Cette application a été vendue comme une alternative sûre à WhatsApp ou Signal, mais elle a fini par être un énorme fiasco

Cette application a été vendue comme une alternative sûre à WhatsApp ou Signal, mais elle a fini par être un énorme fiasco

Le protocole de sécurité de l’une des applications de messagerie les plus sécurisées a été cassé par un groupe de chercheurs, montrant une fois de plus que le concept de sécurité absolue est une chimère.

Cette application a été vendue comme une alternative sûre à WhatsApp ou Signal, mais elle a fini par être un énorme fiasco
Threema a été présentée comme l’application de messagerie la plus sécurisée au monde.

Il existe de nombreux clients de messagerie : LINE, WeChat, Kik, KakaoTalk, Telegram ou WhatsApp ne sont que quelques exemples parmi tant d’autres. Maintenant, il n’y a pas tellement de protocoles sécurisés qui pourraient vraiment être considérés comme tels.

Telegram chiffre tout depuis longtemps, et plutôt bien. Le même que Signal, qui est devenu célèbre en tant que plate-forme utilisée par Edward Snowden pour communiquer. Cependant, il y avait une application qui vendait sa sécurité si haut qu’une armée a même été forcée de l’utiliser. Même au-dessus du signal susmentionné. Nous nous référons à Threema qui, selon les événements récents, n’est pas aussi impénétrable qu’il n’y paraît.

Non, Threema n’a pas de sécurité incassable

Comme l’a rapporté Gizmodo, l’année dernière, un étudiant en informatique de Zurich et ses deux tuteurs universitaires ont découvert des problèmes de sécurité dans le code de Threema. Non seulement ils les ont découverts, mais ils ont réussi à renverser les protocoles de défense.

Une fois l’exploit accompli, l’étudiant et ses tuteurs ont envoyé leurs découvertes à Threema. Les responsables de l’application ont pu corriger les vulnérabilités sans faire de bruit, mais ce n’est que récemment que l’entreprise leur a permis de publier leurs recherches.

trois androïde

L’interface Threema sur un mobile Android

Le document détaille différentes méthodes pour se faufiler sous le prétendu mur de protection de cette application. Si Threema s’est vanté de quelque chose, c’est d’avoir une « sécurité maximale » et d’être au-dessus même de Signal.

Cependant, selon la source, la découverte de ces vulnérabilités peut être une mauvaise nouvelle pour les utilisateurs. Threema compte 10 millions d’utilisateurs réguliers, dont des milliers d’utilisateurs professionnels et un nombre important d' »utilisateurs de haut niveau ». Parmi ceux-ci, précisément, figurent le gouvernement et l’armée suisses, ainsi que l’actuel chancelier allemand Olaf Scholz.

Depuis Threema, comme indiqué, le fer a été retiré de la matière. Selon une porte-parole de l’entreprise, aucune des vulnérabilités qui leur étaient présentées ne pouvait avoir un impact significatif ou considérable. Ils disent même avoir donné 10 000 francs suisses en guise de récompense aux chercheurs, affirmant que leur nouveau protocole est « le dernier cri en matière de sécurité » et qu’il a été co-développé avec un cryptographe extérieur à l’entreprise.

Il n’y a aucune preuve que ces méthodes aient été utilisées pour décrypter des données ou intercepter les conversations de Threema. Cependant, c’est un bon rappel que le concept de sécurité absolue n’existe pas ; que tout est susceptible d’être cassé ou piraté.

À ce jour, Signal, le principal concurrent de Threema, n’est pas connu pour avoir rencontré de problèmes de cette nature. Maintenant, cela n’indique pas que vous ne pouvez pas les avoir à l’avenir. Il est peu probable que votre sécurité ne puisse pas être brisée facilement, mais il y a toujours une chance que cela se produise (aussi éloigné soit-il).