage permet en pratique à WhatsApp d'intercepter et de lire les messages de ses utilisateurs, explique le journal britannique. Tobias Boelter estime donc que "si WhatsApp se voit demander par une agence gouvernementale de révéler ses messages archivés, il peut tout à fait donner accès (à ces archives) grâce aux changements dans les clés".
Commentaires