Menu

Le chiffrement de WhatsApp et Telegram n'empêche pas les piratages (chercheurs)

Une société de sécurité informatique a dévoilé mercredi avoir découvert une faille dans les populaires services de messagerie Telegram et WhatsApp, qui pouvait permettre de pirater des comptes d'utilisateurs en se servant du système de chiffrement censé protéger la confidentialité de leurs messages.

La société américaine Check Point Software Technologies précise dans son communiqué que Telegram et WhatsApp, qu'elle a alertés le 8 mars, ont depuis réparé le problème.

Elle ne dit pas combien de comptes ont effectivement pu être ainsi compromis, mais assure que cette faille représentait un danger pour "des centaines de millions" d'utilisateurs accédant aux plateformes à partir d'un navigateur internet (par opposition à ceux qui passent par les applications mobiles dédiées proposées par les deux services).

D'après les chercheurs de Check Point, "rien qu'en envoyant une photo d'allure innocente, un attaquant pouvait prendre le contrôle du compte, accéder à l'historique des messages, à toutes les photos jamais partagées (sur le service), et envoyer des messages à la place de l'utilisateur".

Le pirate pouvait en effet camoufler un virus dans l'image, qui s'activait quand le destinataire cliquait dessus.

WhatsApp et Telegram utilisent un chiffrement de bout en bout qui garantit que seul l'expéditeur et le destinataire des messages peuvent voir leur contenu. Mais du coup, les deux applications n'avaient pas moyen de détecter si ce contenu comprend des virus.

Pour y remédier, les deux services valident désormais le contenu expédié juste avant qu'il soit chiffré, ce qui permet de bloquer les virus, indique encore Check Point.

Ce n'est pas la première fois que les limites de la protection apportée par les systèmes de chiffrement sont mises en lumière.

Wikileaks avait rendu public au début du mois près de 9.000 documents détaillant des outils de piratage informatique utilisés par la CIA. Certains permettaient de prendre directement le contrôle du smartphone d'un utilisateur, et ainsi de contourner les systèmes de protection d'applications comme WhatsApp et Telegram, ou aussi Signal, Weibo et Confide, en capturant les communications avant qu'elles ne soient cryptées.

WhatsApp, filiale du groupe américain Facebook, est l'un des services de messagerie instantanée les plus populaires du monde, avec plus d'un milliard d'utilisateurs.

Telegram en revendique seulement un peu plus de 100 millions, mais est souvent citée comme un des moyens de communication préférés des jihadistes, car son chiffrement met leurs messages à l'abri des autorités.



Retour en haut

Grands titres

Prev Next Page:

AE ENTREPRISE

logo AE
Afrique Expansion Inc.

Créée en 1995, Afrique Expansion Inc. est une firme de consultants en communication et développement international dont la mission est de promouvoir les relations et les partenariats d’affaires entre les entreprises canadiennes et africaines.
Plus d'infos

AE MAGAZINE

  • logo AEM
    Afrique Expansion Magazine

    Depuis 12 ans, Afrique Expansion Magazine est une revue internationale des affaires qui fait la promotion des échanges commerciaux et des partenariats d’affaires entre l’Afrique et les Amériques... + Plus d'info...
    + Plus d'info...

FORUM AFRIQUE EXPANSION

  • logo forum new
    Forum Afrique Expansion

    Rendez-vous d’affaires Organisé par Afrique Expansion Magazine. Il réunit des entrepreneurs, personnalités politiques et dirigeants d’organismes publics et privés...
    + Plus d'info...

CONTACT

  • Afrique Expansion Magazine est une publication du groupe Geramcommunications Inc.
    Tel: +1 (450) 902-0527
    Fax: +1 (514) 393-9024
    Email:
    Équipe
    facebookTwitterYoutubeLinkedin

Web Analytics
×
Newsletter

Abonnez-vous à notre infolettre

* Obligatoire