Faille de WhatsApp : protégez-vous… Faites vos mises à jour ! - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
16 mai 2019

Faille de WhatsApp : protégez-vous… Faites vos mises à jour !



Urgent ! Après la découverte d'une faille dans son application, WhatsApp a invité ses utilisateurs à effectuer une mise à jour le plus vite possible pour corriger le tir et se protéger. L'occasion de rappeler l'importance de ces réactualisations, parfois proposées pour insuffler des améliorations, plus souvent pour corriger les faiblesses de sécurité débusquées dans les applications sur smartphones. Julie Gommes, experte en cybersécurité, revient pour Le Point sur la nature et la nécessité des mises à jour comme bouclier.

Le Point : À quoi sert principalement une mise à jour ?


Julie Gommes : Ce sont très souvent des correctifs de sécurité. Une entreprise comme WhatsApp, avec ses millions d'utilisateurs, va continuellement faire analyser ses applications pour chercher les failles. Dès que des nouveautés apparaissent, de nouveaux onglets et designs par exemple, c'est chaque fois de potentielles nouvelles failles de sécurité. Celles-ci sont analysées, débusquées puis des mises à jour avec des correctifs de sécurité sont proposées.

Dès qu'on touche au code, on peut créer un problème. Un de mes clients avait une plateforme de e-commerce. Il a changé sa page d'accueil, et le formulaire de connexion… Bingo ! Ça a créé une vulnérabilité. On pouvait se connecter sans être inscrit sur le site et avoir accès aux bases de données personnelles (noms, adresses mails et numéros de carte bleue…)

Cela arrive souvent parce que les plateformes confient ces tâches à des sociétés de communication qui leur créeront un beau design, mais n'auront pas pris en compte la sécurité dans leurs prérogatives. Parfois, des vulnérabilités ne sont pas identifiées et sont exploitées pendant des semaines, voire des mois, avant que ce soit détecté par un chercheur en sécurité qui va mettre à jour le logiciel.

Pourquoi la faille de WhatsApp a-t-elle créé une telle panique si cela est commun ?


En général, on fait d'abord un audit en interne, puis le correctif, et ensuite on informe le public que sur telle ancienne version il y avait une faille et que l'on propose la mise à jour pour corriger cela. Mais il arrive des fois, comme ça a été le cas avec WhatsApp, où la faille de sécurité est détectée avant que le correctif de sécurité soit publié.

Là c'est la course, il faut très vite publier la mise à jour puisqu'entre la révélation de la faille et le correctif, on sait que l'application et les appareils des utilisateurs sont vulnérables, comment l'attaquer… et c'est une porte ouverte pour les attaquants.

Que répondez-vous aux utilisateurs qui accusent les mises à jour de colporter des bugs ?


C'est une histoire de tests… Certaines mises à jour arrivent un peu vite. Il faut trouver le bon créneau entre tester une nouvelle version – mais pas trop longtemps parce qu'une faille perdure pendant ce temps –, et tout envoyer directement sans l'expérimenter pour voir s'il y a des bugs. Les entreprises doivent tenir des délais raisonnables : envoyer trop tôt risque de créer des couacs, envoyer trop tard, c'est mettre en situation de vulnérabilité les appareils des utilisateurs.

Devons-nous être plus attentifs envers certaines applications ?


L'idée est d'apprendre à développer de bonnes pratiques d'hygiène numérique : appliquer les mises à jour de sécurité, ne pas laisser n'importe quelle donnée n'importe où, ne pas installer n'importe quoi sur son téléphone, lire ce que l'application va collecter comme données avant de la télécharger… Plutôt que de se prendre la tête à surveiller les applications une par une.

On préconise beaucoup d'apprendre les enfants à coder, mais la première éducation numérique à dispenser, ce n'est pas ça ! Il faut d'abord apprendre aux jeunes à créer de bons mots de passe, à les gérer, à ne pas avoir les mêmes partout, à faire attention à ce qu'ils téléchargent sur leurs appareils... Une fois adultes, ils ne perdront plus ces réflexes pratiques qui limitent la potentielle surface d'attaque et de perte de données.


Faut-il activer l'option permettant de lancer automatiquement les mises à jour sur toutes les applications de nos smartphones ?


Il y a différents types de mises à jour. Si elles sont d'ordre sécuritaire, il faut les télécharger. Si ce sont d'autres types de mises à jour, il peut y avoir des changements dans les permissions des applications… Sur une application de recettes de cuisine, une mise à jour peut très bien donner maintenant accès à votre répertoire téléphonique, ce qui n'est pas logique.

Il faut surveiller le type de mise à jour pour prendre les bonnes décisions : si c'est de la sécurité, on les applique, sinon, on se pose la question : « Est-elle dangereuse pour mes données ? » Les politiques de confidentialité peuvent changer d'une version à une autre, et l'utilisateur peut ne pas être au courant, s'il ne regarde pas en détail, qu'une application quelconque a maintenant accès à sa liste de contact ou sa géolocalisation par exemple. Il faut le dire au grand public : jetez quand même un œil à vos mises à jour avant de les appliquer.

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site lepoint.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
Faille de WhatsApp : protégez-vous… Faites vos mises à jour ! Reviewed by Softciel on mai 16, 2019 Rating: 5 Urgent ! Après la découverte d'une faille dans son application, WhatsApp a invité ses utilisateurs à effectuer une mise à jour le p...