WhatsApp : ce paramètre activé par défaut peut exposer vos données et faciliter certaines arnaques
Application de messagerie utilisée quotidiennement par plus de deux milliards de personnes dans le monde, WhatsApp s’est imposée comme l’un des outils de communication les plus populaires. Conversations privées, échanges professionnels, discussions familiales ou organisation d’événements : les groupes sont devenus un élément central de l’expérience proposée par la plateforme.
Mais derrière cette fonctionnalité extrêmement pratique se cache un réglage peu connu du grand public. Activé par défaut sur la plupart des comptes, il peut exposer certaines informations personnelles et, dans certains cas, faciliter des tentatives d’escroquerie ou d’attaques ciblées.
Des groupes omniprésents dans l’usage quotidien
Les discussions collectives font désormais partie du paysage numérique de millions d’utilisateurs. Un groupe familial pour partager des photos, un fil de conversation entre amis pour organiser une sortie ou encore un espace d’échange entre collègues : en quelques secondes, n’importe quel utilisateur peut créer un groupe et inviter d’autres participants.
Le problème tient à un paramètre de confidentialité actif par défaut. Dans sa configuration standard, l’application permet à toute personne possédant votre numéro de téléphone de vous ajouter à une conversation de groupe.
Concrètement, cela signifie qu’un simple contact peut intégrer votre compte à une discussion collective sans votre accord préalable. Beaucoup d’utilisateurs découvrent ainsi leur présence dans un groupe par surprise, lorsqu’une avalanche de notifications apparaît soudainement sur leur smartphone.
Si cette situation peut sembler anodine, elle peut également exposer plusieurs informations personnelles à des personnes inconnues.
Des informations personnelles visibles par des inconnus
Lorsqu’un utilisateur rejoint une discussion collective sur WhatsApp, plusieurs éléments de son profil deviennent visibles par les autres participants. Parmi eux figurent notamment :
- le numéro de téléphone
- la photo de profil
- le statut
- l’activité en ligne selon les paramètres de confidentialité
Dans un groupe composé en partie d’inconnus, ces informations peuvent donc circuler auprès de personnes qui ne figurent pas dans la liste de contacts.
Cette visibilité peut ouvrir la porte à diverses pratiques indésirables : démarchage, spam, tentatives d’escroquerie ou collecte de numéros de téléphone pour de futures campagnes frauduleuses.
Des chercheurs alertent sur certains scénarios d’attaque
Au-delà de la simple question de confidentialité, plusieurs spécialistes en cybersécurité ont également étudié la manière dont les groupes pourraient être exploités dans des attaques ciblées.
Des analyses menées par les chercheurs du programme Google Project Zero ainsi que par la société de cybersécurité Malwarebytes ont mis en lumière un scénario technique possible.
Dans ce type d’attaque, un individu malveillant crée une discussion collective et y ajoute plusieurs cibles dont il possède déjà le numéro de téléphone. Il peut ensuite envoyer un fichier multimédia piégé dans la conversation.
Le risque provient alors d’un autre paramètre de l’application : le téléchargement automatique des médias.
Le téléchargement automatique peut devenir un vecteur d’attaque
Sur certaines configurations, les images, vidéos ou documents envoyés dans une discussion sont téléchargés automatiquement sur l’appareil, sans intervention de l’utilisateur.
Selon les analyses relayées par Malwarebytes, cette fonctionnalité pourrait être exploitée dans certains cas pour transmettre un fichier malveillant capable de servir de point d’entrée à une attaque ou de collecter des informations sur l’appareil.
Les chercheurs de Google Project Zero expliquent que ce type de scénario reste relativement ciblé. L’attaquant doit en effet disposer au préalable du numéro de téléphone de sa victime, ce qui limite la portée de l’attaque.
Cependant, cette démonstration met en évidence un point important : les discussions de groupe peuvent devenir un vecteur potentiel d’exploitation lorsque plusieurs paramètres de l’application restent configurés par défaut.
Des réglages simples permettent de réduire les risques
Face à ces situations, les experts recommandent d’ajuster quelques paramètres de confidentialité directement dans l’application.
Le premier consiste à limiter les personnes autorisées à vous ajouter dans une discussion collective.
Dans les réglages de confidentialité de WhatsApp, l’option « Qui peut m’ajouter aux groupes » peut être modifiée. Il est possible de remplacer le réglage « Tout le monde » par « Mes contacts », ce qui empêche des inconnus de vous intégrer à une conversation sans votre accord.
L’application permet également d’exclure certains numéros spécifiques si nécessaire.
Autre précaution recommandée : désactiver le téléchargement automatique des médias dans la section « Stockage et données ». Cette modification empêche les fichiers reçus de s’enregistrer automatiquement sur le téléphone sans validation de l’utilisateur.
Au passage, cette option présente aussi un avantage pratique : elle évite que la galerie photo se remplisse d’images et de vidéos issues de discussions collectives.
Enfin, maintenir l’application à jour reste une mesure essentielle. Les équipes de Meta, maison mère de WhatsApp, déploient régulièrement des correctifs de sécurité pour corriger les vulnérabilités identifiées par les chercheurs.
L’autre point de vigilance : les « appareils liés »
Un second élément mérite également l’attention des utilisateurs : la fonctionnalité « Appareils liés ».
Cette option permet de connecter un compte WhatsApp à plusieurs terminaux, comme un ordinateur ou une tablette, afin d’accéder aux conversations depuis différents appareils.
Si elle s’avère très pratique, elle peut aussi être exploitée par une personne ayant eu accès au téléphone, même brièvement. En quelques secondes, un individu peut connecter son propre appareil au compte et accéder aux conversations en temps réel.
La vérification est simple : dans les paramètres de l’application, la rubrique « Appareils liés » affiche la liste complète des terminaux connectés, ainsi que leur date de dernière activité. Un appareil inconnu peut alors être déconnecté immédiatement.
Une vigilance devenue essentielle
Ces différentes situations ne signifient pas que l’application de messagerie est massivement compromise. Dans la grande majorité des cas, les conversations restent parfaitement sécurisées.
Elles rappellent toutefois un point fondamental de la cybersécurité moderne : la protection d’un compte dépend aussi des paramètres configurés par l’utilisateur.
~~~~~~~~
A lire aussi
- WhatsApp : une faille ignorée depuis huit ans a exposé 3,5 milliards de numéros de téléphone dans le monde
- Arnaque WhatsApp : le faux message de "vote pour ma nièce" qui vide vos comptes
- Faille critique sur WhatsApp : les utilisateurs d'iPhone sont appelés à mettre à jour immédiatement leur application
~~~~~~~~
Guides & Comparatifs France Mobiles
- Comparez les mobiles et les forfaits
- Suivez l'actualité en temps réel
- Fiches techniques de milliers de téléphones mobiles
~~~~~~~~