Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

La sécurité de WhatsApp en question : porte dérobée ou choix ergonomique ?

Le curseur a la bougeotte
Mobilité 6 min
La sécurité de WhatsApp en question : porte dérobée ou choix ergonomique ?

WhatsApp est connu pour utiliser le protocole Signal pour son chiffrement de bout en bout. Le service, qui se pose comme solution sécurisée de messagerie, comporterait pourtant une brèche dans ses défenses. Pour certains, il s’agit d’une porte dérobée. D'autres y voient un choix ergonomique.

The Guardian vient de lâcher un pavé dans la mare : WhatsApp aurait un grave problème de sécurité. Plusieurs chercheurs ont confirmé la découverte, qui réside dans l’implémentation du protocole Signal, créé par Open Whisper Systems. Il permet pour rappel d’établir un chiffrement de bout en bout, où le prestataire de service ne sert normalement que de relais pour les messages chiffrés, sans pouvoir les lire.

Le protocole et son implémentation

Chaque utilisateur dispose en effet d’une clé privée unique, spécifique au smartphone qu’il utilise. C’est le même mode qui est utilisé par exemple pour les conversations secrètes dans Messenger (Facebook) et Telegram. C’est ce qui explique l’impossibilité de synchroniser les messages de WhatsApp sur d’autres équipements. L’éditeur, racheté en février 2014 par Facebook (pour un total de 22 milliards de dollars), propose seulement une version web sur ordinateur, simple projection du contenu du smartphone (ce dernier transmet les messages à l'application web).

WhatsApp peut cependant, si l’utilisateur est considéré comme hors-ligne, générer une nouvelle clé privée et s’en servir pour chiffrer tous les messages suivants. Puisque cette clé émane de WhatsApp, les messages deviennent en théorie lisibles par l’éditeur. Quand un tel changement de clé peut-il intervenir ? C'est justement toute la question.

Ni blocage des messages, ni avertissement

Comme toujours, il y a le protocole et son implémentation. Signal en lui-même n'est pas remis en cause, mais la manière dont il est mis en place peut grandement changer en fonction de l’éditeur. Car un changement de clé ne devrait-il pas provoquer une alerte ? Normalement oui. L’application Signal – qui utilise le protocole du même nom – avertit automatiquement le destinataire du message que le code de sécurité ne correspond plus. WhatsApp est tout à fait en capacité de le faire également, mais – surprise – l’option est désactivée par défaut.

Tobias Boelter, chercheur en sécurité et cryptographie à l’université de Berkeley (Californie), explique à The Guardian que si WhatsApp génère une nouvelle clé de son côté pour le compte de l'expéditeur (ce qui ne peut se produire qu'en cas de déconnexion complète du service) et que l’option n’a jamais été activée par le ou les destinataires, ils ne savent pas qu’un important changement a eu lieu lorsqu'ils recevront de nouveaux messages.

Autre différence notable avec Signal : en cas de changement de clé, WhatsApp renvoie automatiquement les messages s'ils n'avaient pas pu partir. Sur Signal, la réexpédition est bloquée automatiquement en cas de modification détectée. En fait, les utilisateurs de WhatsApp ne peuvent pas avoir connaissance d’une quelconque altération sans l’activation de la précieuse option. Un constat qui fait tâche pour un service qui se présente comme parfaitement sécurisé.

Simplifier la vie des utilisateurs 

Tobias Boelter, qui avait découvert le problème au début du printemps dernier, avait averti Facebook en avril, après en avoir expliqué sur son blog les détails. La société lui avait répondu cependant que la situation était parfaitement connue, qu’il s’agissait d’un « comportement attendu » et que personne ne travaillait dessus. En d’autres termes, que la solution était prévue pour fonctionner ainsi. Mais pourquoi ?

Si l’on en croit la réponse donnée par l’éditeur à The Guardian, il s’agit d’une question d’ergonomie logicielle : « Dans l’implémentation par WhatsApp du protocole Signal, nous avons une option « Afficher les notifications de sécurité » qui avertit quand le code de sécurité d’un contact change. Nous savons que les raisons les plus courantes sont un changement de téléphone ou une réinstallation de WhatsApp. Ce, parce que dans bien des endroits dans le monde, les gens changent souvent d’appareils et de cartes SIM. Dans ces situations, nous voulons nous assurer que les messages sont transmis, et pas perdus en route ».

Facebook a également réagi auprès de TechCrunch, mais cette fois avec une réponse plus tranchée. La société indique que les accusations de porte dérobée sont tout simplement « fausses ». Elle l'assure : il n'y a aucune volonté d'insérer une telle faiblesse dans l'application, et encore moins de rendre service à un gouvernement qui en ferait la demande. Elle insiste en indiquant qu'elle combattrait vigoureusement toute requête de ce type, comme elle l'a fait au Brésil.

L'ergonomie contre la sécurité ?

Un choix ergonomique tout à fait compréhensible pour une application qui a tout misé initialement sur l’extrême facilité d’utilisation et la transparence de ses concepts ergonomiques. Mais, comme souvent, la facilité vient au détriment de la sécurité. Un constat fait notamment par Frederic Jacobs, qui a travaillé sur le protocole Signal. Il affirme toutefois que présenter le choix de WhatsApp comme une porte dérobée est « ridicule » : si les utilisateurs ne vérifient pas les clés, leur authenticité ne peut pas être garantie. 

Mais même s’il s’agit d’un choix ergonomique, pourquoi attirer en premier lieu l’attention des utilisateurs de WhatsApp sur le chiffrement de bout en bout ? Car toute nouvelle conversation va afficher le fameux petit encadré jaune expliquant que la conversation est désormais protégée grâce à cette technique. Les utilisateurs peuvent donc se sentir en sécurité, mais la configuration par défaut bloque tout signalement ultérieur d’un éventuel problème.

whatsapp

Changement de smartphone, attaque MITM : même combat

L’application Signal a un comportement radical en la matière : le changement est notifié et les messages ne peuvent plus être envoyés tant que l’utilisateur n'a pas accepté la nouvelle clé de l'expéditeur. WhatsApp explique bien qu’il n’est pas question de les bloquer, pour ne pas compliquer la vie des utilisateurs. Mais pourquoi ne pas au moins les avertir de la modification d’une clé ? Quitte à les informer des bénéfices du chiffrement de bout en bout, autant indiquer quand ces mêmes bénéfices peuvent être remis en cause.

Côté utilisateur – et c’était la conclusion de Tobias Boelter – il n’y a aucun moyen de savoir ce qui s’est passé. L’utilisateur a-t-il changé de smartphone ? S’agit-il d’une attaque de l'homme du milieu (MITM) ? Si un message signalait le changement de clé, le destinataire pourrait par exemple demander à l’émetteur s’il a fait l’acquisition d’un nouveau smartphone ou s’il a réinstallé son application. WhatsApp pourrait même encourager ce comportement en recommandant de poser ce genre de question. En l'état, tout porte à croire qu'il s'agit d'un compromis volontaire entre facilité d'utilisation et sécurité, au détriment de la seconde.

Pour l'instant, l’implémentation de WhatsApp divise en tout cas les avis. Il s’agit pour certains d’une porte dérobée, tandis que d’autres y voient un choix ergonomique. Entre les deux, l’utilisateur est un cœur qui balancera peut-être entre les visions. Rien n’empêche en attendant que les évènements décantent d’aller activer l’option, que l’on trouvera dans Réglages, puis Compte et Sécurité.

Notez cependant que WhatsApp est une applicaton dont le code source est fermé. Il n'existe donc aucun moyen fiable de savoir précisément comment elle réagit dans certains cas et à quelles données peut accéder la société.

24 commentaires
Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 13/01/17 à 17:36:47

Ça ne m'étonne même pas

Mais comment ce Boelter a découvert ça?

Avatar de anonyme_2834baae3911bac0d4943caa40d0fd8c INpactien

Il y a un moment où le tout sécurisé ne va pas avec l'expérience utilisateur... la course au "tout sécu" a ses limites, et c'est normal.
Il faut arrêter de vouloir sécuriser tout et n'importe quoi.

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 13/01/17 à 17:38:38

manu0086 a écrit :

Il y a un moment où le tout sécurisé ne va pas avec l'expérience utilisateur... la course au "tout sécu" a ses limites, et c'est normal.
Il faut arrêter de vouloir sécuriser tout et n'importe quoi.

Alors il faut arrêter de se vendre comme parfaitement sécurisé

Et en quoi afficher une notification de modification de clé nuit à l'expérience utilisateur? Ça m'intéresse

Avatar de anonyme_2834baae3911bac0d4943caa40d0fd8c INpactien

jackjack2 a écrit :

Alors il faut arrêter de se vendre comme parfaitement sécurisé

Et en quoi afficher une notification de modification de clé nuit à l'expérience utilisateur? Ça m'intéresse

Car l'utilisateur final ne sait même pas ce qu'est une clé ? ne sait même pas que WhatsApp est "sécurisé" ?
T'en as d'autres des questions comme celle-ci ? ^^

Bon ok, l'expérience utilisateur, tu ne sais pas ce que c'est, comme l'utilisateur samba (merci le correcteur, mais vous aurez compris ^^) ne sait pas ce qu'est une clé...

Édité par manu0086 le 13/01/2017 à 17:49
Avatar de Muzikals Abonné
Avatar de MuzikalsMuzikals- 13/01/17 à 17:55:27

95% des utilisateurs de Whatsapp s'en cognent complètement de cette histoire de clé et de savoir pourquoi elle change, Pourquoi on leur imposerait des alertes et des questions à la noix ?
Ceux qui veulent savoir ont déjà activé l'option et savent donc ce qu'ils font (et, pour la plupart, n'utilisent pas whatsapp, appartenant à FaceBook, plus gros dealer de données persos au monde)

Avatar de Ricard INpactien
Avatar de RicardRicard- 13/01/17 à 17:58:59

It's not a bug, it's a feature. :D

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 13/01/17 à 19:30:42

porte dérobée ou choix ergonomique ?

porte dérobée, bien sur !!!!

(bon, j'ai lu le titre. Maintenant je vais lire la news.)

Édité par 127.0.0.1 le 13/01/2017 à 19:30
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 13/01/17 à 19:51:40

C'est la même problématique que les navigateurs web et les certificats de site web.

Les navigateurs web accordent leur "confiance" à une liste d'autorités de certification, et un changement de certificat est transparent pour l'utilisateur. Et l'utilisateur est bien content de ne pas avoir le terrifiant popup "invalid security certificate ! accept/abort ?"

Whatsapp s'impose en "autorité de confiance" sur les clés (et donc sur les changements de clés). Et j'aurais tendance a dire que si tu n'accordes pas ta confiance a Whatsapp... et bah n'utilise pas leur app, à moins d'en avoir décortiqué le code source.

Avatar de myk INpactien
Avatar de mykmyk- 13/01/17 à 20:23:38

L'expérience utilisateurs.. Wow trop dur de re accepté le contact ou non..

"L’application Signal a un comportement radical en la matière : le changement est notifié et les messages ne peuvent plus être envoyés tant que l’utilisateur n'a pas accepté la nouvelle clé de l'expéditeur."

Avatar de anonyme_2834baae3911bac0d4943caa40d0fd8c INpactien

myk a écrit :

L'expérience utilisateurs.. Wow trop dur de re accepté le contact ou non..

"L’application Signal a un comportement radical en la matière : le changement est notifié et les messages ne peuvent plus être envoyés tant que l’utilisateur n'a pas accepté la nouvelle clé de l'expéditeur."

Bah juste ce petit détail peut faire plusieurs % des utilisateurs sur le court terme... mais bon quand on n'y connait rien en expérience utilisateur, bah on sort des conneries de ce genre ^^ "ouais ça changerai rien" A ton niveau peut-être...
Tu te crois si intelligent pour prendre WhatsApp pour des chèvres? :roll:

Il n'est plus possible de commenter cette actualité.
Page 1 / 3
  • Introduction
  • Le protocole et son implémentation
  • Ni blocage des messages, ni avertissement
  • Simplifier la vie des utilisateurs 
  • L'ergonomie contre la sécurité ?
  • Changement de smartphone, attaque MITM : même combat
S'abonner à partir de 3,75 €