WhatsApp est-il sûr? Nous avons interrogé trois experts sur la dernière mise à jour de sécurité de l’application

Pour beaucoup d’entre nous, WhatsApp a été essentiel pour rester en contact avec les amis et la famille pendant la pandémie. Malheureusement, l’application a déclenché des alarmes de confidentialité en janvier lorsqu’elle a demandé aux utilisateurs de consentir à partager leurs données avec Facebook, ce qui a amené de nombreux utilisateurs à remettre en question sa sécurité et à abandonner l’application pour des services de messagerie concurrents.

Alors que WhatsApp avait initialement demandé aux utilisateurs d’accepter la nouvelle politique d’ici le 8 février, l’application a récemment prolongé ce calendrier pour que la politique entre en vigueur le 15 mai. Cela a donné à l’application plus de temps pour convaincre les utilisateurs que leurs données sont entre de bonnes mains malgré Facebook. plus que des antécédents douteux.

Aujourd’hui, nous commençons à déployer une nouvelle fonctionnalité de sécurité pour WhatsApp Web et Desktop: le déverrouillage du visage et des empreintes digitales lors de la liaison d’appareils.

WhatsApp ne voit pas votre visage ou vos données d’empreintes digitales.

Chats pour votre 👀 uniquementhttps: //t.co/qR3zsexzfj pic.twitter.com/Ei5G35MPpA

– Whatsapp whatsapp) 28 janvier 2021

Suite au tollé négatif, WhatsApp a révélé qu’il augmenterait la sécurité de ses applications de bureau et Web.

À l’avenir, les utilisateurs de bureau avec des téléphones compatibles seront invités à confirmer leur identité avec leur visage ou leur empreinte digitale avant de scanner le code QR comme d’habitude pour lier un compte WhatsApp sur le Web.

Selon l’application, cela limitera la possibilité que quelqu’un d’autre dans votre maison ou votre lieu de travail puisse relier des appareils à votre compte WhatsApp à votre insu. WhatsApp a également rassuré les utilisateurs sur le fait que le processus d’authentification du visage et des empreintes digitales a lieu sur l’appareil et que l’application ne peut pas accéder aux données biométriques stockées sur les téléphones de ses utilisateurs elle-même.

Alors, quelle est la sécurité de WhatsApp? Nous avons contacté trois gourous de la sécurité de Kaspersky, F-Secure et McAfee pour savoir si WhatsApp en fait suffisamment pour protéger nos données. Voici ce que nous avons appris.

Kaspersky

«L’objectif du dernier outil de confidentialité de Whatsapp est de sécuriser l’accès aux versions de bureau et Web de la plate-forme de messagerie», a déclaré David Emm, chercheur principal en sécurité chez Kaspersky.

«Désormais, pour se connecter, les utilisateurs doivent déverrouiller leur téléphone et scanner le code QR, fournissant ainsi un deuxième facteur d’authentification. Étant donné que WhatsApp vous oblige à utiliser Touch ou Face ID pour ce faire, cela empêchera les acteurs non autorisés d’accéder à WhatsApp Desktop ou WhatsApp Web, même s’ils ont obtenu l’accès à votre mobile. Cela rend la plate-forme plus sécurisée car en théorie, seul le propriétaire de l’appareil pourra se connecter sur le Web. Cependant, il convient de noter que si quelqu’un d’autre a accès à votre téléphone, il peut toujours accéder à WhatsApp sur l’appareil lui-même, car il n’y a pas de processus d’authentification à deux facteurs (2FA) pour l’application.

«C’est formidable de voir les processus 2FA commencer à être utilisés dans les plates-formes de communication pour sécuriser les détails personnels et les conversations, mais il en faut beaucoup plus pour que les consommateurs puissent être sûrs que leurs données sont entièrement sécurisées».

F-Secure

Le chercheur principal en défense tactique de F-Secure, Jarno Niemela, a souligné d’autres problèmes liés au déverrouillage du visage et des empreintes digitales. À savoir, que la sécurité de ces fonctionnalités dépend fortement de l’appareil sur lequel elles s’exécutent et de l’emplacement de l’utilisateur.

«Étant donné que WhatsApp ne peut utiliser que les capacités biométriques fournies par le système d’exploitation d’un téléphone, le niveau de sécurité technique dépend du téléphone de l’utilisateur», a expliqué Niemela.

«Par exemple, dans les iPhones, la reconnaissance faciale utilise Apple FaceID, qui est aussi sûr que la reconnaissance faciale peut l’être. Mais même avec des appareils de la plus haute qualité, l’utilisation de la biométrie est une question de sécurité opérationnelle, donc si elle est suffisamment sûre pour être utilisée dépend de qui vous êtes et qui vous cible.

«Il y a aussi des différences culturelles en jeu ici, les utilisateurs qui sont basés dans un pays où l’on peut faire confiance aux fonctionnaires et où il n’y a pas de risque de coercition, peuvent utiliser la biométrie de manière plutôt sûre, alors que quelqu’un dans un pays autoritaire peut trouver que l’identification biométrique est un handicap.

«Pour la biométrie des empreintes digitales, les consommateurs doivent être conscients qu’ils laissent des empreintes digitales partout, donc utiliser un doigt qui laisse rarement des empreintes comme le petit doigt peut être une bonne idée.

«La biométrie doit être utilisée pour la facilité d’utilisation, mais il est important de comprendre qu’une fois que vos données biométriques sont compromises, elles ne peuvent pas être modifiées, l’utilisation de contrôles de sécurité supplémentaires serait donc idéal».

McAfee

Le scientifique en chef et associé de McAfee, Raj Samani, a souligné l’importance pour les utilisateurs de WhatsApp de tirer parti des fonctionnalités de sécurité à leur disposition, en particulier à un moment où les services de messagerie sont devenus si vitaux.

«La pandémie actuelle nous affectant encore tous dans le monde, rester connecté en ligne est devenu une partie vitale de notre vie quotidienne», a déclaré Samani. «Mais les risques de sécurité sont toujours très présents. Les dernières recherches de McAfee ont révélé que 71% des Britanniques ont récemment acheté au moins un appareil connecté en 2020, tandis qu’un sur cinq a acheté au moins trois appareils connectés. Pourtant, plus de la moitié n’ont pas adopté ni acheté de solutions de sécurité en 2020.

«C’est pourquoi il est important de s’assurer que les consommateurs prennent les précautions de sécurité nécessaires lorsqu’ils interagissent en ligne. Par exemple, l’activation de l’authentification multifacteur sur un appareil renforce vos fonctionnalités de sécurité car elle utilise plusieurs informations pour identifier l’utilisateur.

«Les nouvelles fonctionnalités de connexion biométrique déployées sur WhatsApp Web et Desktop – empreinte digitale, identifiant de visage ou identifiant d’iris – permettent à WhatsApp non seulement d’aider les utilisateurs à améliorer la sécurité globale de leur compte, mais aussi d’accéder à leurs messages en ligne plus facilement et plus sûrement. . Cependant, cette nouvelle fonctionnalité ne fonctionne que si l’utilisateur a activé les authentifications biométriques sur son appareil. Si un consommateur utilise un service qui offre MFA (authentification multifacteur) comme WhatsApp, nous lui conseillons de s’assurer qu’il l’utilise. En fin de compte, plus les consommateurs utilisent de fonctionnalités de sécurité, plus leurs comptes seront sûrs ».

Au milieu de ces problèmes de confidentialité, les applications de messagerie concurrentes ont profité de la perte de confiance des utilisateurs de WhatsApp en facilitant plus que jamais la migration vers leurs services. Signal a vu une augmentation du nombre de nouveaux utilisateurs rejoindre sa plate-forme en janvier, tandis que Telegram a permis de transférer les discussions WhatsApp existantes vers son service crypté.

Si vous êtes préoccupé par la protection de vos données en ligne, il peut être intéressant d’investir dans un VPN. Vous pouvez consulter nos VPN préférés pour la vitesse, la sécurité et la confidentialité dans notre guide.