Même avec un cryptage de bout en bout, WhatsApp laisse toujours une trace de vos messages. Une faille de sécurité, qui n’existe que dans l’application iPhone, permet de récupérer les messages déjà effacés, même si vous utilisez le bouton “Effacer tout”.
Le problème a été découvert par Jonathan Zdziarski, spécialiste de la sécurité de l’iOS. Il explique que même si vous effacez les messages, ils laissent une trace sur l’appareil qui prend du temps à écraser. La situation empire si vous laissez la sauvegarde vers iCloud activée, déjà que ces traces sont envoyées (cryptées) vers le nuage.
Ce n’est pas la faute de WhatsApp : les “restes de données” sont en fait dans toute application qui utilise SQLite, car la bibliothèque ne nettoie pas complètement les informations ? ensuite Zdziarski, c’est probablement pour éviter d’user la mémoire flash de l’iPhone. Les informations enregistrées laissent des traces et ne sont pas écrasées tant que l’application n’en a pas besoin.
Cette faille de sécurité ne se limite pas à WhatsApp : dans iMessage, elle est encore pire car elle copie la base de données sur tous les appareils qui sont connectés au service. Pour sortir ces traces de WhatsApp, il suffit de supprimer le service. Les personnes qui ont iMessage ne peuvent même pas le faire.
Les fonctionnaires du gouvernement peuvent en tirer profit pour obtenir des informations à partir de leurs conversations. Non pas qu’ils s’introduiront dans votre téléphone portable depuis Paris pour lire le groupe familial, mais une personne qui est arrêtée peut se faire saisir son téléphone portable pour fournir des informations sur le crime. Peut-être alors la justice laissera-t-elle tomber l’os de WhatsApp.
Une personne ayant de grandes connaissances techniques peut également décrocher votre téléphone et vous donner un moyen d’obtenir ces informations supprimées (très probablement dans le cas d’iMessage). Zdziarski explique que si vous utilisez un mot de passe faible, la sauvegarde pourrait être décryptée et les données accessibles. Dans le cas de WhatsApp, si vous ne commettez pas de crimes dans le monde, il n’y a pas lieu de s’inquiéter.
“Le plus gros problème ici est que les communications éphémères ne sont pas éphémères sur disque”, a déclaré l’expert. Selon Zdziarski, il est important que les gens connaissent ces “empreintes” que laisse WhatsApp, mais il n’y a aucune raison de paniquer.
Avec tous ces avertissements, si vous êtes toujours inquiet, l’expert vous donne quelques conseils pour éviter que vos messages ne soient récupérés. Pour les utilisateurs de Mac, il explique comment utiliser iTunes pour mettre en place un mot de passe de sauvegarde long et complexe. L’important est de ne pas le stocker dans le porte-clés iCloud, car il peut être récupéré avec des outils spécialisés.
Mise à jour à 19h44. Le titre a été modifié.