Passer au contenu

Ces hackers peuvent lire vos messages sur WhatsApp et Telegram

Le chiffrement de bout en bout est (réputé) incassable. Mais ne vous croyez pas totalement à l’abri des hackers et des espions.

Il y a deux ans, l’utilisation du chiffrement de bout en bout par les applications de messagerie n’était pas encore très courante. Et les rares services qui l’utilisaient, comme Telegram, pouvaient se vanter d’être mieux sécurisés.

Aujourd’hui, cependant, ce chiffrement est de plus en plus répandu. WhatsApp le propose déjà par défaut et selon les bruits qui courent, Facebook voudrait également chiffrer de bout en bout les messages échangés sur Messenger.

Mais le chiffrement de bout en bout, c’est quoi ? En substance, lorsqu’il est utilisé, les messages sont « cryptés » de manière à ce que seuls l’envoyeur et le récepteur puissent en voir les contenus.

Cependant, si vous croyez que parce que vous utilisez une application qui se sert de cette technologie, vous êtes à l’abri des hackers, vous vous trompez. Pour le magazine Forbes, la société russe Positive Technologies a montré en vidéo (vous trouverez les deux vidéos à la fin de l’article) comment, sans avoir à briser le chiffrement, ils peuvent intercepter les messages échangés sur WhatsApp et Telegram, deux applications de messagerie qui chiffrent pourtant les textes de bout en bout.

Si le chiffrement des messages est incassable (enfin, à ce qu’il parait), les hackers peuvent en revanche utiliser une faille au niveau du réseau qui relie les opérateurs téléphoniques afin d’ouvrir les comptes des cibles. Cette faille, nous en parlions en avril, dans un article intitulé « Pour vous espionner, ils n’ont besoin que de votre numéro de téléphone ».

Les applications de messagerie comme WhatsApp ou Telegram utilisent les numéros de téléphones pour vérifier leurs utilisateurs, en leur envoyant des codes de sécurité via SMS ou via des appels vocaux. Et grâce à la faille du réseau qui relie les opérateurs, appelé Signaling System 7 (SS7), ils peuvent recevoir ces codes de validation et ainsi prendre le contrôle des comptes WhatsApp et Telegram pour intercepter les messages. Tout ce dont ils ont besoin, ce sont les numéros de téléphone.

https://www.youtube.com/watch?v=dkvQqatURdM

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Telegram
Telegram
Par : Telegram FZ-LLC
3.9 / 5
13,7 M avis
9 commentaires
9 commentaires
  1. il faut arreter avec ces topics, a partir du moment où c’est sur internet, dites vous bien que c’est accessible par tout le monde, surtout les réseaux sociaux

  2. Contrairement à ce que sous-entend cet article, le chiffrement dit de “bout-en-bout” permet tout à fait de se prémunir contre ce genre d’attaque, c’est d’ailleurs l’une de ses principales vocations. Il suffit d’activer les notifications de sécurité dans Whatsapp pour être alors informé de la tentative d’attaque (Paramètres > Mon Compte > Sécurité >Afficher les notifications de sécurité). https://www.whatsapp.com/faq/en/general/28030014

    Cette option n’est pas activée par défaut, probablement pour des raisons d’ergonomie, les utilisateurs lambda ne souhaitant pas être ennuyés par des explications complexes chaque fois qu’un de leur contact change ou réinstalle son téléphone. En somme la technologie ne fait pas tout, il faut savoir se l’approprier.

    A mon humble avis, vous devriez orienter votre article de façon à être plus didactique et aider le lecteur à comprendre les réels enjeux que soulève cette attaque, plutôt que de vous moquer du chiffrement tout en incitant les utilisateurs à se méfier d’applications dont les développeurs déploient pourtant des efforts inédits pour en améliorer la transparence et la sécurité.

  3. Pour le coup ce n’est pas “internet” mais le réseau téléphonique qui est en cause. Le probléme est entre la tour téléphonique et le téléphone.

  4. Le titre est faux: “permet d’intercepter et non de lire”. Les messages sont bel et bien cryptés et c’est la “version crypté” qui est peut être “lu” (si on a appelle une suite de lettre sans sens une “lecture”)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *