Accéder au contenu principal
Découvertes

WhatsApp ne supprime pas les conversations que vous pensez avoir effacées

Un chercheur américain a expliqué comment sur iOS, les conversation de l'appli WhatsApp que les utilisateurs pensent effacer sont en réalité récupérables depuis la mémoire du smartphone.

Publié le :

L'appli Whatsapp est basée sur la bibliothèque SQLite, qui n'écrase pas automatiquement les données supprimées par les utilisateurs.
L'appli Whatsapp est basée sur la bibliothèque SQLite, qui n'écrase pas automatiquement les données supprimées par les utilisateurs.
Par : Majda ABDELLAH
Publicité

Vraiment sécurisées, les conversations WhatsApp chiffrées de bout en bout ? Non, répond Jonathan Zdziarski, chercheur américain spécialisé en cybersécurité. Dans un article publié sur son site jeudi 28 juillet, il explique comment fonctionne le système de suppression des messages postés sur l'appli de messagerie.

VOIR AUSSI : WhatsApp est désormais crypté... mais pas anonyme pour autant

Et le résultat vient quelque peu entacher la réputation de l'appli supposée plus sécurisée après son passage au chiffrement de données en avril dernier : l'intégralité des conversations – même celles qui sont supprimées – ne sont jamais effacées.

Des traces restent en effet récupérables sur la mémoire du smartphone. "Le problème réside dans le fait que les conversations éphémères ne le sont pas sur la mémoire des appareils", résume ainsi Jonathan Zdziarski.

Des données jamais écrasées

Pour tirer ces conclusions, le chercheur a installé l'appli afin de créer plusieurs conversations qu'il a archivées ou supprimées, avant d'effacer l'intégralité de la liste des fils de discussions.

SQLite n'écrase jamais les données supprimées

Il est ensuite allé fouiller du côté de la mémoire de l'iPhone, depuis laquelle il est parvenu sans mal à récupérer des traces de toutes les conversations confondues. La faute à la bibliothèque SQLite, utilisée pour coder l'appli, qui n'écrase pas automatiquement les données supprimées par les utilisateurs.

La protection des données est menacée

Si WhatsApp ne peut accéder à ces données, les enjeux de sécurité restent pour le moins préoccupants. En effet, "les autorités peuvent ordonner à Apple de leur donner toutes les archives de vos conversations, qui comprennent donc même celles supprimées", explique le chercheur.

Mais WhatsApp n'est pas la seule concernée par le problème : d'autres applis comme iMessage utilisent elles aussi SqLite et n'écrasent donc jamais les données effacées, d'après Jonathan Zdziarski.

Ces explications interviennent alors que l'application, applaudie pour son passage au chiffrement, doit faire face à une série de polémiques l'opposant aux autorités. Au Brésil, pour la troisième fois, l'appli a été bloquée car elle refusait de transmettre à la police les échanges de plusieurs suspects, affirmant ne pas avoir accès aux échanges cryptés. WhatsApp n'a pour l'heure pas réagi.

Quelque chose à ajouter ? Dites-le en commentaire.

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine

Emportez l'actualité internationale partout avec vous ! Téléchargez l'application France 24

Partager :
Poursuivez votre lecture sur les mêmes thèmes :
La une
Direct
Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.