" Il n'y a aucune preuve d'une vulnérabilité dans WhatsApp et cet article risque de semer beaucoup de confusion parmi les personnes qui s'appuient sur le chiffrement de bout en bout ", déclare Will Cathcart sur le réseau social X.

Responsable de WhatsApp chez Meta, il réagit à la publication d'un article de The Intercept intitulé : " Cette vulnérabilité WhatsApp non divulguée permet aux gouvernements de voir à qui vous envoyez des messages. "

L'article mentionne des inquiétudes formulées en mars dernier par l'équipe de sécurité de WhatsApp dans un document interne. Elles portent sur la capacité d'agences gouvernementales de contourner le chiffrement pour savoir quels utilisateurs communiquent entre eux, les groupes privés auxquels ils appartiennent, voire leur localisation.

whatsapp

Analyse du trafic réseau et métadonnées

Au cœur du problème se trouve l'analyse du trafic comme technique de surveillance des réseaux à une très grande échelle (ce qui n'est pas une nouveauté) et le manque de chiffrement des métadonnées. De quoi déterminer du qui et du quand, alors même que les conversations ne sont pas compromises.

La problématique ne touche pas uniquement WhatsApp qui bénéficie d'une énorme popularité. D'autres plateformes de messagerie sont concernées, tandis que le chiffrement des métadonnées peut être justement mis en avant par des messageries. Cela a été le cas de l'application française Olvid.

L'équipe de sécurité interne de WhatsApp aurait en outre identifié plusieurs exemples d'observations fines des données chiffrées pour mettre à mal les protections de confidentialité de l'application par corrélation. Une difficulté pour WhatsApp serait de sacrifier une forme de convivialité nécessaire (ou de rogner sur des performances) au bénéfice du renforcement de la sécurité.

whatsapp-evolution-interface

Juste un débat pour le patron de WhatsApp

Une porte-parole de WhatsApp assure que le document interne n'était pas le reflet d'une vulnérabilité dans WhatsApp et qu'il n'était que théorique, en plus de ne pas être propre à WhatsApp.

" Nous débattons en interne des menaces possibles ou émergentes - parfois de manière assez énergique - parce que c'est ainsi que nous trouvons des moyens d'ajouter encore plus de sécurité à WhatsApp ", ajoute Will Cathcart. " Selon lui, c'est le défi causé par le fonctionnement d'internet qui a été débattu. Pas un excès de métadonnées ?