WhatsApp est connue pour son cryptage de bout en bout, une méthode utilisée pour garantir que seuls l’expéditeur et le destinataire ont accès à vos messages ? même la société ne peut les comprendre lorsqu’ils passent par vos serveurs.
Cette caractéristique de confidentialité a déjà entraîné le blocage de WhatsApp en France. Les juges ont ordonné la violation de la confidentialité pour résoudre des affaires pénales, mais la société affirme que cela est impossible. Il refuse également de créer des portes dérobées, car cela affaiblirait le cryptage pour tous.
C’est pourquoi Zerodium offre 500 000 euros à quiconque découvre des failles de sécurité dans WhatsApp. L’objectif n’est pas d’aider à les réparer, mais de les revendre aux gouvernements et aux services de renseignement.
Le prix sera décerné à ceux qui disposent d’outils pour l’exécution de code à distance dans WhatsApp en plus de l’escalade des privilèges locaux dans l’application. La société offre également 500 000 euros à ceux qui trouvent des failles dans le Signal, le protocole de messagerie cryptée utilisé par WhatsApp.
Le zerodium est connu pour acquérir et revendre des défauts de type “zéro jour”. Il paie des montants nettement plus élevés pour convaincre les développeurs et les pirates informatiques de ne pas parler des failles à WhatsApp, à Apple ou à toute autre entreprise afin de recevoir une récompense. Puis elle revend les échappatoires aux “grandes entreprises de la défense, de la technologie et de la finance… ainsi qu’aux organisations gouvernementales”.
En 2015, l’entreprise a versé un million de euros à une équipe qui a pu s’évader à distance sur l’iPhone. Comme l’expliquait alors la carte mère, elle “garde les vulnérabilités secrètes, ne les révélant qu’à certains clients du gouvernement, comme la NSA… la faille permet [aux agences d’espionnage] de contourner toutes les mesures de sécurité et d’être en mesure d’intercepter les appels téléphoniques, les messages et les données stockées sur l’iPhone.
Cela montre à quel point il y a un énorme désir de briser la vie privée dans WhatsApp. En même temps, il semble que le cryptage de la candidature soit suffisamment bon pour justifier un prix de 500 000 euros.
