Journal d'investigation en ligne et d'information‑hacking
par Jef Mathiot

WhatsApp : backdoor ou pétard mouillé ?

Vendredi après-midi, à l'heure où blanchissent les timelines, le Guardian publiait tranquillou un article pas alarmiste pour deux sous : « une backdoor de WhatsApp permet d'espionner les messages chiffrés ». Comme de bien entendu, étant donné la chaleur de la révélation, les réseaux sociaux ont atteint le point d'ébullition en quelques minutes, et la nouvelle a été largement reprise et amplement commentée. Une backdoor ? Oui, vous avez raison, commençons par le commencement.

Vendredi après-midi, à l'heure où blanchissent les timelines, le Guardian publiait tranquillou un article pas alarmiste pour deux sous : « une backdoor de WhatsApp permet d'espionner les messages chiffrés ». Comme de bien entendu, étant donné la chaleur de la révélation, les réseaux sociaux ont atteint le point d'ébullition en quelques minutes, et la nouvelle a été largement reprise et amplement commentée.

Une backdoor ? Oui, vous avez raison, commençons par le commencement. Une « backdoor », dans un système de communication, est une vulnérabilité introduite volontairement et à des fins malveillantes — par le concepteur du système lui-même ou à son insu — et qui permet à un acteur d'intercepter ou d'altérer les échanges silencieusement, sans être détecté (Yo Juniper, what's up!?). WhatsApp est — avec son milliard d'utilisateurs — la plus utilisée des messageries en ligne. La présence d'une porte dérobée aurait, potentiellement, autant d'impact sur la sécurité des communications en ligne que Georges R. R. Martin sur la famille Stark.

Alice et Bob

À l'origine, WhatsApp ne proposait aucune forme de chiffrement de bout en bout. Autrement dit, les serveurs qui transmettaient les messages les voyaient passer en clair. Par voie de conséquence, les communications des utilisateurs pouvaient être interceptées à l'insu de leur plein gré par tout un tas d'acteurs, dont les inévitables chinois du FBI. Après les révélations Snowden, ça...