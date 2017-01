© Photo. REX/APA- PictureDesk GmbH Rachat de WhatsApp, Bruxelles accuse Facebook de mensonge

Le journal britannique The Guardian affirme que Facebook était capable de lire certaines missives dans des circonstances particulières. Le chiffrement de messages sur Whatsapp est effectué grâce à l'échange de « clés » entre deux interlocuteurs. Une personne qui se déconnecte puis se reconnecte à l'application se voit attribuer une nouvelle clé, et c'est là que se situe le problème.

Si un utilisateur veut envoyer un message à cette personne, WhatsApp le chiffrera grâce à cette nouvelle clé puis le transmettra, mais sans avertir l'expéditeur de ce changement. Ce processus permet en théorie à l'application d'intercepter et de lire les messages avant qu'ils soient de nouveau chiffrés.

« Si un gouvernement ordonne à WhatsApp d'avoir accès à des messages archivés, c'est possible grâce à ce changement de clés », estime Tobias Boelter, chercheur de l'Université de Californie, à l'origine de cette découverte.

Ce dernier affirme avoir prévenu Facebook en avril 2016, mais la faille n'a toujours pas été corrigée depuis lors, indique le Guardian. Le journal qualifie cette situation de « backdoor »: сe terme, qu'on peut traduire par « porte dérobée », désigne une faille de sécurité laissée volontairement ouverte afin de pouvoir l'exploiter.

« Certains pourraient dire que cette faille ne permet pas d'espionner des conversations entières, mais c'est faux, car le serveur WhatsApp peut seulement transmettre les messages, sans envoyer la confirmation de lecture (les deux barres bleues). En utilisant la faille, le serveur pourrait donc fournir un compte-rendu de toute la conversation », déclare M. Boelter.

Pour Kirstie Ball, fondateur du Center for Research into Information, Surveillance and Privacy (CRISP), cité par le Guardian, l'existence de cette porte dérobée est « une mine d'or pour les agences de renseignement » et « une grande menace pour la liberté d'expression », le service étant utilisé dans de nombreux pays par les opposants politiques menacés.

