BFM Business

Pourquoi vos discussions privées WhatsApp sont peut-être accessibles sur Google

BFM Tech

Des spécialistes ont découvert que les liens permettant aux utilisateurs d'accéder à des conversations de groupe sont indexés sur le moteur de recherche, et donc accessible à tous les internautes.

Sur WhatsApp, les discussions privées ne le sont pas tant que ça. Et ce n'est pas pour autant de la faute de la plateforme. Comme l'ont révélé plusieurs spécialistes en informatique, relayés par le site américain Vice, près de 500.000 discussions de groupe créées sur la messagerie chiffrée appartenant à Facebook sont directement accessibles sur Google, ainsi que l’ensemble de la liste des participants, numéros de téléphone compris. Pour partager l'accès à une conversation, l’application permet en effet de générer un lien à partager avec les utilisateurs invités. Sauf que certains sont publiés sur des sites référencés par le moteur de recherche, probablement par les utilisateurs eux-mêmes.

Une nuée de numéros de téléphone

Il suffit d'inscrire des termes contenant le nom de domaine utilisé par WhatsApp pour accéder à l’ensemble des groupes de discussions privés. En y ajoutant des mots-clés, certaines discussions aux noms évocateurs (par exemple avec des contenus réservés aux adultes) peuvent aussitôt apparaître en tête des résultats Google. Notons que s’il est alors possible d’intégrer le groupe, les discussions passées ne s’affichent pas pour autant.

Comme l'ont remarqué nos confrères de Numerama, ce référencement peut conduire à des situations particulièrement sensibles. En utilisant certains mots-clés, il est par exemple possible de retrouver des conversations à caractère politique. En quelques clics, il leur a ainsi été possible de retrouver le numéro de téléphone de plusieurs personnalités publiques échangeant dans ces conversations.

Sur Twitter, Danny Sullivan, en charge de la communication du service de recherche de Google, explique qu’aucun problème n’est à déplorer de leur côté. “Les moteurs de recherche comme Google recensent les page Web. C’est ce qu’il se produit dans le cas évoqué. Ces pages sont traitées comme n’importe quel site ayant une adresse URL publique. Nous proposons des outils aux sites désirant bloquer le référencement de leur contenu” rappelle-t-il.

WhatsApp réagit

De son côté, WhatsApp affirme qu’il ne s’agit pas d’un bug, mais du fonctionnement normal de l’application. L’entreprise en appelle à la responsabilité des utilisateurs qui peuvent être tentés de partager ces liens sensibles sur des pages Web (par exemple sur des réseaux sociaux), elles-mêmes indexées par Google.

“Les administrateurs peuvent inviter n’importe quel utilisateur WhatsApp à rejoindre un groupe grâce à un lien généré à la demande. Comme n’importe quel contenu partagé sur des pages publiques, les liens d'invitation publiés sur le Web peuvent être retrouvés par des utilisateurs de WhatsApp. Les liens que les utilisateurs souhaiteraient garder privés et réservés aux gens qu’ils connaissent et en qui ils ont confiance ne devraient pas être mis en ligne sur des sites Web publics" conseille l’entreprise.
https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech