VIDEO. WhatsApp : Pourquoi il ne faut pas cliquer sur le bouton de partage pour le moment

CYBER-SECURITE L’application de messagerie est victime actuellement d’une importante faille de confidentialité

— 

WhatsApp : pourquoi il ne faut pas cliquer sur le bouton de partage pour le moment
WhatsApp : pourquoi il ne faut pas cliquer sur le bouton de partage pour le moment — Geeko

Un chercheur en sécurité a décelé une importante faille de confidentialité au sein du nouveau bouton de partage WhatsApp situé sous divers articles et contenus sur la toile. Le bouton en question permettrait à Facebook de récupérer des données personnelles des utilisateurs, notamment leur adresse IP.

Un procédé illégal puisque même si Facebook est propriétaire de WhatsApp, il n’a pas le droit s’emparer des données personnelles des utilisateurs de l’application de messagerie.

Au début du mois d’août, l’entreprise de Mark Zuckerberg a mis en place une nouvelle option de partage, comme on en trouve beaucoup sous les articles et autres contenus de la toile. Il s’agit d’un bouton qui permet de partager l’article ou le contenu dans une conversation WhatsApp. Or, avant d’arriver dans l’application de messagerie, l’information passe d’abord par les serveurs de Facebook qui s’emparent de diverses données de l’utilisateur.

Ce n’est qu’après ce détour que l’objet du partage est chiffré de bout en bout, comme le veut l’application WhatsApp, censée assurer la confidentialité des messages échangés sur sa plateforme.

Le chercheur à l’origine de cette découverte s’explique

Le chercheur à l’origine de cette découverte, Nadim Kobeissi, a expliqué sur Twitter que « les boutons "J’aime" de Facebook sont connus pour permettre à Facebook de suivre l’activité des utilisateurs, même sur des autres sites web ». La mise en place d’un nouveau bouton de partage WhatsApp l’a poussé à s’y intéresser de très près, ce qui lui a permis de découvrir que « lorsque vous cliquez sur un bouton "Partager" sur WhatsApp, le partage de lien n’ouvre pas directement votre application WhatsApp, mais l’API Web de WhatsApp », autrement dit, les serveurs de Facebook.

Étant donné le passage par l’API Web de l’application, les données ne sont pas chiffrées de bout en bout dans un premier temps. Le chercheur estime qu’avec ces informations, Facebook est capable de « faire correspondre ces informations à l’adresse IP à partir de laquelle vous vous connectez à WhatsApp lui-même ».

Une pratique illégale

Or, le croisement des données des utilisateurs WhatsApp avec celles de Facebook est illégale selon la Commission européenne. Nos confrères de 01Net.com ont contacté WhatsApp pour avoir des explications. Le réseau social aurait tenté de minimiser le problème, affirmant que le bouton testé par le chercheur ne provenait pas de WhatsApp, mais d’une société tierce. Selon l’éditeur, cliquer sur un bouton de partage de WhatsApp depuis un smartphone lance directement l’application.

Pourtant, après vérification de la part de 01Net.com, il y aurait tout de même un échange avec l’API Web de WhatsApp avant l’ouverture de l’application sur mobile. Lors de son rachat par Facebook en 2014, WhatsApp avait assuré qu’aucune donnée de ses utilisateurs ne serait partagée avec la maison mère. Une promesse que l’application de messagerie ne semble pas avoir totalement tenue.

Si vous tenez à la confidentialité de vos messages et données sur WhatsApp, il est préférable de passer par une autre solution de partage pour le moment.