Accueil > Services > Messagerie mobile : Quand WhatsApp chiffre les messages…

Messagerie mobile : Quand WhatsApp chiffre les messages…

vendredi 22 avril 2016


WhatsApp est aujourd’hui la coqueluche des services de messagerie mobile. Difficile de ne pas l’avoir sur son Smartphone ou sa tablette tant sa simplicité et sa rapidité ont séduit plus d’un. Quid de sa fiabilité ? Depuis quelques jours, la sécurité de l’application a été améliorée avec le cryptage complet des conversations. Viber a récemment emboité le pas à la filiale de Facebook. Pourquoi une telle mesure ? Cela a-t- il des conséquences sur les utilisateurs ? Réponse dans cet entretien réalisé avec Younoussa Sanfo, expert en sécurité informatique.

Pouvez-vous nous présenter le réseau WhatsApp ?

WhatsApp est en réalité une application mobile qui fonctionne sur plusieurs plateformes. WhatsApp est donc multiplateforme, puisqu’il peut être utilisé sur IPhone de Apple, sur un Windows Phone de Microsoft, un téléphone Android, BlackBerry, Nokia etc.

A-t-il des particularités par rapport à d’autres réseaux similaires ?

Comme vous le savez, WhatsApp a été racheté par Facebook pour 19 milliards de dollars en 2014. Aujourd’hui, WhatsApp revendique 1 milliard d’utilisateurs, alors que Messenger, la plateforme intégrée à Facebook compte pas moins de 900 millions d’utilisateurs. Ces deux applications de messageries appartenant à Facebook font environ 60 milliards de messages par jour alors que seulement 20 milliards de SMS classiques sont échangées dans le monde chaque jour.
L’attrait de WhatsApp par rapport aux SMS classiques, c’est qu’il permet d’échanger en plus des messages textes, des images, des vidéos, le son de la voix, la position sur une carte, ce que un SMS classique ne permet pas.

WhatsApp a décidé depuis quelques jours de crypter les conversations sur sa plate-forme ; pourquoi ?

Je crois que WhatsApp a compris que la sécurité est devenue une préoccupation majeure des utilisateurs de sa plateforme. Ils ont alors décidé de répondre à une demande existante et ils ont bien fait.
La nouvelle fonctionnalité de cryptage proposée par WhatsApp nous semble efficace a priori, car tous les messages échangés seront cryptés de bout en bout, c’est à dire de terminal à terminal. L’interception et le décodage de ce type de cryptage nécessite de tels moyens qu’on peut affirmer que cette solution ne sera pas piratée par le premier venu. La condition pour obtenir un bon résultat, c’est que les deux correspondants échangent des clés secrètes. WhatsApp a rendu facile cette opération en intégrant un système de code barre que les deux correspondants doivent scanner avec la caméra de leurs téléphones. Un processus se chargera alors de stocker sur chaque appareil les clés secrètes qui sont elles mêmes chiffrées et ne peuvent être lues que par l’application WhatsApp.

Cela a-t-il des conséquences pour les utilisateurs ?

Avant de communiquer de manière sécurisée, les deux correspondants doivent d’abord se rencontrer pour l’échange de clés.
Vous pouvez aussi essayer de scanner à distance le code barre proposé par WhatsApp si vous ne pouvez pas vous rencontrer physiquement.

De façon générale, quels sont les risques que les utilisateurs courent sur ce genre de plate-forme de communication ?

Lorsque la plateforme n’est pas bien sécurisée, et que vos données ne sont pas protégées sur votre terminal, vous devez considérer que plus rien n’est confidentiel dans vos communications car il est possible de les intercepter, et de prendre connaissance du contenu de tous vos messages texte, voix, vidéo etc.

Quelles précautions, quels comportements recommandez-vous ?

La première précaution est de ne pas faire transiter par un téléphone ou par internet des sujets à caractère confidentiel.
Si vous n’avez pas le choix que de communiquer par téléphone ou par Internet, alors vous devez vous munir de systèmes de protection. Le choix du moyen de protection dépendra de la sensibilité de vos informations mais aussi de vos moyens.
Vous aurez alors à débourser entre 12 dollars et 5 000 dollars pour un téléphone ou un ordinateur. Vos correspondants devront en faire autant.
Mais retenez une chose. Si vous utilisez des protections pour commettre des actes hautement répréhensibles, quelqu’un finira par vous mettre la main dessus. Les Etats ne restent plus inactifs depuis que le terrorisme et les bandes organisées prennent de l’ampleur.

Propos recueillis par Lefaso.net