WhatsApp a connu une année difficile alors que la confiance en sa confidentialité et ses promesses de cryptage continuaient de faiblir, en particulier après que l'homme le plus riche du monde ait été victime d'une faille de sécurité infâme. Maintenant, dans un article de blog cinglant, le fondateur de Telegram Messenger, Pavel Durov, a ajouté une insulte à la blessure de l'application de messagerie instantanée appartenant à Facebook en la qualifiant de «dangereuse» à utiliser.
Durov a accusé WhatsApp de détourner le blâme alors qu'il aurait dû s'engager à s'améliorer, et a fait valoir que le simple fait de chiffrer les discussions de bout en bout ne protégera pas les utilisateurs contre les violations. «WhatsApp utilise les mots« cryptage de bout en bout »comme une incantation magique qui à elle seule est censée sécuriser automatiquement toutes les communications. Cependant, cette technologie n'est pas une solution miracle qui peut vous garantir à elle seule une confidentialité absolue », a déclaré Durov.
Plus important encore, Durov affirme que les bogues de sécurité de WhatsApp ont en fait été délibérément plantés des portes dérobées pour se conformer et apaiser les forces de l'ordre locales afin que le réseau social puisse faire des affaires sans interruption dans des pays comme l'Iran et la Russie.
Telegram, a déclaré Durov, a été approché par les mêmes agences mais a refusé de coopérer. «En conséquence, Telegram est interdit dans certains pays où WhatsApp n'a aucun problème avec les autorités, surtout en Russie et en Iran.»
Le fondateur de 35 ans a également longuement parlé de la plus récente débâcle de WhatsApp où une vulnérabilité de sécurité critique aurait été exploitée pour pirater le téléphone de Jeff Bezos. Facebook a blâmé iOS même s'il était déjà connu que le problème était présent pour tous les clients mobiles de WhatsApp.
Durov a également déclaré qu'en sauvegardant les discussions sur iCloud au lieu d'utiliser l'infrastructure interne, WhatsApp met en péril la confidentialité des utilisateurs car Apple ne crypte pas les données iCloud et les transmet souvent en réponse aux demandes du gouvernement. Enfin, Durov a mis en lumière le fait que le code source de WhatsApp n'est pas accessible au public (contrairement à Telegram), ce qui signifie qu'il est impossible de savoir comment fonctionne le cryptage de l'entreprise.
«Si Jeff Bezos s'était appuyé sur Telegram au lieu de WhatsApp, il n'aurait pas été soumis à un chantage de la part de personnes qui compromettaient ses communications.» il ajouta.
Bien que certains des arguments de Durov semblent solides, il convient de noter que ses allégations sont basées sur des spéculations et non sur des preuves concrètes. Il a également omis de remédier aux lacunes en matière de confidentialité qui ont affecté sa propre plate-forme. Telegram ne crypte pas les discussions par défaut et une enquête récente du MIT a révélé des failles flagrantes dans les fonctionnalités axées sur la confidentialité de l'application de messagerie, y compris Secret Chat.
Alors que les gouvernements du monde entier continuent de harceler les entreprises pour installer des portes dérobées, les applications de messagerie ont une bataille difficile devant elles. L'accusation de Durov selon laquelle WhatsApp a installé des portes dérobées est un choc particulier puisque l'application de messagerie appartenant à Facebook a refusé à plusieurs reprises les demandes des autorités de pays comme l'Inde de briser sa couche de cryptage pour faciliter le suivi des informations erronées.
Nous avons contacté WhatsApp pour un commentaire et mettrons à jour le message une fois que nous aurons répondu.