Une faille intrigante dans l’application de messagerie WhatsApp met en lumière les vulnérabilités de notre vie numérique. En dépit du chiffrement supposé infaillible, des chercheurs découvrent un moyen sournois de surveiller les utilisateurs sans qu’ils ne s’en aperçoivent. Comment cette faille affecte-t-elle notre quotidien et que font les géants de la tech pour y remédier?
Résumé en 3 points
- Une vulnérabilité permet à des tiers de suivre l’activité des utilisateurs de WhatsApp sans leur consentement.
- L’attaque, nommée « Careless Whisper », exploite des signatures temporelles pour révéler des informations personnelles.
- Meta et Signal n’ont pas encore corrigé la faille, malgré sa découverte il y a plus d’un an.
La vulnérabilité de WhatsApp
WhatsApp, utilisé par plus de 3 milliards de personnes, est confronté à une faille qui met en péril la confidentialité de ses utilisateurs. Bien que l’application soit réputée pour son chiffrement de bout en bout, cette vulnérabilité montre que la sécurité n’est pas absolue.
Le problème réside dans un aspect technique de l’application où des réactions à des messages inexistants sont envoyées. En retour, le téléphone de l’utilisateur envoie un accusé de réception d’échec, créant ainsi une signature temporelle exploitable pour surveiller l’activité de l’utilisateur.
Les conséquences sur la vie privée et le matériel
Outre l’atteinte à la vie privée, cette faille a également des répercussions matérielles. Les tests montrent qu’une surveillance continue peut réduire considérablement l’autonomie de la batterie, jusqu’à 18% en une heure. De plus, cette activité invisible peut entraîner une surconsommation de données mobiles.
Les utilisateurs peuvent voir leurs appareils chauffer et leur forfait de données s’épuiser rapidement, ce qui souligne l’ampleur de l’impact de cette vulnérabilité.
L’inaction des géants technologiques
Malgré la gravité de la faille, les réponses des géants de la technologie comme Meta et Signal laissent à désirer. Informée de cette vulnérabilité en septembre 2024, Meta n’a toujours pas proposé de correctif. Signal, souvent loué pour sa sécurité, n’a pas non plus réagi aux avertissements des chercheurs.
Les utilisateurs de WhatsApp et de Signal se trouvent donc dans une situation délicate, avec peu de recours pour protéger leur vie privée. Désactiver les accusés de réception ne suffit pas, et éteindre le téléphone reste une solution impraticable à long terme.
WhatsApp et Meta : historique et contexte
WhatsApp a été fondé en 2009 par Brian Acton et Jan Koum, deux anciens employés de Yahoo. L’application a rapidement gagné en popularité grâce à sa simplicité et son modèle sans publicité. En 2014, Meta (alors Facebook) a acquis WhatsApp pour 19 milliards de dollars, un achat majeur dans le secteur de la technologie.
Depuis lors, WhatsApp a évolué pour inclure des fonctionnalités supplémentaires telles que les appels vocaux et vidéo, tout en maintenant un accent sur la confidentialité avec son chiffrement de bout en bout introduit en 2016. Cependant, cette dernière faille souligne les défis constants auxquels sont confrontés les services de messagerie en matière de sécurité numérique.