Contrairement aux promesses de WhatsApp, les messages envoyés dans les groupes ou en privés ne sont pas sécurisés. C’est ce que vient de révéler, aujourd’hui, le spécialiste israélien de la cyber-sécurité CheckPoint. L’entreprise a affirmé avoir découvert une faille sur l’application de messagerie instantanée permettant de lire et de modifier les messages envoyés.
Vous croyez en la discrétion des applications de messagerie instantanée ? Vous risquez d’être déçu. En effet, les spécialistes de la cyber-sécurité chez « CheckPoint » viennent de révéler une nouvelle faille au niveau de l’application WhatsApp. Cité par l’Agence Française de presse (AFP), les responsables de la société, basée en Israël, ont affirmé que d’éventuels pirates pourraient agir sur les conversations de trois manières différentes.
« En modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé » a rapporté l’Agence.
WhatsApp minimise le problème
Fondée en 2009 par deux anciens ingénieurs de Yahoo, WhatsApp, l’application de messagerie instantanée la plus utilisée dans le monde avec 1,5 milliard d’utilisateurs et 65 milliards de messages échangés au quotidien, a tenté de minimiser le problème. Dans un communiqué, l’entreprise rachetée par Facebook en 2014 pour la somme de 22 milliards de dollars, a assuré avoir « examiné attentivement ce problème qui s’apparente à tenter de modifier un e-mail après son envoi. Il n’y a pas de problème de sécurité du cryptage de l’application, qui permet de s’assurer que seul l’envoyeur et le destinataire peuvent lire leur échange ».
Risque de manipulation
Selon le spécialiste israélien CheckPoint, les conséquences qu’une telle faille peut avoir en période d’élections notamment sont considérables au moment où « WhatsApp y joue un rôle de plus en plus central, en particulier dans les pays en développement ». « Sur les groupes importants, où des rafales de messages sont envoyés, il y a peu de chance qu’un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser », a souligné l’entreprise.
Pour répondre à CheckPoint, WhatsApp a affirmé prendre le défi de la désinformation très au sérieux et avoir récemment intégré une limite dans les chaînes de messages et modifié les groupes. « Nous bannissons également les utilisateurs qui tentent de modifier l’application afin de contourner ces limites », a souligné le géant américain dans son communiqué.