Pourquoi la polémique sur le cryptage de Whatsapp est-elle importante pour l’Afrique ?

Le Guardian a publié ce vendredi une enquête affirmant qu’une porte dérobée (backdoor) permettrait d’avoir accès aux conversations des utilisateurs de Whatsapp. L’enquête s’appuie sur les affirmations de Tobias Boelter, un chercheur de l’Université de Californie. Selon le chercheur, lorsqu’un utilisateur est hors-ligne, Whatsapp pourrait « réencrypter » des messages avec une nouvelle clé de chiffrement et les envoyer à nouveau au destinataire tant qu’ils n’ont pas été marqués comme lus. Le destinataire des messages ne serait « pas mis au courant du changement de chiffrement » et l’émetteur ne serait prévenu que s’il a préalablement activé une option de sécurité dans ses paramètres (désactivée par défaut). Kirstie Ball, fondateur du Center for Research into Information, Surveillance and Privacy (CRISP), une organisation universitaire britannique affirme que l’existence de cette porte dérobée est une « grande menace pour la liberté d’expression ».

La confidentialité des utilisateurs est-elle à risque ?

Whatsapp utilise cette backdoor essentiellement pour conserver les messages au cas où l’utilisateur change de carte SIM ou de téléphone, les clés de chiffrements sont donc renégociées pour faciliter la transition de l’utilisateur. Cependant, les affirmations du journal le Guardian ont été remises en cause par l’organisation à but non lucratif Open Whisper Systems pour qui le terme « porte dérobée » est une description inexacte de cette fonctionnalité. Aussi, puisque le serveur ne peut détecter qui a ses notifications activées ou pas, l’exploitation de ce changement présenterait un haut risque de détection. Intercepter ces messages semble effectivement être un effort compliqué, mais peut-être pas impossible.

L’importance de Whatsapp en Afrique

Sur un continent, ou de nombreux activistes et opposants pensent être surveillés par les gouvernements, Whatsapp est le moyen de communication par excellence. Au Burkina Faso, lors de la chute du président Blaise Compaoré, de nombreuses conversations de groupe s’échangeaient entre les manifestants afin d’éviter les contingents des policiers qui essayaient d’étouffer la révolution. Au Burundi, c’est via Whatsapp notamment que les lanceurs d’alerte ont fait circuler des informations, alors que les médias traditionnels avaient été muselés par le régime du président Pierre Nkurunziza.

Whatsapp représente 11 % du trafic mobile en Afrique Subsaharienne, deux fois plus que Facebook et 2,5 fois plus que YouTube. Si ces accusations étaient confirmées, quelles seraient les alternatives en termes de messagerie instantanée pour les activistes et opposants du continent ? Beaucoup, parlent de l’application Telegram comme une alternative plus sécurisée, mais en théorie le cryptage n’est pas automatique, il doit être activé par l’utilisateur. Par ailleurs, en termes de chiffrement de clés, Telegram et Whatsapp sont assez similaires, sinon identiques. Peu de choix se présentent donc aux utilisateurs pour protéger leurs données personnelles si ces accusations sur l’application Whatsapp se vérifiaient.