WhatsApp: tes messages cryptés restent-ils privés?!

La sécurité est aujourd’hui un élément crucial pour les utilisateurs des  réseaux sociaux. WhatsApp l’a bien compris. En effet depuis avril 2016, ton application de messagerie préférée crypte tes messages, protégeant ainsi ta vie personnelle. Enfin, c’est ce que nous croyions…

Les messages cryptés, qu’est-ce que c’est ?

Le principe de ce nouveau paramètre, est de chiffrer les messages expédiés en leur attribuant un code afin que seuls le destinataire et l’auteur puissent lire le message.

Il n’y aurait pas d’intermédiaire entre les protagonistes,

« pas même WhatsApp »

comme on peut le lire dans les conditions générales (tu sais bien, celles que tu as délibérément omis de lire pour télécharger l’application plus vite…). Cette initiative serait une réponse à la méfiance des utilisateurs vis à vis des réseaux sociaux.

Tu as du mal à y croire ? Et bien tu as raison !

Un chercheur en sécurité et cryptographie de l’Université de Californie, Tobias Boelter, a découvert que ces messages pouvaient être déchiffrés et notamment… par WhatsApp précisément.

Lorsque l’éditeur du message veut crypter son message, il suffit de cliquer sur “encrypted messages” dans les paramètres de la conversation, directement sur son téléphone, et l’appli génère une clé qui crypte ledit message.

Mais ce que T.Boelter a vu, c’est que

lorsque l’utilisateur est hors-ligne,

WhatsApp peut créer une nouvelle clé pour déchiffrer le message et s’en servir !

Le problème c’est que c’est le même mécanisme pour d’autres application comme Messenger, et comme Facebook a racheté WhatsApp en 2014… on n’est pas rassuré.

vieprivée

Par ailleurs, il y a une multiplication de législations permettant au gouvernement et aux agences secrètes d’avoir accès aux messages envoyés. Au Royaume-Uni par exemple, le Parlement a voté le Investigatory Powers Act en 2016 qui étend largement les pouvoirs des agences de renseignement dans l’interception d’information et notamment de décrypter les messages chiffrés des entreprises.

Qu’en est-il en France ?

En 2015, le Parlement Français adopte aussi une loi relative au renseignement qui accroît les pouvoirs des services de renseignement dans le cadre des enquêtes criminelles.

Cette loi donne accès aux services de renseignement aux messages, appels téléphoniques etc. entre des personnes via des « boîtes noires »

Bon, n’allons pas imaginer qu’il s’agit de dispositifs du style du décodeur de James Bond: ce sont simplement des algorithmes qui permettent de détecter la menace terroriste, en repérant notamment les messages un peu louches.  

Cette loi a été modifiée en juillet 2016, et assouplit nettement les conditions d’interceptions. Ainsi afin de pouvoir s’emparer de ces échanges, la personne ciblée n’a plus à être considérée « comme présentant une menace », mais comme « susceptible d’être en lien avec une menace ».  

Par ailleurs l’article L881-2 du Code sur la Sécurité Intérieure (oui, ce Code existe vraiment), oblige les exploitants de réseaux de communication électronique à communiquer ces informations et documents sous peine d’une sanction pénale de 2 ans d’emprisonnement et 150 000 euros d’amende en cas de refus de communication des données requises.

Conseil : prépare une bonne excuse si jamais tu te fais intercepter pour message suspect !

En attendant, nous, on continue avec le « je n’ai rien à cacher » et on accepte les conditions générales.

Lawyer(ed) !

Léa-Belle Yammine

SOURCES :

https://www.legifrance.gouv.fr

https://www.whatsapp.com/faq/en/general/28030015

https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages

http://www.ledieu-avocats.fr/loi-renseignement-modifiee/

https://www.theguardian.com/technology/2017/jan/16/whatsapp-vulnerability-facebook

https://www.nextinpact.com/news/102882-la-securite-whatsapp-en-question-porte-derobee-ou-choix-ergonomique.htm

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s