{"id":72871,"date":"2013-12-10T15:44:43","date_gmt":"2013-12-10T14:44:43","guid":{"rendered":"http:\/\/onsoftware.softonic.fr\/?p=72871"},"modified":"2025-06-12T12:20:05","modified_gmt":"2025-06-12T11:20:05","slug":"2013-12-11-whatsapp-est-il-sur-peut-etre-pas-tant-que-ca","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/2013-12-11-whatsapp-est-il-sur-peut-etre-pas-tant-que-ca\/","title":{"rendered":"WhatsApp est-il s\u00fbr ? Peut \u00eatre pas tant que \u00e7a\u2026"},"content":{"rendered":"

Quand une application affirme \u00eatre s\u00e9curis\u00e9e, deux options s’offrent \u00e0 nous : la croire ou enqu\u00eater. Dans le cas de \u00a0WhatsApp, le verdict est “peu s\u00e9curis\u00e9e<\/strong>” : n’importe qui peut lire vos messages avec les moyens ad\u00e9quats.<\/p>\n

WhatsApp affiche sur son site Internet que la communication entre votre t\u00e9l\u00e9phone et le serveur est crypt\u00e9e et qu’aucun historique n’est conserv\u00e9 sur le serveur. C’est vrai, WhatsApp<\/strong> crypte les messages gr\u00e2ce \u00e0 un syst\u00e8me techniquement s\u00fbr, par le biais duquel les messages sont crypt\u00e9s avant d’\u00eatre envoy\u00e9s sur le serveur, o\u00f9 ils sont stock\u00e9s temporairement. Le probl\u00e8me vient de la mani\u00e8re avec laquelle le cryptage se fait et, elle, n’est pas s\u00e9curis\u00e9e.<\/p>\n

Il existe des programmes qui d\u00e9chiffrent les messages de WhatsApp<\/h3>\n

Thijs Alkemade<\/strong>, un \u00e9tudiant hollandais, a d\u00e9couvert qu’il est possible de d\u00e9chiffrer les messages de WhatsApp car ils utilisent les m\u00eames cl\u00e9s de chiffrement dans deux directions. C’est un d\u00e9faut qui affecte les versions Android et Symbian de WhatsApp. Pour le moment, aucune solution n’a \u00e9t\u00e9 donn\u00e9e. La conclusion de l’expert hollandais est dure : il consid\u00e8re que toutes les conversations auxquelles vous avez particip\u00e9 jusqu’\u00e0 maintenant ne sont pas s\u00e9curis\u00e9es.<\/p>\n

Lorsque le PDG de WhatsApp<\/strong>, Jan Koum, a eu vent de cette nouvelle, voici ce qu’il a r\u00e9pondu :<\/p>\n

WhatsApp prend la s\u00e9curit\u00e9 au s\u00e9rieux et cherche constamment \u00e0 am\u00e9liorer le produit. Bien que nous appr\u00e9cions le commentaire, il nous semble que l’article d\u00e9crit un sc\u00e9nario purement th\u00e9orique. Dire que toutes les conversations doivent \u00eatre consid\u00e9r\u00e9es comme non s\u00e9curis\u00e9es est inexact. C’est exag\u00e9r\u00e9 et m\u00e9diatique.<\/em><\/p><\/blockquote>\n

Tout est normal ? L’ins\u00e9curit\u00e9 n’est que th\u00e9orique ? Et bien non. Deux chercheurs espagnols, Jaime S\u00e1nchez et Pablo San Emeterio, ont prouv\u00e9 gr\u00e2ce \u00e0 l’application WhatsApp Message Decoder<\/strong> que la vuln\u00e9rabilit\u00e9 mise en lumi\u00e8re par Thijs Alkemade pouvait \u00eatre facilement exploit\u00e9e.<\/p>\n

\"\"<\/p>\n

S\u00e1nchez et San Emeterio sont all\u00e9s plus loin et ont pr\u00e9sent\u00e9 une solution potentielle<\/strong> qui consiste \u00e0 substituer au cryptage de WhatsApp un syst\u00e8me de chiffrement plus s\u00fbr, qui ne passe pas par les serveurs officiels. Leur intention, ont-ils expliqu\u00e9 dans une interview au quotidien espagnol El Mundo, est d’\u00e9viter que des tiers puissent avoir acc\u00e8s \u00e0 nos conversations.<\/p>\n

\"\"<\/p>\n

Diagramme de la solution propos\u00e9e par S\u00e1nchez et San Emeterio<\/em><\/p>\n

Ceci laisse WhatsApp dans une position pr\u00e9caire<\/strong>. Historiquement, nous n’avons pas l’impression que la s\u00e9curit\u00e9 a \u00e9t\u00e9 une pr\u00e9occupation centrale de l’entreprise. En 2012 d\u00e9j\u00e0, WhatsApp Sniffer, une application capable d’intercepter les messages de WhatsApp, avait prouv\u00e9 le manque de chiffrement de l’application. WhatsApp avait r\u00e9gl\u00e9 le probl\u00e8me, mais le mal \u00e9tait fait.<\/p>\n

Les alternatives sont plus s\u00fbres, mais personne ne les utilise<\/h3>\n

L‘ins\u00e9curit\u00e9 sur WhatsApp<\/strong> a conduit \u00e0 l’apparition d’une nouvelle g\u00e9n\u00e9ration d’applications de messagerie dont le message fort est la s\u00e9curit\u00e9. \u00c0 la diff\u00e9rence des applications d’envoi de messages s\u00fbrs, plus centr\u00e9es sur l’envoi de SMS, les nouvelles applications de tchat ressemblent beaucoup \u00e0 WhatsApp.<\/p>\n

La premi\u00e8re dont nous avons entendu parler est Heml.is<\/strong>, d\u00e9velopp\u00e9e par le cr\u00e9ateur pol\u00e9mique de la plateforme de t\u00e9l\u00e9chargements PiraBay. Heml.is n’est toujours pas public, mais il s’agira d’une alternative int\u00e9ressante et gratuite \u00e0 WhatsApp, avec son interface lumineuse et attractive et, surtout, une s\u00e9curit\u00e9 renforc\u00e9e, qui reposera sur une combinaison de techniques allant de messages poss\u00e9dant une date d’expiration \u00e0 un chiffrement plus pouss\u00e9.<\/p>\n

\"\"<\/p>\n

Une autre option d\u00e9j\u00e0 disponible est Telegram, une application de messagerie cr\u00e9\u00e9e par les fondateurs de VK, le Facebook russe. Lanc\u00e9e peu apr\u00e8s le scandale de la NSA, Telegram Messenger, qui est disponible pour Android et iPhone, chiffre les messages et fait en sorte qu’ils s\u2019autod\u00e9truisent. Ses serveurs sont r\u00e9partis partout dans le monde. De plus, les tchats priv\u00e9s ne sont pas stock\u00e9s sur le cloud <\/em>de Telegram.<\/p>\n

\"\"<\/p>\n

En Espagne, on note l’arriv\u00e9e de\u00a0Woowos, qui ne fait pas que crypter les messages, mais indique \u00e9galement par l’interm\u00e9diaire de diff\u00e9rentes ic\u00f4nes si le message a \u00e9t\u00e9 remis, lu, effac\u00e9 avant d’\u00eatre lu ou effac\u00e9 apr\u00e8s \u00eatre lu. L’application cherche \u00e0 simplifier les complications \u00e9manant des syst\u00e8mes de messagerie dans lesquelles il faut faire attention \u00e0 qui on envoie le message, mais \u00e9galement \u00e0 ce que les destinataire en a fait.<\/p>\n

\"\"<\/p>\n

Le probl\u00e8me, c’est qu’aucune de ces applications ne poss\u00e8de une solide base <\/strong>d’utilisateurs. Pourquoi ? L’une des raisons est certainement que leur utilisation est compliqu\u00e9e. Le succ\u00e8s de WhatsApp repose sur la simplicit\u00e9 de l’application qui demande un effort minimal \u00e0 notre cerveau. Si envoyer un message est compliqu\u00e9, l’application aura du mal \u00e0 avoir du succ\u00e8s.<\/p>\n

\"\"<\/p>\n

Threema indique le niveau de s\u00e9curit\u00e9 de la conversation gr\u00e2ce \u00e0 un feu tricolore<\/em><\/p>\n

Les seules applications capables de piquer des parts de march\u00e9 \u00e0 WhatsApp, comptent soit sur le soutien d’un syst\u00e8me d’exploitation ou d’un op\u00e9rateur (Skype,\u00a0BBM,\u00a0ChatON), ou proposent des multitudes de fonctions diff\u00e9rentes comme la vid\u00e9o sur Viber ou les stickers et jeux de LINE. Aucune des applications de messagerie s\u00e9curis\u00e9es n’a de valeur ajout\u00e9e par rapport \u00e0 WhatsApp. Il est donc compliqu\u00e9 de changer.<\/p>\n

Pourquoi WhatsApp n’am\u00e9liore pas sa s\u00e9curit\u00e9 ?<\/h3>\n

Le probl\u00e8me est qu’il n’y a aucun pouvoir de contr\u00f4le sur certains messages : ceux que les autres envoient. En Inde, par exemple, les m\u00e9decins utilisent WhatsApp pour envoyer les radiographies et les photos qui devraient \u00eatre prot\u00e9g\u00e9es par le secret m\u00e9dical. Prot\u00e9ger la confidentialit\u00e9 est une n\u00e9cessit\u00e9.<\/p>\n

\"\"<\/p>\n

Certains m\u00e9decins envoient les radios et les autres donn\u00e9es confidentielles via WhatsApp<\/em><\/p>\n

De plus, la s\u00e9curit\u00e9 des communications n’est pas qu’une question personnelle, mais \u00e9galement une question de principe : un service a l’obligation morale \u2013 et juridique \u2013 de prot\u00e9ger la confidentialit\u00e9 de ses usagers dans le cas d’\u00e9coutes ou de vol d’informations. De plus, si la majorit\u00e9 des utilisateurs ne se pr\u00e9occupe pas de la s\u00e9curit\u00e9, l’entreprise qui fournit le service doit le faire. Prot\u00e9ger la confidentialit\u00e9 est dans l’int\u00e9r\u00eat de tous (\u00e0 l’exception de la NSA).<\/p>\n

Pourquoi WhatsApp n’applique pas une s\u00e9curit\u00e9 plus forte ?<\/strong><\/p>\n

Tout simplement parce qu’un niveau de s\u00e9curit\u00e9 \u00e9lev\u00e9 co\u00fbte cher \u00e0 appliquer et maintenir et qu’il peut \u00eatre g\u00eanant pour les utilisateurs. Renforcer WhatsApp voudrait dire changer les bases d’une application utilis\u00e9e par des centaines de millions de personnes. Ce n’est pas une consid\u00e9ration triviale : il faut y aller pas \u00e0 pas et s’assurer de ne perdre personne en route. Parce que, ne l’oublions pas, l’objectif principal de WhatsApp est la communication rapide et simple, ce n’est pas la communication \u00e0 l’abri des oreilles indiscr\u00e8tes.<\/p>\n

En somme, il semble que la s\u00e9curit\u00e9 importe peu \u00e0 la majorit\u00e9 des utilisateurs et des applications de messagerie. La s\u00e9curit\u00e9 peut entraver g\u00e9n\u00e9ralement la vitesse et le caract\u00e8re attractif de l’application peut en \u00eatre affect\u00e9. C’est pourquoi les alternatives s\u00fbres \u00e0 WhatsApp ne se d\u00e9veloppent pas et que WhatsApp ne tente pas de proposer un syst\u00e8me \u00e0 l’\u00e9preuve des hackers.<\/p>\n

Et vous, que pensez-vous des probl\u00e8mes de s\u00e9curit\u00e9 de WhatsApp ?<\/strong><\/p>\n

Adapt\u00e9 de l’espagnol. Article original \u00e9crit par\u00a0Fabrizio Ferri-Benedetti<\/a> <\/a>– Softonic.com<\/a>. <\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Quand une application affirme \u00eatre s\u00e9curis\u00e9e, deux options s’offrent \u00e0 nous : la croire ou enqu\u00eater. Dans le cas de \u00a0WhatsApp, le verdict est “peu s\u00e9curis\u00e9e” : n’importe qui peut lire vos messages avec les moyens ad\u00e9quats. WhatsApp affiche sur son site Internet que la communication entre votre t\u00e9l\u00e9phone et le serveur est crypt\u00e9e et … Continue reading “WhatsApp est-il s\u00fbr ? Peut \u00eatre pas tant que \u00e7a\u2026”<\/span><\/a><\/p>\n","protected":false},"author":8027,"featured_media":72876,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[1],"tags":[21,16785,1813],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-72871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-securite","tag-app-subdomain-redirectionwhatsapp","tag-whatsapp"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/72871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/8027"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=72871"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/72871\/revisions"}],"predecessor-version":[{"id":165224,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/72871\/revisions\/165224"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/72876"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=72871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=72871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=72871"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=72871"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=72871"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=72871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}