L’équipe de sécurité de WhatsApp vient de découvrir une faille inattendue. Elle permet de définir les utilisateurs qui parlent entre eux, les groupes privés à qui ils appartiennent et où ils se trouvent. Les spécialistes ont une crainte : le gouvernement va exploiter cette vulnérabilité.
WhatsApp est actuellement frappée par une faille de sécurité très grave. En mars dernier, l’équipe qui s’occupe de la sécurité a déterminé une défaillance dans le fonctionnement de l’application.
Selon les experts de Meta, cette faille peut permettre aux « agences gouvernementales » de déterminer les utilisateurs qui communiquent entre eux. Elle pourrait aussi aider à la découverte des groupes privés des utilisateurs. Enfin, elle peut également définir l’emplacement géographique des usagers.
Cependant, le contenu des conversations est entièrement en sécurité. Impossible ainsi de décrypter vos messages grâce au chiffrement de bout en bout de WhatsApp.
Quel est le fonctionnement de cette faille qui surveille les utilisateurs WhatsApp ?
Les experts en cybersécurité de chez WhatsApp ont dévoilé que cette défaillance est liée à l’analyse du trafic internet. Utilisée depuis déjà des dizaines d’années, cette technique de surveillance consiste à garder un œil à toutes les informations présentes sur internet. On utilise ainsi des dispositifs comme les routeurs, les commutateurs et les sondes de réseau.
En observant les données collectées, on peut connaître les appareils qui échangent des messages et la fréquence. Cette stratégie permet ainsi de savoir qui parle avec qui sans voir le contenu des messages.
Le rapport interne précise que : « L’inspection et l’analyse du trafic réseau sont complètement invisibles pour nous, mais elles révèlent les connexions entre nos utilisateurs : qui est dans un groupe ensemble, qui envoie des messages à qui, et (le plus difficile à cacher) qui appelle qui ».
Les chercheurs ont surtout étudié les attaques dites de corrélation. Elles permettent d’éviter le chiffrement et de violer la confidentialité des échanges sur la messagerie.
En principe, quand quelqu’un envoie un message à un groupe, tous les membres vont recevoir une quantité d’informations de la même taille. Cela veut dire qu’il y a eu un envoi d’un message de groupe.
Avec le délai entre l’envoi et la réception des messages, un attaquant peut mesurer la distance et l’emplacement des utilisateurs.
Selon les experts, cette vulnérabilité intéresse les gouvernements qui cherchent à chasser les rebelles. Voilà pourquoi, ils encouragent WhatsApp à « atténuer l’exploitation continue des vulnérabilités de l’analyse du trafic qui permettent aux États-nations de déterminer qui parle à qui », espérant que les « utilisateurs à risque ont besoin de protections robustes et viables contre l’analyse du trafic ».