Des théories sont apparues récemment selon lesquelles Jeff Bezos (PDG d’Amazon) a été piraté par le biais de l’application WhatsApp ; le coupable serait le Prince d’Arabie Saoudite Mohammed bin Salman. Que ces théories soient avérées ou non, la plateforme de messagerie de Facebook a bel et bien eu des problèmes de sécurité cette année. L’application est de nouveau au centre de l’attention. Cette fois-ci, il n’est pas question de cyberattaques nationales ni de l’intégrité de la plateforme. Ces failles de sécurité concernent notre rapport direct à la sécurité de nos appareils. 

Cette faille technique est affreusement simple à exploiter, et tout aussi simple à prévenir. Il y a une fonction dans les paramètres qui est souvent laissée pour compte, et pourtant primordiale à la sécurité de comptes. 


Lorsqu’il s’agit de piratage de plateformes de communication comme WhatsApp, il est important de prendre en compte les différents risques. L’année dernière ; nous avons pu voir des attaques d’État contre des utilisateurs cibles via des logiciels espions, des fichiers médias trafiqués mettant en danger la sécurité de la plateforme, et un accès illégal où des malfaiteurs pouvaient bloquer des individus de l’application. 

Autant de failles de sécurité qui ont été solutionnées par WhatsApp — les failles de sécurité bouchées par des correctifs de logiciel et les utilisateurs mis en sécurité. La dernière faille a été réglée avant même qu’elle ne cause problème. Mais elle requiert une action de la part de l’utilisateur lui-même, par conséquent la majorité ne s’en est pas chargé. 

Un cas typique est celui d’une demande de la part d’un ami. Les malfaiteurs s’emparent des accès WhatsApp d’un individu ainsi que des numéros de téléphone des membres de son groupe de conversation. Ils peuvent alors utiliser son compte pour envoyer un message aux autres membres du groupe en leur disant qu’ils allaient recevoir un SMS et leur demandant de leur renvoyer. Qui se méfierait de la demande d’un ami ?

Mais le SMS contient un code de vérification du compte de la personne recevant le message, et le renvoyer leur donne accès à son compte. Avec une nouvelle installation de l’application, les malfaiteurs s’emparent complètement d’un nouveau compte et peuvent recommencer l’opération indéfiniment. Cette technique est beaucoup plus simple que de transférer la SIM vers un nouvel appareil. Aucune donnée n’est corrompue, l’appareil cible n’est pas touché, WhatsApp a tout simplement été transféré à un autre appareil illégalement. Elle a donnée lieu à de nombreux avertissements de la police à Singapour cet été.

Mais elle peut très simplement être prévenue. Dans l’application, il est possible de choisir un code PIN, et même une adresse mail en cas d’oubli. En plus du code à six chiffres d’authentification, elle permet un meilleur contrôle du compte par une double authentification. Il est plus difficile pour les malfaiteurs de s’emparer d’un compte avec plusieurs couches de sécurités. En effet, même s’ils détiennent le code à six chiffres il leur faudra le code PIN.

Beaucoup d’utilisateurs n’ont pas encore activé cette fonction. Les victimes de ce piratage peuvent tout simplement réactiver l’application à l’aide d’un nouveau SMS et transférer de nouveau votre compte sur votre appareil. Les malfaiteurs profitent du laps de temps avant que les utilisateurs ne se rendent compte de ce qu’il s’est passé. 

« L’authenfication en deux temps » de WhatsApp se trouve dans les paramètres de l’application et prend moins d’une minute à mettre en place. 

<<< À lire également : WhatsApp : Qui Sont Les Espions Israéliens Derrière Le Piratage ?>>>