Récemment, le Centre national pour la cybersécurité (NCSC) a émis une alerte concernant l’application WhatsApp, soulignant sa facilité à être piratée à distance.
Le problème ne vient pas directement de WhatsApp, mais d’un tiers de « confiance » sur lequel l’application s’appuie pour valider la légitimité d’un utilisateur : l’opérateur téléphonique.
Lorsqu’un utilisateur se connecte sur WhatsApp, il doit prouver qu’il possède un numéro de téléphone et pour ce faire, il reçoit un SMS ou un appel. Mais ces derniers peuvent être interceptés et volés…
Pour se protéger, l’activation de la double authentification est nécessaire. Cela impose à l’utilisateur de retenir encore un mot de passe, qu’il peut oublier, ce qui peut générer des frustrations et une surcharge au support.
La sécurité d’une application est toujours définie par son point le plus faible qui peut faire partie de sa chaîne de distribution. C’est une problématique générale qui doit toujours être prise en compte pour chaque compagnie dans tous les domaines d’activité.
Lire l’article en entier ici.