Plusieurs moteurs de recherche indexent des conversations de groupe WhatsApp.

Popularisé pour son aspect sécurisé et ses conversations chiffrées de bout en bout, WhatsApp n’est pas pour autant parfait. L’application de messagerie a vu un nombre important de ses conversations de groupe indexées sur la toile. Il était possible de les rejoindre et d’accéder aux coordonnées des participants, notamment leurs nom, numéro de téléphone et photo de profil. Une situation qui ne serait pas problématique selon WhatsApp.

La subtilité repose sur le fait qu’il s’agit de conversations dites publiques. Les administrateurs de ces groupes ont choisi de diffuser un lien de partage sur Internet pour que d’autres utilisateurs WhatsApp rejoignent la conversation. Des liens de partage qui se sont retrouvés indexés par différents moteurs de recherche. Les internautes n’ont qu’à cliquer sur l’un de ces liens pour rejoindre une conversation.

« Les administrateurs de groupe dans les groupes WhatsApp peuvent inviter n’importe quel utilisateur WhatsApp à rejoindre ce groupe en partageant un lien qu’ils ont généré. Comme tout contenu partagé sur des canaux publics consultables, les liens d’invitation qui sont publiés publiquement sur Internet peuvent être trouvés par d’autres utilisateurs de WhatsApp. Les liens que les utilisateurs souhaitent partager en privé avec des personnes qu’ils connaissent et en qui ils ont confiance ne doivent pas être publiés sur un site Web accessible au public », a indiqué un porte-parole de WhatsApp à Vice.

Dans la pratique, la plupart des participants de ce type de conversations ne sont pas au courant qu’elles sont publiques et que n’importe qui peut rejoindre la discussion de groupe.

Nos collègues de Numerama ont été en mesure d’infiltrer sans problème une conversation publique, de retrouver l’identifiant et le numéro de téléphone de personnalités publiques importantes, notamment des politiques.

Si pour WhatsApp il n’y a pas de problème à accéder à des groupes de discussion de cette manière – il s’agit d’une fonctionnalité de l’application -, il est plus étrange que les liens de partage se retrouvent indexés sur les moteurs de recherche. Mais rien de dit que WhatsApp ni sa maison-mère Facebook va faire quelque chose pour corriger cela.

De son côté, le responsable de recherche publique de Google, Danny Sullivan, a commenté l’affaire en indiquant que « les moteurs de recherche comme Google et d’autres listent les pages du Web ouvertes. C’est ce qui se passe ici. Ce n’est pas différent de tous les cas où un site autorise la liste publique des URL. Nous proposons des outils permettant aux sites pour bloquer le contenu répertorié dans nos résultats ».

Il est possible de couper l’accès à une conversation publique dont un lien de partage s’est retrouvé sur la toile, mais seul l’administrateur peut le faire. Pour cela, il devra se rendre dans les « informations de groupe » et sélectionner « Réinitialiser le lien » de partage. L’ancien lien partagé ne fonctionnera plus. Évidemment, comme le précise WhatsApp, il faut être prudent et ne communiquer un lien de partage qu’avec des personnes de confiance. Et certainement pas sur Internet.