À l’occasion de la conférence de cybersécurité Black Hat organisée à Las Vegas, les chercheurs en sécurité de Check Point ont révélé la présence de trois importants défauts de sécurité dans l’application WhatsApp.

L’application de messagerie rachetée par Facebook en 2014 doit en partie son succès et sa popularité à son système de cryptage de bout en bout des conversations. Un système qui assure la protection des messages envoyés. Seul le destinataire peut lire le contenu des messages. Malheureusement, le système n’est pas aussi sûr que cela. L’équipe de Check Point a en effet décelé plusieurs défauts de sécurité dans l’application aisément exploitables par un pirate.

Les chercheurs en sécurité ont ainsi démontré qu’il était possible pour un hacker de s’introduire dans une conversation, de lire les messages échangés, mais aussi de modifier leur contenu. Une autre faille permettrait également d’attribuer un message à un autre expéditeur que celui à l’origine du message.

Enfin, Check Point a également révélé qu’il était possible de rendre public un message privé. De quoi provoquer des situations embarrassantes, voire dangereuses. L’application de messagerie est souvent utilisée pour partager des messages sensibles, notamment dans des pays où la liberté d’expression est réprimée.

La société de sécurité a évidemment fait part de ses découvertes à Facebook l’année dernière. Si la dernière faille semble avoir été corrigée par l’entreprise de Mark Zuckerberg, Check Point assure que les deux premières seraient toujours présentes sur WhatsApp.

Facebook a réagi à cette déclaration. Selon le réseau social, il ne s’agirait pas à proprement parler de failles de sécurité. « Nous avons soigneusement examiné ce problème il y a un an et il est faux de suggérer qu’il existe une vulnérabilité avec la sécurité fournie sur WhatsApp. Le scénario décrit ici est simplement l’équivalent mobile de la modification des réponses dans un fil de discussion pour le faire ressembler à une personne n’a pas écrit. Nous devons garder à l’esprit que répondre aux préoccupations de ces chercheurs pourrait rendre WhatsApp moins confidentiel, notamment en stockant des informations sur l’origine des messages ».

En résumé, même si l’application de messagerie dispose d’un système cryptage de bout en bout, il est toujours possible de faire manipuler une conversation. En cas de doute, demandez une confirmation à votre interlocuteur.