Ce vendredi 22 février, plusieurs internautes ont pointé du doigt le recensement de conversations WhatsApp par certains moteurs de recherche, tels que Google ou Bing. L’alerte a d’abord été lancée par un journaliste allemand du Deutsche Welle,qui a affirmé avoir pu accéder à des conversations de groupe WhatsApp et à des centaines de numéros de téléphones, après une simple recherche Google.
La polémique concerne les groupes de discussions publics WhatsApp, auquel on accède par un partage de lien. Ce sont ces liens qui feraient l’objet d’une indexation sur les moteurs de recherche. Près de 450.000 conversations seraient ainsi référencées, selon le média Vice.
Your WhatsApp groups may not be as secure as you think they are.
— Jordan Wildon (@JordanWildon) February 21, 2020
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
Vos groupes WhatsApp ne sont peut-être pas aussi sécurisés que vous le pensez. La fonction «Inviter à un groupe via un lien» permet aux groupes d'être indexés par Google, ils deviennent généralement accessibles sur Internet. En utilisant les bons mots-clés, vous pouvez donc facilement trouver des groupes.
Les coordonnées de plusieurs personnalités publiques
Le média français Numérama, qui a lui aussi tenté la recherche, affirme avoir eu accès en quelques clics à des centaines des numéros de téléphones.
«Nous avons réussi, en quelques clics, à rejoindre plusieurs conversations de groupes. Si celles-ci ne sont pas toutes actives, l’entièreté des numéros de téléphone des personnes qui en font partie est accessible publiquement», rapporte le média dans ces colonnes.
Parmi les numéros de téléphone découverts, certains appartenaient à des personnalités publiques, comme la militante féministe Caroline de Haas ou Julien Bayou le secrétaire national d’Europe Écologie Les Verts.
On a trouvé en quelques clics les numéros de portable de personnalités publiques françaises, via une simple recherche Google. Voici comment c'est possible 👇 https://t.co/q5q9w2YTr7 pic.twitter.com/3fD2Yuy0Bu
— Marie Turcan (@TurcanMarie) February 21, 2020
Google et WhatsApp se renvoient la balle
Sur Twitter, un porte-parole de Google a précisé que ce référencement n’avait rien d’anormal, et ne différait pas de celui de pages web classiques:
«Les moteurs de recherche comme Google recensent les page Web. C’est ce qu’il se produit ici. Ces pages sont traitées comme n’importe quel site ayant une adresse URL publique. Nous proposons des outils aux sites désirant bloquer le référencement de leur contenu».
Search engines like Google & others list pages from the open web. That’s what’s happening here. It’s no different than any case where a site allows URLs to be publicly listed. We do offer tools allowing sites to block content being listed in our results: https://t.co/D1YIt228E3
— Danny Sullivan (@dannysullivan) February 21, 2020
Chez WhatsApp, messagerie appartenant à Facebook, on affirme également qu’il ne s’agit pas d’un bug, mais du fonctionnement classique de l’application:
«Les administrateurs de groupes WhatsApp peuvent inviter n’importe quel utilisateur à rejoindre ce groupe en partageant le lien qu’ils ont généré. Comme n’importe quel contenu partagé sur des pages publiques, les liens d'invitation publiés sur le Web peuvent être retrouvés par des utilisateurs de WhatsApp», a confié un porte-parole du groupe au média Vice.
