Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Venafi commente la nouvelle faille WhatsApp permettant aux hackers d’intercepter les messages privés

août 2018 par Kevin Bocek, Responsable de la cybersécurité chez Venafi,

Les chercheurs de Check Point Research viennent de découvrir une nouvelle faille sur WhatsApp permettant aux hackers d’intercepter et de manipuler les messages envoyés en privé et dans des conversations de groupe.

Kevin Bocek, Responsable de la cybersécurité chez Venafi, commente cette faille :

"Les chats usurpés sur WhatsApp mettent en évidence un gros enjeu pour l’avenir : nous devons être capable d’avoir confiance en nos smartphones et dans les clouds qui les font fonctionner 24h/24, pour s’assurer qu’ils sont sécurisés et privés.

Il est si facile d’imaginer que le fait d’être capable de se faire passer pour nos amis et notre famille en manipulant les messages privés ou groupés, pourrait avoir des conséquences désastreuses et nous amener à faire toutes sortes de choses. Cela pourrait entraîner une perte de confiance à la fois dans les messageries instantanées mais également dans la manière dont nous consommons en ligne (des services bancaires au shopping).

Cette grave faille de sécurité est due aux identités machines, les clés de cryptage et les certificats numériques qui permettent la confidentialité et l’authentification entre nos appareils, nos applications et les clouds. Sans eux, nous ne pourrions pas communiquer en tout sécurité. Malheureusement, cette faille montre exactement comment ils peuvent être détournés et comment les identités machines sont la partie la moins bien comprise de la cybersécurité. Pire encore, les consommateurs ne peuvent rien y faire. Il est de la responsabilité des entreprises de s’assurer qu’elles protègent les identités de leurs machines et la façon dont elles sont utilisées afin d’éviter ces failles. Sinon comment savoir avec certitude avec qui nous parlons, nous effectuons des opérations bancaires ou à qui nous achetons ?"




Voir les articles précédents

    

Voir les articles suivants