Comme vous le savez probablement maintenant, la plate-forme de messagerie WhatsApp appartenant à Facebook, qui est utilisée par plus de 1,5 milliard de personnes dans le monde, a découvert une faille de sécurité majeure qui semble avoir été exploitée par un groupe basé en Israël qui a une histoire de travailler avec les gouvernements pour voler des données et espionner les citoyens par des moyens numériques.
Comme indiqué par TechCrunch:
« La vulnérabilité a été découvert par WhatsApp appartenant à Facebook au début du mois de mai – il a apparemment exploité un bogue dans la fonction d’appel audio de l’application pour permettre à l’appelant d’activer l’installation de logiciels espions sur l’appareil appelé, que l’appel ait été répondu ou non. «
On ne sait pas encore combien d’utilisateurs ont été ciblés par l’attaque, mais WhatsApp pense qu’un nombre relativement faible d’utilisateurs a été touché. WhatsApp dit qu’il a déployé un correctif pour le problème dans les 10 jours suivant la découverte, et il exhorte maintenant tous les utilisateurs à mettre à jour vers la dernière version de l’application pour éliminer le problème.
Ceci, bien sûr, est un problème majeur. WhatsApp a une longue histoire de priorisation de la sécurité des données et de la confidentialité des utilisateurs – à tel point que le fondateur Jan Koum aurait quitté Facebook l’année dernière après s’être heurté à la direction de Facebook au sujet de leurs propositions de modification de l’utilisation des données, et en particulier de l’utilisation de bout en bout par WhatsApp chiffrement.
WhatsApp a chiffré tous ses messages de bout en bout en 2016, soulignant sa concentration sur la confidentialité des données. Facebook, qui dispose d’un cryptage de bout en bout facultatif sur Messenger (bien que vous deviez vous inscrire), a construit son activité sur l’utilisation des données d’audience à des fins publicitaires, ce que le cryptage et la sécurité avancés ne permettent pas. C’est apparemment là que le conflit avec Koum a commencé – depuis lors, Facebook a changé de ton, la confidentialité devenant un objectif majeur pour l’entreprise, comme indiqué lors de sa récente conférence F8.
Compte tenu de la position de longue date de WhatsApp sur la confidentialité, un exploit comme celui-ci est un coup dur – mais un point important à noter ici est que le cryptage de bout en bout n’est pas à blâmer pour ce problème spécifique.
À la suite de la nouvelle, Bloomberg a publié un article d’opinion intitulé « Le chiffrement de bout en bout de WhatsApp est un gadget », qui critique le processus, notant que:
« Le chiffrement de bout en bout «est un dispositif de marketing utilisé par des entreprises telles que Facebook pour endormir les consommateurs méfiants face à la cyber-surveillance dans un faux sentiment de sécurité».
Ce n’est pas correct. L’attaque ici n’est pas liée au cryptage de bout en bout des données, mais à une porte dérobée au sein de l’application elle-même qui peut être exploitée par ceux qui connaissent la faille. Les deux aspects sont séparés et la suggestion que le problème montre que le cryptage est défectueux est un lien incorrect entre le problème et la cause dans ce cas.
Le chiffrement reste une option de sécurité solide pour protéger vos données et garder vos conversations privées. Le problème de WhatsApp est une préoccupation majeure pour l’entreprise et ses utilisateurs – et j’espère que nous devrions bientôt avoir une certaine portée des impacts globaux de l’attaque associée. Mais E-to-E reste une mesure de sécurité des données importante, et une mesure que les utilisateurs devraient continuer à utiliser pour protéger leurs informations s’ils en ont besoin.
La suggestion qu’il s’agit d’une faille de cryptage pourrait causer des préoccupations majeures et inutiles chez ceux qui l’ont utilisé pour garder leurs données privées. Les deux aspects sont séparés, ce qui est important à noter.
Si vous ne l’avez pas déjà fait, vous devez mettre à jour votre version de WhatsApp vers la dernière version pour vous assurer que vous n’êtes pas vulnérable au ciblage.
