Viber : une passoire, selon des chercheurs
Alternative populaire à WhatsApp, le service de messagerie instantanée Viber aurait un recours bien trop limité au chiffrement pour garantir la confidentialité des échanges.
Selon des chercheurs du groupe de recherche et de sensibilisation à la cybersécurité de l’universite de New Haven, aux Etats-Unis, Viber serait trop peu sécurisé pour qu’il soit raisonnable de l’utiliser en l’état. Dans un billet de blog, il invitent ainsi à ne pas utiliser Viber tant que certains « problèmes n’ont pas été réglés ». En particulier, ils relèvent un recours au chiffrement très limité : « les images reçues ne sont pas chiffrées, les doogles reçus ne sont pas chiffrés, les vidéos reçues ne sont pas chiffrées, les données de localisation envoyées et reçues ne sont pas chiffrées, les données stockées sur les serveurs Amazon de Viber ne sont pas chiffrées, [ni] effacées immédiatement » et il est possible d’y accéder « facilement sans le moindre mécanisme d’authentification ».
Pour découvrir cela, les chercheurs ont procédé simplement en utilisant un ordinateur équipé d’un outil d’analyse du trafic réseau et en partageant son accès à Internet via son interface Wi-Fi. Et de conclure que les fournisseurs de services de connectivité sont ainsi susceptibles d’intercepter des communications, mais également des tiers malveillants. D’où leur recommandation de ne pas utiliser Viber tant que des corrections n’ont pas été déployées sur la plate-forme.
De quoi reposer la question de l’utilisation d’outils de communication instantanée conçus pour le grand public à des fins professionnelles. D’autant plus que les alternatives sécurisées existent - Wickr ou encore Threema, notamment - ainsi que managées et, là, conçues spécifiquement pour les entreprises.