Le média The Intercept aurait trouvé une faille de sécurité majeure dans l’application WhatsApp. Entre espionnage gouvernemental et insécurité : la messagerie de Meta fait face à une forte accusation.
La sécurité et le cryptage de vos messages est l’un des principaux arguments de WhatsApp pour vendre son application au grand public. Concrètement, derrière ses mots, se cache l’idée que personne (gouvernement inclus) ne peut connaitre le contenu de vos messages.
Pourtant, dans un récent article publié sur The Intercept, certaines failles de sécurité sont pointées du doigt et pourraient être exploitées par le gouvernement israélien dans sa guerre contre la Palestine… Qu’en est-il réellement ?
En quoi consiste la faille de WhatsApp ?
Cette faille concernerait les données « annexes » de vos messages. Si le contenu est effectivement crypté, ce n’est pas le cas :
- De votre numéro et de celui auquel vous l’envoyez,
- Du poids du message,
- De son heure d’envoi et de réception.
En croisant ses informations (ou en effectuant « une corrélation de métadonnées »), il serait alors techniquement possible de vous géolocaliser et de se faire une idée du contenu de vos messages (vidéos ? Photos ? Lien externe ? etc.).
Le lien supposé avec l’Israël
Ces données viendraient alors irriguer Lavender, une intelligence artificielle utilisée par l’armée israélienne (comme le révélait The Guardian en avril dernier). Cette IA regroupe alors toutes sortes d’informations venant de WhatsApp (et d’ailleurs) pour noter la dangerosité des individus entre 1 et 100.
Si les Force de Défenses Israéliennes nient l’utilisation de cette IA (qui ne serait qu’« un outil » pour leurs analystes), certaines sources de The Guardian expliquent :
« Je consacrais 20 secondes à chaque cible et j’en faisais des dizaines par jour. Je n’avais aucune valeur ajoutée en tant qu’être humain, si ce n’est d’être un tampon d’approbation. Cela m’a permis de gagner beaucoup de temps. »
Source anonyme The Guardian
Si les contours de l’utilisation de cette IA restent nébuleux, The Guardian explique tout de même qu’elle aurait « permis d’identifier 37 000 cibles potentielles » (des personnes ayant un lien avec le Hamas).
La réponse de WhatsApp face à cette accusation
Will Catchcart, directeur général de WhatsApp, s’est alors emparé du sujet pour y apporter une réponse :
Au-delà de remettre en cause le manque de preuves avancées par The Intercept (qui ne se base qu’exclusivement sur des témoignages anonymes), Will Cathcart ne ferme pas entièrement la porte à la possibilité d’utiliser WhatsApp pour l’espionnage… En effet, concernant les corrélations de métadonnées, le directeur général explique :
« Il s’agit d’un problème lié au fonctionnement de l’internet, qui peut donc concerner n’importe quelle application. Le fait de changer d’application ne permet pas d’éviter ce problème. »
Ce qui est faux puisque certaines applications comme Signal limitent encore plus la collecte de métadonnées et ne récupèrent, par exemple, ni l’identité des personnes envoyant un message, ni les horaires d’envois de messages…
Toutefois, il reste important de préciser que WhatsApp n’ouvre pas volontairement cette brèche pour une utilisation malveillante et continue de faire évoluer son application pour sécuriser vos conversations. On se rappelle, par exemple, que la messagerie de Meta n’avait pas répondu à Gérald Darmanin lorsque celui-ci demandait une « porte-dérobée » permettant à la police de contourner le cryptage de l’application.