Accueil Sécurité Check Point dévoile une faille dans WhatsApp

Check Point dévoile une faille dans WhatsApp

Whatsapp
Certaines fonctionnalités de transfert ont été supprimées de Whatsapp

La messagerie WhatsApp (racheté par Facebook en 2014) compte 1,5 milliard d’utilisateurs, qui échangent 65 milliards de message quotidiennement. Or  Check Point research a publié dans son blog le 7 août les très inquiétants résultats de ses recherches.

L’équipe de l’éditeur Check Point estime avoir découvert comment intercepter et manipuler (le contenu, l’identité des participants) les messages, grace au code qui reste visible. Le texte et l’auteur peuvent être modifiés. Comme preuve, Check Point a publié une vidéo de l’exploit : https://www.youtube.com/watch?v=rtSFaHPA0C4

Cette faille permettrait ainsi de propager de fausses informations, semblant émaner de sources crédibles. En pleins débats sur les fake News, des deux cotés de l’Atlantique, ce risque est explosif. Cette controverse tombe au plus mauvais moment pour la messagerie à qui on a reproché récemment la  propagation  de fausses rumeurs en Inde à propos de kidnapping d’enfants et au Brésil concernant la vaccination contre la fièvre jaune.

WhatsApp conteste la faille

WhatsApp conteste cette vulnérabilité. Le New York Times publie une vive réaction d’un porte-parole de la messagerie, Carl Woog, qui estime que le syteme d’encryption de bout en bout de WhatsApp, permettant aux seuls émetteurs et destinataires du message de le lire n’est pas en cause. Il indique surveiller toutes les tentatives pour profiter de failles sur la plateforme. Carl Woog explique que vérifier l’identité des auteurs de « quotes » sur WhatsApp mettrait en cause la confidentialité.

 

Querelle d’experts ou danger véritable?

 

Joel Pascal