Depuis son lancement en 2021, la fonction « Vue unique » de WhatsApp a été saluée comme une avancée importante en matière de confidentialité. Elle permet d'envoyer des médias (photos et vidéos) qui ne peuvent être consultés qu'une seule fois avant de disparaître, offrant ainsi une protection aux utilisateurs des applications mobiles sur Android et iOS. Toutefois, cette fonctionnalité semble avoir des failles inquiétantes.

Une découverte alarmante

Tal Be’ery, chercheur en sécurité et cofondateur de la société Zengo, a récemment mis en lumière une vulnérabilité dans cette fonctionnalité sur la version web de WhatsApp. Il a révélé qu'il est possible pour un utilisateur malveillant d'intercepter et de sauvegarder ces fichiers destinés à disparaître automatiquement après leur consultation. Dans une démonstration pour TechCrunch, Be’ery a montré comment une photographique « Vue unique » pouvait être enregistrée, contournant ainsi la sécurité promise par WhatsApp.

Promptes réactions de Meta

Suite à cette découverte effectuée le 26 août dernier par le biais de leur programme de récompense pour la découverte de bogues, Meta a réagi rapidement. Un porte-parole a indiqué que des mises à jour étaient en cours de développement pour corriger cette faille sur l'application web. Ils ont également rappelé aux utilisateurs de n'envoyer des messages « Vue unique » qu'à des personnes de confiance, une remarque qui ne peut qu'inquiéter plus d'un utilisateur.

Vers une remise en question de la sécurité?

Fait troublant, cette faille avait déjà été exploitée par des extensions de navigateur bien avant que Be’ery ne l'identifie. Des utilisateurs sur les réseaux sociaux partageaient déjà des méthodes pour visualiser et sauvegarder ces contenus à l'aide de ces outils. Ceci soulève des questions entourant la fiabilité de cette fonctionnalité et le sérieux de WhatsApp et de Meta en matière de protection des données personnelles.

Critiques de Tal Be’ery

Be’ery n'hésite pas à critiquer ouvertement WhatsApp, qualifiant la fonctionnalité « Vue unique » de « fausse promesse de confidentialité ». Dans un article publié sur le site de Zengo, il souligne que « le seul élément pire que l'absence de confidentialité est l'illusion d'en avoir. WhatsApp trompe ses utilisateurs en leur faisant croire que certains types de communication sont privés, alors qu'ils ne le sont pas. » Il appelle à un renforcement significatif de cette fonctionnalité ou à son abandon total.

Des recommandations pour l’avenir

Pour éviter de telles situations, Be’ery propose plusieurs solutions. Parmi elles, l’implémentation d’un système de gestion des droits numériques (DRM) ou la restriction de l’usage des médias « Vue unique » uniquement aux appareils mobiles. Ces propositions visent à protéger les utilisateurs sur des plateformes web et de bureau qui sont moins sécurisées, en garantissant une meilleure confidentialité des échanges.

Conclusion

Les implications de cette vulnérabilité soulèvent des inquiétudes légitimes quant à la responsabilité des entreprises technologiques dans la protection de la vie privée des utilisateurs, et à l'importance de la transparence dans les fonctionnalités de sécurité promises.