Un récent rapport de sécurité informatique a révélé l'existence d’une faille de sécurité dans WhatsApp et plusieurs services numériques, dont WhatsApp en particulier, permettant aux gouvernements et aux autorités de sécurité d’espionner les informations des conversations, des groupes de discussion et les différents types d’interactions entre les utilisateurs.

Selon le rapport publié sur le site « The Intercept », cette faille pourrait permettre de dévoiler des informations secrètes sur toutes les personnes avec lesquelles l’utilisateur communique, ainsi que l’identité des membres des groupes de discussion et ceux avec qui il échange des appels téléphoniques.

Évaluation du niveau de sécurisation des systèmes et réseaux du service

L’équipe de sécurité informatique de WhatsApp a mené un test de sécurité approfondi pour évaluer le niveau de sécurisation des systèmes et réseaux du service. Lors de ce test, l’équipe a découvert une faille dans le système de chiffrement du service, permettant aux agences de sécurité et aux gouvernements de contourner ce système et d’accéder aux informations liées aux conversations des utilisateurs à leur insu.

La faille repose également sur une méthode de surveillance des réseaux électroniques connue sous le nom d’« analyse du trafic » (Traffic Analysis), qui effectue une exploration et une surveillance des flux de données sur internet à une échelle locale ciblant les habitants d’un pays ou d’une région spécifique. Le document du test a confirmé que WhatsApp n’est pas la seule plateforme affectée par cette faille, mais n’a pas révélé les noms des autres plateformes concernées.

Le rapport explique que la faille exploite le trafic de données chiffrées entre les serveurs de Meta (la société propriétaire de WhatsApp) et les appareils des utilisateurs à travers le monde. Cette faille permet aux autorités de sécurité et aux gouvernements de pénétrer via une attaque appelée « attaque de corrélation » (Correlation Attack), qui consiste à suivre le trafic de données et son volume pour déduire des informations en analysant ces signaux graphiques.

Le rapport donne un exemple illustratif : si un utilisateur de WhatsApp envoie un message dans une conversation de groupe, un volume de données d’une certaine taille sort de son téléphone et se dirige vers les téléphones et appareils de tous les participants au groupe, ce qui prouve l’association de l’utilisateur à ce groupe.

Le rapport indique aussi que l’attaque de corrélation peut être utilisée pour déterminer la distance géographique entre deux utilisateurs, en mesurant la durée que prennent les messages échangés entre eux, depuis le moment de l’envoi jusqu’à la réception du message par le destinataire.

L’analyse de l’équipe de sécurité de WhatsApp a précisé que tout gouvernement peut savoir quand une personne utilise le service WhatsApp, car toutes les interactions passent par les serveurs de l’application. L’identité de chaque utilisateur peut être déterminée en suivant l’adresse IP, qui apparaît lors de l’interaction de l’utilisateur avec n’importe quel service numérique via son appareil connecté à internet.

Ce rapport a mis en lumière l’importance de renforcer la sécurité de l’information et la confidentialité des utilisateurs face aux défis continus auxquels font face les plateformes de communication numérique.

Le rapport a également souligné que l’efficacité de ce type d’attaques cybernétiques nécessite que tous les utilisateurs de WhatsApp dans un groupe de discussion soient présents dans le même pays ou dans la même zone géographique, ce qui s’applique aussi aux conversations individuelles impliquant seulement deux personnes.

L’équipe de WhatsApp a exprimé ses inquiétudes concernant l’usage par le gouvernement israélien de ce type d’attaques dans sa tentative de surveiller les Palestiniens dans la bande de Gaza, en s’appuyant sur l’analyse des métadonnées générées par l’utilisation de l’application par les habitants de cette région, qui comptent environ 2,3 millions de personnes, dans le cadre d’un système d’intelligence artificielle complexe connu sous le nom de Lavender, dont l’existence a été révélée dans un long rapport publié le mois dernier par le magazine israélien +972.

Protection de WhatsApp contre les intrusions - photo d’archive

Il est à noter que Lavender est un système logiciel avancé ; il utilise des systèmes sophistiqués d’apprentissage machine et d’intelligence artificielle pour collecter et analyser un vaste volume de données numériques, principalement l’activité des Palestiniens sur internet, afin de leur attribuer une évaluation sur une échelle allant de un à cent points. Plus le score d’un individu en Palestine est élevé selon ce système, plus il a de chances d’être considéré comme lié au mouvement « Hamas », et devient alors une cible des attaques militaires israéliennes.