La faille permettrait à quiconque ayant accès au serveur de WhatsApp de s'inviter ou d'inviter quelqu'un dans une discussion de groupe. Mais la firme estime que la notification envoyée après une telle intrusion suffit à protéger la confidentialité.

On pensait la messagerie entièrement sécurisée. Mais des chercheurs allemands sont parvenus à identifier une faille dans les discussions de groupe de WhatsApp, comme le rapporte le site américain Wired.

Ainsi, en prenant le contrôle des serveurs de WhatsApp, un hacker peut ajouter un participant à un groupe de discussion sans le consentement de l'administrateur dudit groupe. Ce défaut de sécurité rend possible le fait d'accéder en clair à des conversations chiffrées de bout en bout, soit des messages pourtant supposés n'être lisibles que par les personnes à qui ils sont destinés. 

VOIR AUSSI : Cette fausse application WhatsApp a été téléchargée plus d'un million de fois

Ce qu'il se passe, c'est qu'en insérant un participant supplémentaire dans une conversation, on lui remet les clés de chiffrement lui permettant d'avoir accès à la conversation qui suit son ajout. En somme, quiconque a accès au serveur de WhatsApp (un individu travaillant pour la firme ou un hacker) peut s'inviter dans n'importe quel groupe de discussion de l'appli. 

La promesse de WhatsApp n'est pas totalement garantie

Même si l'intrusion d'un nouveau participant est notifié aux autres utilisateurs et qu'il y a a priori peu de chances pour qu'un tel cas arrive, cette information remet sérieusement en cause la promesse de WhatsApp de protéger entièrement le caractère privé de nos discussions.Que se passerait-il si demain un gouvernement imposait à l'application de lui ouvrir les portes d'une discussion de militants ? 

Pour l'heure, WhatsApp n'a pas l'intention de corriger la défaillance. Particulièrement difficile à exploiter, elle dépend des serveurs de l'entreprise, qui est une filiale de Facebook. "Quitte à imaginer un système où tout est tributaire du serveur, autant aller au plus simple et oublier le chiffrement de bout à bout", se désole dans Wired le professeur de cryptographie Matthew Green.

En attendant, WhatsApp demeure sans doute l'une des applications les plus sécurisées puisqu'elle propose le chiffrement même dans les discussions de groupe, ce qui est loin d'être massivement le cas.

Quelque chose à ajouter ? Dites-le en commentaire.