Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
4 min de lecture 45 partages Pas de commentaire

Non, les autorités n'ont pas besoin de l'aide de WhatsApp pour accéder à vos conversations

Il y a quelques jours, la justice brésilienne a bloqué WhatsApp sur tout le territoire pour la troisième fois dans le pays, affirmant que la société avait refusé de transmettre des informations nécessaires à une enquête policière. Toutefois, selon deux experts en sécurité et cryptage informatique, les autorités brésiliennes sont capables de contourner le chiffrement de bout en bout de WhatsApp pour accéder aux données et aux communications des utilisateurs.

Les autorités peuvent contourner le chiffrement de bout en bout de plusieurs façons

Ce week-end, le magazine brésilien ÉPOCA a interrogé les experts en sécurité et cryptage informatique Riana Pfefferkorn, chercheuse responsable dans le domaine du cryptage au Center for Internet and Society - Stanford Law School, et Robert Muggah, directeur de recherche de l'Institut Igarapé. Selon les deux experts, la justice est en train de perdre le contrôle sur le domaine de l'information publique et va donc très probablement finir par avoir recours à des mesures exceptionnelles, comme ici avec le blocage de WhatsApp :

« Les autorités poussent les entreprises technologiques à avoir accès à leurs informations confidentielles car elles ont l'habitude d'avoir accès à beaucoup d'informations facilement. Le chiffrement fort signifie que le travail de la police n'est pas aussi facile qu'auparavant », affirme Riana dans l'entretien.

Mais est-il possible de contourner le chiffrement de WhatsApp ?

Dire que les messages de WhatsApp sont chiffrés de bout en bout signifie que seuls l'expéditeur et le destinataire des messages sont en mesure de lire leur contenu. Cela veut dire qu'en utilisant des services tels que WhatsApp ou Telegram, vous pouvez parler, et envoyer les messages et les images que vous voulez sans vous soucier que les serveurs de WhatsApp ou des tiers soient en mesure d'intercepter et de lire vos messages.

Le chiffrement fort signifie que le travail de la police n'est pas aussi facile qu'auparavant

Toutefois, selon l'expert Robert Muggah, il est possible de contourner le chiffrement de WhatsApp :

« Les autorités peuvent contourner le chiffrement de bout en bout afin d'accéder aux données et aux communications des utilisateurs de plusieurs façons. Il est possible de récupérer les sauvegardes et les informations enregistrées dans le nuage et Google Drive, par exemple. L'intimation, qui est le fait de demander les informations [sans le chiffrement] aux entreprises elles-mêmes, sans la nécessité pour elles d'accéder au téléphone; l'infiltration, lorsque les autorités peuvent surveiller des sujets ou infiltrer des groupes de conversations ou canaux, et la pénétration, qui est le piratage d'un ordinateur portable, WhatsApp et Telegram pouvant également être accédés depuis le Web ».

Ce ne sont pas de bonnes nouvelles. Il y a un mois, nous avons publié une vidéo dans laquelle un individu parvient à hacker WhatsApp et Telegram avec le protocole SS7, un protocole qui remonte aux années 70, afin de pouvoir utiliser le compte d'un utilisateur et avoir accès aux conversations des deux services de messagerie.

Avec le protocole SS7, le pirate peut faire en sorte que le téléphone soit confondu avec celui de la victime. Ainsi, il peut accéder à WhatsApp et Telegram avec le numéro de téléphone de la victime, et avoir un contrôle total sur ses conversations. Ce type d'interception de données atteint à la vie privée de l'utilisateur car elle se fait sans son consentement.

Vous vous demandez peut-être s'il y a une façon légale et sûre de contourner le chiffrement de bout à bout sans violer la vie privée des utilisateurs ? Selon Riana Pfefferkorn, la réponse est non :

« Les conversations des utilisateurs sont chiffrées, justement pour protéger leur vie privée, de sorte que les mesures qui contournent cette protection sont invasives et violent le droit fondamental des individus à la vie privée et à la liberté d'expression. Elle est incompatible avec la démocratie. Contourner la sécurité d'une application cryptée, comment insérer une porte dérobée ou pirater le smartphone, devient une mesure dangereuse pour tous les utilisateurs ».

Donc, comme l'indiquent les réponses ci-dessus, forcer des entreprises comme WhatsApp ou Telegram à désactiver l'utilisation du chiffrement ou simplement à l'interdire n'est pas la solution, et encore moins suspendre un service dans tout un pays comme avec WhatsApp. Les autorités brésiliennes pourraient - et devraient - investir dans des technologies de l'information afin de récupérer des données qui soient plus efficaces.

Et vous, vous sentez-vous vraiment sécurisé avec les services de chiffrement de bout en bout de WhatsApp et Telegram ?

Article traduit de Camila Rinaldi pour AndroidPIT.br.

Pas de commentaire

Ecrire un nouveau commentaire :

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris