Le spécialiste de la cybersécurité CheckPoint a annoncé ce mercredi avoir découvert une faille sur l’application de messagerie instantanée WhatsApp.
Cette faille permet de lire et de modifier des messages envoyés au sein d’un groupe ou d’une conversation privée.
D’après Checkpoint, pirates pourraient agir sur les conversations de trois manières différentes : en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.
WhatsApp assure-dans un communiqué– avoir « examiné attentivement ce problème qui s’apparente à tenter de modifier un e-mail après son envoi. Il n’y a pas de problème de sécurité du cryptage de l’application qui permet de s’assurer que seul l’envoyeur et le destinataire peuvent lire leur échange ».
Checkpoint souligne pour sa part que les conséquences qu’une telle faille peut avoir en période d’élections notamment, alors que « WhatsApp y joue un rôle de plus en plus central, en particulier dans les pays en développement ». « Sur les groupes importants, où des rafales de messages sont envoyées, il y a peu de chance qu’un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser », ajoute l’entreprise.