La sécurité de WhatsApp en question : porte dérobée ou choix ergonomique ?

Le curseur a la bougeotte 24
En bref
image dediée
Sécurité
Vincent Hermann

WhatsApp est connu pour utiliser le protocole Signal pour son chiffrement de bout en bout. Le service, qui se pose comme solution sécurisée de messagerie, comporterait pourtant une brèche dans ses défenses. Pour certains, il s’agit d’une porte dérobée. D'autres y voient un choix ergonomique.

The Guardian vient de lâcher un pavé dans la mare : WhatsApp aurait un grave problème de sécurité. Plusieurs chercheurs ont confirmé la découverte, qui réside dans l’implémentation du protocole Signal, créé par Open Whisper Systems. Il permet pour rappel d’établir un chiffrement de bout en bout, où le prestataire de service ne sert normalement que de relais pour les messages chiffrés, sans pouvoir les lire.

Le protocole et son implémentation

Chaque utilisateur dispose en effet d’une clé privée unique, spécifique au smartphone qu’il utilise. C’est le même mode qui est utilisé par exemple pour les conversations secrètes dans Messenger (Facebook) et Telegram. C’est ce qui explique l’impossibilité de synchroniser les messages de WhatsApp sur d’autres équipements. L’éditeur, racheté en février 2014 par Facebook (pour un total de 22 milliards de dollars), propose seulement une version web sur ordinateur, simple projection du contenu du smartphone (ce dernier transmet les messages à l'application web).

WhatsApp peut cependant, si l’utilisateur est considéré comme hors-ligne, générer une nouvelle clé privée et s’en servir pour chiffrer tous les messages suivants. Puisque cette clé émane de WhatsApp, les messages deviennent en théorie lisibles par l’éditeur. Quand un tel changement de clé peut-il intervenir ? C'est justement toute la question.

Ni blocage des messages, ni avertissement

Comme toujours, il y a le protocole et son implémentation. Signal en lui-même n'est pas remis en cause, mais la manière dont il est mis en place peut grandement changer en fonction de l’éditeur. Car un changement de clé ne devrait-il pas provoquer une alerte ? Normalement oui. L’application Signal – qui utilise le protocole du même nom – avertit automatiquement le destinataire du message que le code de sécurité ne correspond plus. WhatsApp est tout à fait en capacité de le faire également, mais – surprise – l’option est désactivée par défaut.

Tobias Boelter, chercheur en sécurité et cryptographie à l’université de Berkeley (Californie), explique à The Guardian que si WhatsApp génère une nouvelle clé de son côté pour le compte de l'expéditeur (ce qui ne peut se produire qu'en cas de déconnexion complète du service) et que l’option n’a jamais été activée par le ou les destinataires, ils ne savent pas qu’un important changement a eu lieu lorsqu'ils recevront de nouveaux messages.

Autre différence notable avec Signal : en cas de changement de clé, WhatsApp renvoie automatiquement les messages s'ils n'avaient pas pu partir. Sur Signal, la réexpédition est bloquée automatiquement en cas de modification détectée. En fait, les utilisateurs de WhatsApp ne peuvent pas avoir connaissance d’une quelconque altération sans l’activation de la précieuse option. Un constat qui fait tâche pour un service qui se présente comme parfaitement sécurisé.

Simplifier la vie des utilisateurs 

Tobias Boelter, qui avait découvert le problème au début du printemps dernier, avait averti Facebook en avril, après en avoir expliqué sur son blog les détails. La société lui avait répondu cependant que la situation était parfaitement connue, qu’il s’agissait d’un « comportement attendu » et que personne ne travaillait dessus. En d’autres termes, que la solution était prévue pour fonctionner ainsi. Mais pourquoi ?

Si l’on en croit la réponse donnée par l’éditeur à The Guardian, il s’agit d’une question d’ergonomie logicielle : « Dans l’implémentation par WhatsApp du protocole Signal, nous avons une option « Afficher les notifications de sécurité » qui avertit quand le code de sécurité d’un contact change. Nous savons que les raisons les plus courantes sont un changement de téléphone ou une réinstallation de WhatsApp. Ce, parce que dans bien des endroits dans le monde, les gens changent souvent d’appareils et de cartes SIM. Dans ces situations, nous voulons nous assurer que les messages sont transmis, et pas perdus en route ».

Facebook a également réagi auprès de TechCrunch, mais cette fois avec une réponse plus tranchée. La société indique que les accusations de porte dérobée sont tout simplement « fausses ». Elle l'assure : il n'y a aucune volonté d'insérer une telle faiblesse dans l'application, et encore moins de rendre service à un gouvernement qui en ferait la demande. Elle insiste en indiquant qu'elle combattrait vigoureusement toute requête de ce type, comme elle l'a fait au Brésil.

L'ergonomie contre la sécurité ?

Un choix ergonomique tout à fait compréhensible pour une application qui a tout misé initialement sur l’extrême facilité d’utilisation et la transparence de ses concepts ergonomiques. Mais, comme souvent, la facilité vient au détriment de la sécurité. Un constat fait notamment par Frederic Jacobs, qui a travaillé sur le protocole Signal. Il affirme toutefois que présenter le choix de WhatsApp comme une porte dérobée est « ridicule » : si les utilisateurs ne vérifient pas les clés, leur authenticité ne peut pas être garantie. 

Mais même s’il s’agit d’un choix ergonomique, pourquoi attirer en premier lieu l’attention des utilisateurs de WhatsApp sur le chiffrement de bout en bout ? Car toute nouvelle conversation va afficher le fameux petit encadré jaune expliquant que la conversation est désormais protégée grâce à cette technique. Les utilisateurs peuvent donc se sentir en sécurité, mais la configuration par défaut bloque tout signalement ultérieur d’un éventuel problème.

whatsapp

Changement de smartphone, attaque MITM : même combat

L’application Signal a un comportement radical en la matière : le changement est notifié et les messages ne peuvent plus être envoyés tant que l’utilisateur n'a pas accepté la nouvelle clé de l'expéditeur. WhatsApp explique bien qu’il n’est pas question de les bloquer, pour ne pas compliquer la vie des utilisateurs. Mais pourquoi ne pas au moins les avertir de la modification d’une clé ? Quitte à les informer des bénéfices du chiffrement de bout en bout, autant indiquer quand ces mêmes bénéfices peuvent être remis en cause.

Côté utilisateur – et c’était la conclusion de Tobias Boelter – il n’y a aucun moyen de savoir ce qui s’est passé. L’utilisateur a-t-il changé de smartphone ? S’agit-il d’une attaque de l'homme du milieu (MITM) ? Si un message signalait le changement de clé, le destinataire pourrait par exemple demander à l’émetteur s’il a fait l’acquisition d’un nouveau smartphone ou s’il a réinstallé son application. WhatsApp pourrait même encourager ce comportement en recommandant de poser ce genre de question. En l'état, tout porte à croire qu'il s'agit d'un compromis volontaire entre facilité d'utilisation et sécurité, au détriment de la seconde.

Pour l'instant, l’implémentation de WhatsApp divise en tout cas les avis. Il s’agit pour certains d’une porte dérobée, tandis que d’autres y voient un choix ergonomique. Entre les deux, l’utilisateur est un cœur qui balancera peut-être entre les visions. Rien n’empêche en attendant que les évènements décantent d’aller activer l’option, que l’on trouvera dans Réglages, puis Compte et Sécurité.

Notez cependant que WhatsApp est une applicaton dont le code source est fermé. Il n'existe donc aucun moyen fiable de savoir précisément comment elle réagit dans certains cas et à quelles données peut accéder la société.


chargement
Chargement des commentaires...