L’application WhatsApp, qui affirmait fièrement : « La vie privée et la sécurité sont dans notre ADN », vient d’être dépassée en termes de sécurité par son compagnon d’écurie Facebook Messenger. Déjà que le plan de sécurité de Facebook est basique, ce n’est pas bon signe pour les deux milliards d’utilisateurs WhatsApp dans le monde.

Les deux plateformes viennent de publier de nouvelles mises à jour de sécurité qui semblent remarquablement similaires, mais lorsque l’on regarde attentivement, ce n’est pas le cas. La nouvelle mise à jour de Messenger est à la fois plus novatrice et plus sûre que celle de WhatsApp.

Début novembre, WhatsApp a confirmé le lancement de sa fonction « disparition des messages ». Les utilisateurs peuvent choisir cette option pour que l’application supprime automatiquement les messages au bout de sept jours. Bien que cette fonctionnalité ait été présentée comme un renforcement de la sécurité et de la protection de la vie privée, elle est loin d’être suffisante. En fait, il est difficile d’imaginer un développement moins novateur au niveau de l’expiration des messages, que celui que propose WhatsApp. Derrière ses messages marketing, l’application WhatsApp n’est pas aussi sûre qu’elle n’en a l’air.

Les messages qui sont cités dans les réponses ou transférés seront gardés. Il reste possible de faire une capture d’écran sans que votre interlocuteur soit averti, et le délai de sept jours reste très long. Le concurrent de WhatsApp, Signal, propose un délai de disparition des messages qui peut aller jusqu’à cinq secondes, et les plans initiaux de WhatsApp semblaient inclure une telle flexibilité. Ce qui est embarrassant pour WhatsApp, c’est que l’option de conversations secrètes sur Messenger, où le contenu est crypté de bout en bout, offre un délai de disparition des messages qui va de cinq secondes à un jour – presque exactement le même que celui de Signal, bien que Signal offre également une option d’une semaine. Alors, pourquoi WhatsApp n’offre-t-elle pas la même option ?

Un délai de sept jours pour l’expiration des messages peut être utile pour garder le contrôle du stockage, mais il n’offre pas beaucoup de sécurité ou de protection de la vie privée. Facebook Messenger vient de passer à la vitesse supérieure avec WhatsApp, en proposant une mise à jour des fonctionnalités qui est une brillante alternative au minuteur. « Nous sommes ravis d’introduire un mode de disparition des messages sur Messenger », a annoncé la semaine dernière la plateforme, « qui vous permet d’envoyer des messages qui disparaissent automatiquement après avoir été lus ». Le mode « disparaître », qui a été mentionné pour la première fois dans l’aperçu des nouvelles fonctionnalités de septembre, peut être activé et désactivé au sein d’un chat. La fonction sera ensuite disponible dans Instagram.

En réalité, dans un chat normal, un utilisateur peut décider qu’un échange de messages spécifique soit plus privé que d’autres et choisir une option d’expiration – peut-être pour envoyer un code d’accès ou un document, un lien ou une image sensible. Dans Messenger, cela peut facilement se faire dans le cadre de conversations secrètes ou en mode disparition. Dans WhatsApp, vous devez naviguer dans les paramètres de la conversation pour effectuer le changement.

Rappelez-vous la mise en garde que WhatsApp a faite lors de la confirmation de la disparition des messages, à savoir « qu’il est possible pour quelqu’un de prendre une capture d’écran d’un message qui disparaît et de l’enregistrer avant qu’il ne disparaisse ». Eh bien, Facebook offre même une solution ici aussi. « Si quelqu’un prend une capture d’écran de votre chat pendant que vous utilisez le mode “disparaître”, vous serez averti. C’est une excellente initiative. »

C’est un parfait exemple de déséquilibre. WhatsApp aurait dû utiliser son avance sur le marché pour définir l’option la plus utile pour les messages expirés, un glissement, un basculement ou une icône d’horloge (comme avec Messenger) pour donner aux utilisateurs le contrôle total de leur sécurité et de leur vie privée. Il a été signalé que WhatsApp explorait une option de média expirant – supprimant les images ou vidéos jointes aux messages lorsqu’un destinataire quitte le chat. L’une ou l’autre de ces options aurait été bien meilleure.

Au lieu de cela, la première plateforme de messagerie au monde a été dépassée et éclipsée par Facebook Messenger. Cette situation vient s’ajouter à d’autres failles de sécurité dans les fonctionnalités de WhatsApp, qui sont en train de prendre du retard – et qui ne sont toujours pas compatibles avec les plateformes multiples.

Article traduit de Forbes US – Auteur : Zak Doffman

<<< À lire également : 26 Novembre Cybersécurité : Check Point Software Crée Un Événement Virtuel Inédit >>>