Florian Dèbes

Réputées sûres, les applications WhatsApp, Signal et Telegram sont devenues des cibles pour les criminels. Spams et applications malveillantes circulent sur ces réseaux.

Elles sont devenues le mode de communication préféré du personnel politique et des Français. De WhatsApp, le leader du marché avec ses 2 milliards d'utilisateurs, à Messenger (tous deux propriété de Facebook) en passant par Signal et Telegram, les messageries instantanées sont depuis quelques années en train de supplanter le traditionnel SMS sur les smartphones. Revers de la médaille, elles sont aussi devenues la cible des cybercriminels et des espions. Un comble pour des applications qui ont bâti leur réputation sur leur supériorité sécuritaire liée au cryptage censé rendre extrêmement difficile, voire impossible, l'interception de données…

Ces dernières semaines, les scénarios d'attaques foisonnent dans les rapports des chercheurs en cybersécurité. Si le chiffrement des conversations garanti par les services de messagerie mobile n'est pas remis en cause, des failles dans les codes de ces applications permettent de casser la promesse de confidentialité des échanges.

« La sécurité des données pendant leur transport de l'expéditeur au destinataire est assurée sur WhatsApp, Signal, Telegram, Olvid et les autres. Par contre, une fois que les données sont lues sur le smartphone, il n'y a plus de sécurité… » pointe Bastien Bobe, ingénieur chez Lookout Mobile Security. D'après lui, 6 % des smartphones Android et près de 4 % des iPhone sont atteints par un logiciel malveillant.

Des failles sur WhatsApp

Beaucoup se propagent par l'intermédiaire des applications de messageries instantanées. L'exemple récent du malware qui se faisait passer pour une application baptisée « FlixOnline » promettant deux mois gratuits d'accès à Netflix Premium partout dans le monde et qui, une fois installé, dérobait les données personnelles, est assez parlant. Il profitait du système de réponse rapide des notifications de WhatsApp pour envoyer un message incitant les contacts de la victime à télécharger à leur tour l'application… « La propagation a été limitée à 500 victimes parce que l'application dangereuse a été repérée tôt, souligne Philippe Rondel, chez Check Point Security. Mais toutes les messageries avec réponses rapides sont exposées à cette menace. »

Particulièrement dans le viseur des bandits d'Internet, WhatsApp publie depuis septembre sur son site Web la liste des vulnérabilités corrigées. Le piratage du smartphone de Jeff Bezos, fondateur d'Amazon, après la réception d'un message WhatsApp du prince d'Arabie saoudite, est encore dans les mémoires…

Le risque Telegram

Les cybercriminels apprécient aussi Telegram. Complètement anonyme, l'application russe leur permet de développer des faux profils programmés pour transmettre des ordres à leurs logiciels malveillants. Détectée il y a quelques jours, l'attaque ToxicEye prévoyait ainsi le transfert de fichiers vers le serveur des attaquants et le déclenchement du micro à l'insu de la victime.

Défendue par Edward Snowden et recommandée à son personnel par la Commission européenne, l'application Signal fait l'objet de campagnes de spamming depuis que de nombreux internautes l'ont préférée à WhatsApp, après le tollé que ce dernier a suscité en annonçant le changement de ses conditions d'utilisation. « Les spams pour faire du harponnage de données ou pour inciter à télécharger une application dangereuse fonctionnent très bien sur mobile, où les liens courts propres à de petits écrans apparaissent légitimes. C'est encore plus efficace dans les messageries où les utilisateurs ont confiance », alerte Benoit Grunemwald, expert en cybersécurité pour l'éditeur de logiciels Eset.

Et comme souvent en cybersécurité, le risque grandit quand les données sont communiquées d'une application à l'autre. Les prochains scandales pourraient ainsi naître des chatbots de marques, à l'intérieur des messageries, qui commencent à sérieusement inquiéter les spécialistes…