Sécurité WhatsApp: les 7 plus grands risques

La sécurité de WhatsApp a été améliorée, les risques pour leurs propres données et leur vie privée demeurent

Les messageries instantanées de smartphone ont depuis longtemps surpassé les SMS. Tout d’abord WhatsApp: près d’un milliard de personnes dans le monde utilisent déjà ce service, qui appartient maintenant à Facebook.

WhatsApp tout comme Facebook ont été vivement critiqué lorsqu’ils ont été piratés et ont mis en péril la protection des données de leurs utilisateurs, entre autres, en raison de failles de sécurité répétées sur leurs applications.

Quel est le niveau de sécurité de WhatsApp aujourd’hui? Quels sont les dangers d’utiliser le service de messagerie? Que signifie la sécurité WhatsApp aujourd’hui? Comment puis-je protéger au mieux ma vie privée sur WhatsApp? Existe-t-il des alternatives à WhatsApp?

Whatsapp
WhatsApp: près d’un milliard de personnes dans le monde utilisent déjà ce service, qui appartient maintenant à Facebook.

Sécurité et confidentialité, deux univers différents

L’ensemble de la communication et toutes les données ont été transmises complètement non cryptées. Avec ce que l’on appelle un « renifleur de réseau », ou une application correspondante, les fouilleurs de données et les pirates informatiques peuvent intercepter tout le trafic et lire toutes les communications.

C’était comme si vous écoutiez la conversation à la table voisine sans entrave. En 2013, par exemple, il était devenu évident que les pirates informatiques pouvaient accéder à des comptes PayPal via WhatsApp, et il y avait des lacunes dans le processus d’inscription qui permettaient le vol de l’identité WhatsApp. Vous avez probablement entendu parler du site de rencontre adultère Ashley Madison qui fut lui aussi piraté? 37 Millions d’hommes ont vu leur adultère dévoilé au grand jour.

Une nouvelle astuce WhatsApp concerne les abandons d’Emoji: les utilisateurs qui reçoivent des messages permettant d’utiliser des émoticônes animés paient désormais 12 euros par mois.

WhatsApp s’est amélioré en termes de sécurité.

Depuis la fin de 2014, WhatsApp utilise le cryptage dit de bout en bout, mais reste limité à Android. Le cryptage de bout en bout crypte les données sur toutes les stations intermédiaires. Le cryptage commence chez l’expéditeur du message et se termine seulement chez le destinataire final. Après tout: le code source de la technique utilisée ici « Open Whisper Systems » est ouvert.

Néanmoins, les experts continuent de mettre en garde contre WhatsApp ; par exemple, en raison du manque de transparence « typique » de Facebook, des failles de sécurité toujours existantes et des directives peu convaincantes en matière de protection des données. Electronic Frontier Foundation (EFF), une organisation de défense des droits civiques basée aux États-Unis, a comparé les services de messagerie instantanée dans son étude Secure Messaging Scorecard Messenger et confère à WhatsApp de bonnes notes dans seulement deux domaines sur sept.

Les 7 plus grands risques WhatsApp

WhatsApp ou Facebook sont soumis aux lois américaines

Un accès aux données cryptées est possible. Bien sûr, toutes les questions de confiance, toutes les données sont stockées sur des serveurs aux États-Unis. Les autorités américaines peuvent exiger de la société qu’elle fournisse des informations personnelles aux utilisateurs en vertu de la loi applicable, connue sous le nom de Patriot Act, sans mandat. Cela signifie que jusqu’à présent, les messages chiffrés pouvaient être déchiffrés et que les données personnelles de l’utilisateur de la NSA, les services secrets, etc., étaient librement disponibles.

Problèmes de protection des données

Le transfert de données personnelles. Si les utilisateurs ne l’empêchent pas par défaut (cela n’est possible qu’avec certaines versions d’iOS et limite la fonctionnalité), toutes les données de contact WhatsApp personnelles seront envoyées aux serveurs WhatsApp dans les états correspondants pour la synchronisation des données. Y compris les données de personnes qui pourraient ne pas utiliser WhatsApp. WhatsApp prétend ne transmettre que les données du téléphone.

Malgré le cryptage, il y a encore des failles de sécurité

Messenger a introduit le cryptage de bout en bout du transfert de données. iOS et Windows Phone sont toujours absents. Jusqu’à présent, le cryptage est toujours limité aux messages personnels. Les discussions de groupe ou les images ne sont pas encore cryptables.

Des vulnérabilités demeurent: le cryptage E2E n’est pas effectué de manière permanente. Ainsi, les messages et les données sont parfois transmis en texte brut au serveur WhatsApp. Les informations comprennent les emplacements, les numéros de téléphone ou les coordonnées, l’accès à la caméra, au microphone, etc.

À propos, les experts français en matière de protection des données ne sont pas convaincus à 100% par le cryptage.

Version du navigateur avec des failles de sécurité

Depuis début 2015, WhatsApp propose une version pour le bureau compatible avec les navigateurs Chrome, Firefox et Opera. Tous les smartphones sur lesquels WhatsApp est installé peuvent être utilisés. Aux États-Unis, un spécialiste de la sécurité a découvert début 2015 qu’il existait d’autres menaces et vulnérabilités en matière de sécurité, par exemple des images toujours visibles sur le bureau qui avaient déjà été supprimées au téléphone. Les paramètres de visibilité modifiés des utilisateurs n’apparaissaient pas sur le bureau apparemment, ou seulement plus tard.

Risque d’attaque de malware

La grande popularité de WhatsApp est un aliment trouvé pour les distributeurs de logiciels malveillants. La société de sécurité informatique américaine Check Point a récemment découvert qu’environ 200 millions d’utilisateurs Web de WhatsApp dans le monde risquaient de contracter un virus. Ce logiciel malveillant s’était propagé via l’envoi des fichiers de contacts VCF.

Faites attention aux appels téléphoniques via WhatsApp

Les chercheurs ont constaté que la téléphonie WhatsApp ne suit pas le contenu, mais les métadonnées.

Risques liés à la modification des numéros de téléphone

Il se peut que les données personnelles de WhatsApp soient toujours liées au précédent propriétaire du numéro, après la modification des numéros de téléphone. Conséquence: le nouveau propriétaire de l’appareil, qui a repris l’ancien numéro libéré, peut lire les anciennes discussions ainsi que les contacts de l’ancien propriétaire du numéro.