Des chercheurs de l’université de la Ruhr Bochum (Allemagne), ont mis au jour une faille de sécurité dans les discussions de groupe de plusieurs messageries sécurisées, parmi lesquelles le géant WhatsApp.

En exploitant ce défaut de conception, des pirates pourraient s’immiscer dans n’importe quelle discussion groupée sans le consentement de l’administrateur, révèle le site américain Wired. Signal et Threema, d’autres messageries sécurisées, sont aussi victimes de cette faille.

Pas de correction prévue

Les hackers pourraient ainsi prendre le contrôle des serveurs de WhatsApp et s’insérer comme participants dans les groupes de discussion.

Ils pourraient ainsi lire les messages envoyés consécutivement à son ajout puisque les clés de chiffrement lui seraient alors automatiquement transmises. Autrement dit, quiconque disposerait d’un accès au serveur de WhatsApp peut s’insérer dans un groupe de discussion.

WhatsApp minimise l’incident

Mais la confidentialité et la sécurité font justement partie des arguments principaux de WhatsApp. Tout est, en principe, chiffré de bout en bout, même aux yeux des serveurs qui les acheminent : les messages ne sont lisibles que par ceux à qui ils sont destinés.

L’entreprise a indiqué qu’elle ne comptait pas corriger ce défaut de conception, car la défaillance est, selon elle, très difficile à exploiter. « WhatsApp s’est penché attentivement sur l’étude », a déclaré sur Twitter Alex Stamos, responsable de la sécurité chez Facebook (propriétaire de WhatsApp).

« En clair, les notifications envoyées et les nombreuses façons de vérifier qui se trouve dans un groupe rendent impossible l’espionnage invisible des conversations ».