[dropcap]U[/dropcap]ne prétendue faille de sécurité dans l’application de messagerie mobile Whatsapp permettrait l’interception et la lecture des messages cryptés envoyés sur la plateforme.
D’après le journal The Guardian, la vulnérabilité est une « porte dérobée »! Identifiée par Tobias Boelter, chercheur indépendant en matière de sécurité, en avril 2016, le backdoor avait été signalé à Facebook qui n’a rien fait pour combler la faille.
Whatsapp nie l’existence d’un backdoor sur l’application, en argumentant que ce que The Guardian a signalé est une décision de conception concernant la livraison des messages, en utilisant de nouvelles clés de cryptage générées pour les utilisateurs hors ligne, afin de s’assurer que les messages ne se perdent pas en transit.
« The Guardian a publié une article ce matin en affirmant qu’une décision de conception intentionnelle dans WhatsApp, qui empêche les gens de perdre des millions de messages, est une ‘porte dérobée’ permettant aux gouvernements de forcer Whatsapp à décrypter les flux de messages. Cette affirmation est fausse « , a déclaré un porte-parole de la société à TechCrunch.
Même si Whatsapp a reçu des éloges de la part de spécialistes de la sécurité pour l’implémentation du protocole de cryptage de bout en bout Signal, le code source de l’application est fermé. Ceci signifie que les utilisateurs sont censés faire confiance à la parole du cadre exécutif de l’entreprise seulement.