Aller au contenu principal
Encore 1/5 articles gratuits à lire
Les responsables de WhatsApp minimisent la portée de la faille annoncée par CheckPoint Security.
© DADO RUVIC/Reuters

Cybersécurité

Une faille dans WhatsApp permet de manipuler des conversations

Selon la firme de cybersécurité israélienne CheckPoint, une faille dans WhatsApp permettrait par exemple de modifier des messages publiés par autrui. La firme aux 65 milliards de messages quotidiens minimise les possibilités de l’exploiter

Le spécialiste israélien de la cybersécurité CheckPoint a annoncé mercredi avoir découvert une faille dans l’application de messagerie instantanée WhatsApp permettant de lire et de modifier des messages envoyés au sein d’un groupe ou d’une conversation privée.

Selon CheckPoint, d’éventuels pirates pourraient agir sur les conversations de trois manières différentes: en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.

Pas de problème de cryptage selon WhatsApp

L’entreprise de cybersécurité s’inquiète des risques de manipulations de masse que rendrait possibles cette faille, rappelant des cas de rumeurs propagées ces dernières années via la messagerie, au Brésil ou en Inde notamment, ayant provoqué la mort de personnes.

Lire aussi: WhatsApp face aux lynchages

Dans un communiqué, WhatsApp a assuré avoir «examiné attentivement ce problème qui s’apparente à tenter de modifier un e-mail après son envoi. Il n’y a pas de problème de sécurité du cryptage de l’application, qui permet de s’assurer que seul l’envoyeur et le destinataire peuvent lire leur échange.» Le New York Times explique d’ailleurs qu’il faut utiliser une version «hackée» de l’application pour pouvoir exploiter cette faille.

Conséquences possibles en période d’élections

Du côté de CheckPoint, on souligne les conséquences qu’une telle faille peut avoir en période d’élections notamment, alors que «WhatsApp y joue un rôle de plus en plus central, en particulier dans les pays en développement».

«Sur les groupes importants, où des rafales de messages sont envoyés, il y a peu de chances qu’un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser», ajoute l’entreprise.

Lire également: Les trois trahisons de WhatsApp

Sur ce point, WhatsApp affirme prendre «le défi de la désinformation très au sérieux et [avoir] récemment intégré une limite dans les chaînes de messages et modifié les groupes de «chat». Nous bannissons également les utilisateurs qui tentent de modifier l’application afin de contourner ces limites.»

Fondée en 2009 et rachetée par Facebook en 2014, WhatsApp revendiquait en début d’année plus de 1,5 milliard d’utilisateurs et 65 milliards de messages échangés quotidiennement.

Publicité
Publicité

La dernière vidéo economie

«Nous tirons parti de la lumière pour améliorer le bien-être des gens»

Candidate au prix SUD de la start-up durable organisé par «Le Temps», la société Oculight est une spin-off de l’EPFL qui propose des aides à la décision dans l’architecture et la construction, aménagement des façades, ouvertures en toitures, choix du mobilier, aménagement des pièces, pour une utilisation intelligente de la lumière naturelle. Interview de sa cofondatrice Marilyne Andersen

«Nous tirons parti de la lumière pour améliorer le bien-être des gens»

n/a
© Gabioud Simon (gam)