En début de mois, l'agence EFF, Electronic Frontier Foundation, avait entrepris de passer au crible une quarantaine de messageries mobiles afin de mesurer leur degré de sécurité. Sur ces dernières, WhatsApp ne remplissait que deux critères sur sept : le chiffrement des messages lors de leur transfert et l'audition du code de l'application.
En revanche, WhatsApp, désormais détenu par Facebook, avait obtenu une série de points noirs concernant
- le chiffrement des messages sur les serveurs pour empêcher un accès par le prestataire ;
- la possibilité de vérifier l'identité de ses contacts ;
- la protection des anciennes communications si les clés de chiffrement ont été volées ;
- le passage en revue du code source par un cabinet indépendant.
Toutes ces lacunes sont toutefois sur le point d'être corrigées. Selon le magazine The Verge, la nouvelle version pour Android est en cours de déploiement et devrait ainsi assurer un maximum de sécurité. Pour cette nouvelle version WhatsApp a travaillé avec Open Whisper System pour se baser sur le code source de son application Text Secure, laquelle est jugée ultra sécurisée par l'EFF. L'éditeur a aussi conçu RedPhone et Signal.
En théorie, tous les messages transitant entre deux utilisateurs seront donc chiffrés de bout en bout. Reste à savoir si les éditions pour iOS, Windows Phone et BlackBerry profiteront d'un niveau de sécurité similaire à l'avenir.
