Des dizaines de millions d’utilisateurs quittent l’application WhatsApp pour Telegram ou Signal, et nombreux sont ceux qui utilisent ces deux applications pour la première fois. La prudence est cependant de mise car il s’agit là d’un problème sérieux. Le dernier danger en date pour les messages WhatsApp semble se nicher dans une fonctionnalité somme toute banale, néanmoins le risque existe bel et bien. Voici ce qu’il ne faut pas faire.

 

La riposte de WhatsApp est en marche. L’application tente d’endiguer le flot d’utilisateurs qui migrent désormais vers Telegram et Signal. Toutefois, les utilisateurs doivent prendre conscience des risques qu’ils encourent. Les messageries Signal et Telegram sont différentes de WhatsApp. Cette différence est d’autant plus flagrante et sérieuse avec la dernière fonctionnalité de Telegram, qui pourrait mettre en danger les utilisateurs de WhatsApp.

Le mois dernier, la polémique autour du partage de données de WhatsApp avec Facebook a provoqué une onde d’articles aux titres alarmistes sur les réseaux sociaux. La stratégie médiatique de Whastapp a, dans un premier temps, été désastreuse. Avant même que l’application puisse réagir, près de 50 millions d’utilisateurs avaient déjà téléchargé Signal pour la première fois, et deux fois plus avaient opté pour la messagerie Telegram.

La crise pourrait désormais se transformer en catastrophe. En effet, le risque réel pour WhatsApp est que les applications Telegram et Signal deviennent de véritables alternatives populaires. Il est vrai que Telegram possédait déjà sa propre base d’utilisateurs, mais les nouvelles fonctionnalités de l’application s’appuient sur l’essence même de WhatsApp. À mesure que Signal et Telegram se développent, l’effet réseau risque d’accélérer cette « migration numérique ».

Signal et Telegram utilisent la protection de la vie privée et le sentiment anti-Facebook dans leur stratégie marketing provocatrice. Par ailleurs, ces deux applications créent des fonctionnalités et des mises à jour pour combler les lacunes de leur offre. Dernièrement, leur stratégie consiste à faciliter au maximum la transition d’une application à l’autre, par la mise en place d’une fonctionnalité permettant aux nouveaux utilisateurs de transférer leurs contacts WhatsApp sur la nouvelle application.

L’une des principales fonctionnalités proposées par Telegram et Signal est le « lien de groupe ». Une fois activée, cette fonctionnalité permet aux utilisateurs de créer des groupes de conversation répliquant ceux qu’ils ont déjà sur WhatsApp. Un lien est alors envoyé à l’utilisateur, qu’il doit ensuite partager sur le groupe WhatsApp pour que les autres membres rejoignent le nouveau groupe et installent Telegram ou Signal, si cela n’est pas déjà le cas.

Désormais, Telegram va encore plus loin. La messagerie facilite l’importation sur sa plateforme des historiques de conversations de WhatsApp. Il suffit de sélectionner l’option « Exporter discussion » puis de choisir Telegram dans le menu de partage. Tous les messages et les médias (photos, vidéos, documents, etc.) sont alors copiés sur l’historique de conversations de Telegram.

Le 28 janvier 2021, l’application déclarait qu’« à partir d’aujourd’hui, tout le monde peut importer son historique de conversations, y compris les vidéos et les documents, sur Telegram… Le meilleur dans tout cela réside dans le fait que les messages et les médias que vous déplacez ne nécessitent pas d’espace de stockage supplémentaire. Les anciennes applications stockent toutes les données sur votre appareil, contrairement à Telegram qui n’occupe virtuellement aucun espace tout en vous permettant de consulter tous vos messages, photos et vidéos quand vous le souhaitez. » Il n’y a rien de bon dans tout cela. C’est un risque sérieux dont les utilisateurs doivent prendre conscience.

Au contraire de WhatsApp et de Signal, Telegram est une plateforme de messagerie utilisant le cloud-computing. À l’exception de la fonctionnalité « échange secret », dont les données sont chiffrées de bout en bout et ne figurent pas sur les serveurs de Telegram, tous les messages sont stockés sur le cloud de Telegram. De ce fait, ces messages sont accessibles sur tout appareil et en cas de perte de l’appareil, les données sont conservées.

Toutefois, cela veut également dire que les messages sur l’application ne sont pas chiffrés de bout en bout. Il s’agit là de la différence principale avec les messageries WhatsApp et Signal qui offrent toutes deux cette sécurité. Telegram chiffre les messages entre l’appareil de l’utilisateur et le cloud, et entre le cloud et les contacts de l’utilisateur. Cependant, l’application détient les clefs du chiffrement de ces données. Bien qu’elle ait mis en place des mesures pour protéger ces clefs, cela n’a rien à voir avec un chiffrement de bout en bout qui empêche la plateforme d’accéder à votre contenu.

La faille de sécurité liée au chiffrement de bout en bout réside au sein même de votre appareil. Avec cette technologie, les messages ne peuvent pas être interceptés en transit, mais une fois qu’ils sont reçus sur un appareil et déchiffrés, ils peuvent être interceptés par le biais d’une attaque physique ou numérique sur l’appareil. C’est le dispositif de sécurité biométrique ou le code d’accès de l’appareil qui protège les messages déchiffrés, et comme l’affirme si bien la plateforme Telegram, « nous ne pouvons pas vous protéger de votre mère si elle prend votre téléphone déverrouillé sans code d’accès. »

Le cloud est aussi concerné par ce problème. Si un utilisateur sauvegarde son historique WhatsApp dans le cloud d’Apple ou de Google, alors cette sauvegarde sera une copie des conversations déchiffrées. Apple et Google possèdent les clefs de cette sauvegarde, qui échappe donc au chiffrement de bout en bout de WhatsApp. Selon le fondateur de Telegram, Pavel Durov, cela rend « l’application WhatsApp dangereuse… Les utilisateurs ne veulent pas perdre leurs conversations quand ils changent d’appareil, donc ils les sauvegardent sur des plateformes comme iCloud, souvent sans se rendre compte que leurs sauvegardes ne sont pas chiffrées. »

La messagerie Telegram assure que son cloud est plus sûr que celui de Apple ou de Google et que « c’est l’une des raisons pour lesquelles Telegram ne se fie jamais aux plateformes de sauvegarde dans le cloud d’autres compagnies ». Pavel Durov souligne également que « les échanges secrets ne sont sauvegardés nulle part », car ils sont chiffrés de bout en bout. Cependant, en exportant l’historique de conversations de WhatsApp vers le cloud de Telegram, l’utilisateur se retrouve exactement dans la situation que Pavel Durov décrit comme impossible avec les conversations chiffrées de bout en bout de Telegram. Cette contradiction dans le discours du fondateur de la messagerie Telegram est dangereuse. Pourquoi proposer de rendre les conversations chiffrées de bout en bout de WhatsApp moins sûres que celles (limitées) de Telegram ?

L’application Signal ne propose aucun service de sauvegarde dans le cloud, justement car cela rendrait son système de chiffrement de bout en bout inutile. L’application iMessage de Apple offre, quant à elle, la solution la plus sûre puisqu’elle étend le chiffrement de bout en bout aux messages dans le cloud. La messagerie Whatsapp offre ce type de services, mais pour des raisons de sécurité, l’option doit être désactivée dans les réglages, au risque de perdre l’historique de conversations si l’utilisateur perd son appareil.

Ainsi, les utilisateurs ne devraient pas exporter leur historique de conversations de WhatsApp sur le cloud d’une autre application, y compris Telegram. Ils doivent prendre conscience que cela supprimera la sécurité protégeant actuellement leurs contenus. Bien que la messagerie Telegram affirme que WhatsApp n’est pas une plateforme sûre pour les conversations des utilisateurs, elle ne peut pas suggérer que ces derniers rendent leurs contenus encore moins sûrs, sans expliquer les tenants et les aboutissants de l’option « Exporter discussion ».

Là encore, les utilisateurs pourraient être confrontés à un problème sérieux. Le système de chiffrement de bout en bout de l’application WhatsApp protège certes les messages et les médias des utilisateurs de WhatsApp, toutefois ces données ne sont plus protégées dès lors qu’un contact d’un utilisateur peut exporter ces informations vers le cloud de Telegram. Dans le cas d’un employeur dont les employés utilisent WhatsApp pour leurs conversations professionnelles, le danger est encore plus important puisque les informations sur son entreprise ne sont plus protégées.

Pour toute personne souhaitant changer d’application de messagerie instantanée, il est essentiel de prendre son temps pour comprendre les différences entre chaque alternative. La meilleure solution est de conserver WhatsApp, tout en testant d’autres applications en parallèle, pour voir quelle option est la plus satisfaisante. Il n’y a pas d’urgence, WhatsApp reste une plateforme sûre.

 

Article traduit de Forbes US – Auteur : Zak Doffman

 

<<< À lire également : Brian Acton : Pourquoi il a vendu WhatsApp et renoncé à 850 millions de dollars