BFM Business

CatchApp, l'application qui peut pirater WhatsApp… depuis un sac à dos

La nouvelle mise à jour de WhatsApp permet de supprimer ces messages envoyés par erreur.

La nouvelle mise à jour de WhatsApp permet de supprimer ces messages envoyés par erreur. - AFP

Un fournisseur de technologie de surveillance affirme pouvoir aspirer et déchiffrer les flux WhatsApp en interceptant les flux Wi-Fi. Mais les experts en sécurité n'y croient pas trop.

Les acteurs spécialisés dans la surveillance électronique sont certes discrets, mais pas vraiment modestes. Le site Forbes.com a récemment pu mettre la main sur les documents marketing d'une société israélienne appelée Wintego, dans lesquels elle fait la promotion de sa solution CatchApp. Celle-ci serait capable de décoder les flux WhatsApp et d'accéder à la totalité du contenu d'un compte. Deux conditions sont nécessaires: l'agent doit se trouver à proximité de la personne ciblée et celle-ci doit être connectée à WhatsApp au travers d'une connexion Wi-Fi.

En effet, cette solution d'espionnage s'appuie sur un drôle d'appareil de la taille d'un grille-pain, que l'on peut aisément cacher dans un sac à dos. C'est d'ailleurs comme cela qu'il est présenté. Baptisé "WINT", cet équipement est doté de quatre points d'accès Wi-Fi qui lui permettraient d'intercepter n’importe que flux à la volée, qu'ils soient chiffrés en WEP, WPA ou WPA2. Une fois que l'agent est en position d'interception, WINT aspire tout ce qui lui passe sous nez: comptes e-mail, sessions chat, profils sur le réseaux sociaux, carnets d'adresse, fichiers, photos… Et donc, en particulier, les échanges WhatsApp.

-
- © Forbes
-
- © Forbes

Evidemment, le fournisseur ne donne aucun détail sur les méthodes utilisées. Les experts en sécurité interrogés par Forbes supposent que cet appareil doit exploiter des failles au niveau du protocole TSL/SSL. Mais ils émettent de sérieux doutes sur sa capacité à pirater WhatsApp qui, non seulement, n'utilise plus ce protocole, mais en plus s'appuie depuis plusieurs mois sur une technologie de chiffrement de bout en bout activée par défaut. D'ailleurs, en regardant ces documents marketing de plus près, il semblerait qu'ils datent d'avant la mise en place de cette technologie.

Ce type de plate-forme d'interception reste, néanmoins, plutôt impressionnante. Il faut espérer qu'elle ne tombe pas entre de mauvaises mains. Malheureusement, les acteurs spécialisés dans la surveillance électronique n'ont pas vraiment un code moral irréprochable. La fuite d'e-mails de Hacking Team, une société concurrente de Wintego, a montré qu'ils n'hésitent pas à travailler avec des pays autoritaires et peu démocratiques, tels que l'Arabie saoudite, le Soudan ou la Russie.