Une enquête de la rédaction américaine indépendante dédiée au journalisme d’investigation ProPublica revient sur le travail des modérateurs de l’application de messagerie WhatsApp à travers son article intitulé « Comment Facebook compromet la protection de la vie privée des 2 milliards d’utilisateurs de WhatsApp ».
Victor Chebyshev, Senior Security Expert chez Kaspersky commente :
« Selon les conditions générales de WhatsApp, si un utilisateur se plaint de contenus inappropriés ou du compte d’une personne, le service a alors accès à ses messages récents. De nombreuses personnes ont faussement conclu que ce règlement annule le chiffrement de bout-en-bout (E2E).
Il n’est pas réaliste de prétendre que WhatsApp a accès à exactement cinq messages récents, comme cela a été affirmé. Il convient de faire la distinction entre des termes tels que le chiffrement de bout-en-bout et le bouton “Signaler”, car il s’agit d’algorithmes totalement différents. Le chiffrement de bout-en-bout donne à l’utilisateur et au destinataire une clé spéciale pour déverrouiller et lire les messages. Même si la plateforme de messagerie fournit un chiffrement de bout-en-bout, cela ne signifie pas que votre interlocuteur ne peut pas envoyer de messages privés de votre conversation à quelqu’un d’autre à votre insu. Et vice versa – après avoir appuyé sur le bouton “signaler”, les modérateurs de WhatsApp n’ont pas accès à toutes vos données et ne les collectent pas. Ils reçoivent les informations que vous leur fournissez seulement après leur signalement. Nous concluons cela en nous basant uniquement sur les conditions générales de WhatsApp, néanmoins, il n’y a pas encore de preuve technique concernant cette allégation.
En ce qui concerne les problèmes de confidentialité, il est important de rappeler qu’aucun type de communication en ligne ne peut être absolument 100% privé. La présence d’un système de cryptage et la confiance dans une application sont deux choses complètement différentes. Et faire confiance à la personne avec laquelle vous discutez est encore un autre sujet. Même la discussion la plus secrète et la plus protégée peut être photographiée. De même, le cryptage du trafic de bout-en-bout ne signifie pas que l’autre personne n’enverra pas votre message à quelqu’un d’autre. »
Un chiffrement -dit- de bout en bout dont les clefs sont automatiquement fournit, validés, chiffrés puis déchiffré par le même fournisseur de service, n’est évidemment pas la même chose qu’un chiffrement coté client.
Le fournisseur, par définition, a bien la possibilité de déchiffrer les messages s’il le souhaite ou sur réquisition judiciaire…
Il y a une grande désinformation à ce sujet depuis quelque temps.
Les commentaires sont fermés.