La CIA n'a pas cassé le chiffrage de Whatsapp et Signal

Après la révélation par Wikileaks de 9000 pages de documents internes à la CIA (nom de code Vault 7), détaillant notamment plusieurs techniques permettant de pirater les téléphones Android et iOS, de nombreux médias ont annoncé que la sécurité de messagerie instantanée Signal et WhatsApp était compromise. Cependant, rien dans ces documents ne démontre que les techniques de chiffrage utilisées par ces applications ont été cassées. Si les conversations restent parfaitement protégées entre chaque utilisateur, ce n'est pas le cas de chaque end-point, qui peut être espionné dès lors que le téléphone est attaqué. Toute l'activité des utilisateurs (saisie au clavier, appareil photo, microphone) peut alors être détournée.

“It isn’t about ‘defeating encryption,’ despite the hype,” says Nicholas Weaver, a computer security researcher at the International Computer Science Institute. “If you compromise a target’s phone, you don’t care about encryption anymore.” (...) “The CIA/WikiLeaks story today is about getting malware onto phones, none of the exploits are in Signal or break Signal Protocol encryption,” said Open Whisper Systems in a response on Twitter. “The story isn’t about Signal or WhatsApp, but to the extent that it is, we see it as confirmation that what we’re doing is working.” (source)