Il y a deux ans, l’utilisation du chiffrement de bout en bout par les applications de messagerie n’était pas encore très courante. Et les rares services qui l’utilisaient, comme Telegram, pouvaient se vanter d’être mieux sécurisés.

Aujourd’hui, cependant, ce chiffrement est de plus en plus répandu. WhatsApp le propose déjà par défaut et selon les bruits qui courent, Facebook voudrait également chiffrer de bout en bout les messages échangés sur Messenger.

Mais le chiffrement de bout en bout, c’est quoi ? En substance, lorsqu’il est utilisé, les messages sont « cryptés » de manière à ce que seuls l’envoyeur et le récepteur puissent en voir les contenus.

Cependant, si vous croyez que parce que vous utilisez une application qui se sert de cette technologie, vous êtes à l’abri des hackers, vous vous trompez. Pour le magazine Forbes, la société russe Positive Technologies a montré en vidéo (vous trouverez les deux vidéos à la fin de l’article) comment, sans avoir à briser le chiffrement, ils peuvent intercepter les messages échangés sur WhatsApp et Telegram, deux applications de messagerie qui chiffrent pourtant les textes de bout en bout.

Si le chiffrement des messages est incassable (enfin, à ce qu’il parait), les hackers peuvent en revanche utiliser une faille au niveau du réseau qui relie les opérateurs téléphoniques afin d’ouvrir les comptes des cibles. Cette faille, nous en parlions en avril, dans un article intitulé « Pour vous espionner, ils n’ont besoin que de votre numéro de téléphone ».

Les applications de messagerie comme WhatsApp ou Telegram utilisent les numéros de téléphones pour vérifier leurs utilisateurs, en leur envoyant des codes de sécurité via SMS ou via des appels vocaux. Et grâce à la faille du réseau qui relie les opérateurs, appelé Signaling System 7 (SS7), ils peuvent recevoir ces codes de validation et ainsi prendre le contrôle des comptes WhatsApp et Telegram pour intercepter les messages. Tout ce dont ils ont besoin, ce sont les numéros de téléphone.