Cet article date de plus de quatre ans.

Nouveau monde. Comment des conversations WhatsApp et des numéros de téléphone d'utilisateurs se sont retrouvés en libre accès

Nouveau monde Jérôme Colombain Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21

Des conversations privées de l’application WhatsApp ouvertes aux quatre vents et accessibles à tous, avec même les numéros de téléphone des participants. C’est la mauvaise blague découverte il y a quelques jours.

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié Mis à jour
Temps de lecture : 3min
Des logos WhatApp vus sur un smartphone et sur un écran. (HAYOUNG JEON / EPA)

Vous pensez être entre vous, avec parents ou amis, lorsque vous discutez dans un groupe WhatsApp ? Ce n'est pas tout à fait sûr. Un journaliste allemand, Jordan Wildon, a découvert et révélé il y a quelques jours que des centaines de milliers de groupes étaient librement accessibles, via les moteurs de recherche. On parle de groupes privés, par exemple, d’échange d’images coquines, ou encore utilisés par des membres des Nations Unies. Et comme, sur WhatsApp, les utilisateurs sont identifiés par leurs numéros de téléphones mobiles, ces numéros se sont également retrouvés accessibles à toute personne s'invitant dans ces groupes. On fait mieux en termes de confidentialité. 

Un problème de référencement

Que s'est-il passé ? Il ne s’agit pas d’une faille de sécurité, mais plutôt d'automatismes informatiques et d’imprudences. Le problème vient du fait que, pour inviter des gens dans un groupe, il est possible de générer un lien hypertexte, sans mot de passe, sur lequel il suffit de cliquer. Que fait alors le grand aspirateur Google lorsqu’il trouve un tel lien qui traîne sur le web ? Il l'indexe, bien sûr, et il le rend public pour tout le monde. Il suffit alors de cliquer dessus pour s'inviter dans le groupe. 

À qui la faute ? Selon Google, WhatsApp devrait bloquer le référencement de ces liens. C'est prévu et c'est possible. Selon WhatsApp, les utilisateurs de groupes ne doivent pas diffuser ces liens en dehors de la plateforme elle-même, afin d'empêcher qu'ils se retrouvent référencés par les moteurs. À l’heure qu’il est, le ménage semble avoir été fait du côté de Google car les liens problématiques ont disparu. En revanche, on en trouve encore sur d’autres moteurs de recherche, comme Bing de Microsoft.

Un scandale de plus pour WhatsApp

En tout cas, tout cela n’est pas bon pour l’image de WhatsApp (qui appartient à Facebook, rappelons-le). La plateforme, qui se targue pourtant de protéger la confidentialité des conversations en les chiffrant de bout en bout, collectionne les ennuis. L’an dernier elle a été victime d’une faille permettant de prendre le contrôle à distance d’un smartphone via un logiciel espion développé par une firme israélienne de sécurité. Plus récemment, c'est le téléphone du PDG d’Amazon, Jeff Bezos, qui aurait été espionné par l’Arabie Saoudite après qu'un message piégé ait été envoyé, via WhatsApp, par le prince Mohammed Ben Salman lui-même, semble-t-il.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.