Contenu
La semaine dernière, il a été signalé que des pirates informatiques avaient réussi à installer des logiciels espions sur un grand nombre de smartphones grâce à une vulnérabilité non révélée de WhatsApp (une mise à jour publiée depuis a été mise au point pour corriger le problème). Aujourd'hui, le fondateur d'un service de messagerie concurrent, Telegram, affirme que les utilisateurs de WhatsApp ne devraient jamais s'attendre à ce qu'il soit sécurisé.
Dans un article publié sur le site de blogging de Telegraph, le fondateur de Telegram, Pavel Durov, a affirmé que les problèmes de sécurité de WhatsApp découlaient en partie de la décision de sa société mère Facebook de ne pas divulguer le code source de l'application. Durov affirme que WhatsApp va encore plus loin et tente de brouiller les fichiers binaires de l'application. Cela signifie que les chercheurs en sécurité des logiciels ne peuvent pas les examiner en détail pour découvrir les problèmes de confidentialité.
En outre, Durov spécule que Facebook et WhatsApp pourraient permettre aux agences gouvernementales d’avoir accès aux portes dérobées de ces applications pour lutter contre les cybercriminels.Cependant, il ajoute que ces arrière-plans pourraient être utilisés par les groupes contre lesquels ils ont été mis en place.
Même lorsque WhatsApp a ajouté la prise en charge du cryptage de bout en bout à toutes les communications de l’application en 2016, Durov a déclaré que ces derniers perdent leur statut crypté lorsqu’ils sont sauvegardés. Il ajouta:
Rétrospectivement, il n’ya pas eu un seul jour dans le voyage de 10 ans de WhatsApp lorsque ce service était sécurisé.
Il pense que le simple fait de mettre à jour l’application ne le rendra pas plus sûr.
Est-ce que Telegram est plus sécurisé que WhatsApp?
En revanche, Durov dit que Telegram est plus sûr à utiliser car il s’agit d’un logiciel open source. Il affirme également que la société n'a divulgué aucune donnée à des organisations tierces et qu'elle ne présentait aucune faille de sécurité majeure ni aucune fuite depuis son lancement. En 2018, la Russie a officiellement interdit Telegram, car ses messages cryptés ne pouvaient pas être lus par le gouvernement (bien que les utilisateurs puissent toujours y accéder via un VPN). Plus tard, l’Iran a interdit l’utilisation de Telegram pour les mêmes raisons. Durov explique que les nouvelles fonctionnalités ajoutées à Telegram sont ensuite copiées et intégrées à WhatsApp «jusque dans les moindres détails».
Malgré ces développements, Durov admet que WhatsApp et Facebook disposent d'une énorme machine marketing pour promouvoir leurs applications. Telegram n'a pas de département marketing de ce type, et Durov dit qu'il s'appuie sur des recommandations de bouche à oreille pour aider à faire passer le mot à propos de l'application.