WhatsApp est-il sûr? 5 Menaces de sécurité que les utilisateurs doivent connaître

Hibou Gourou

WhatsApp, la plate-forme de messagerie appartenant à Facebook, est l'une des applications de messagerie les plus populaires au monde. On estime que plus d'un milliard de personnes utilisent l'application, envoyant plus de 65 milliards de messages par jour.

Il n'est donc pas surprenant que des problèmes de sécurité, des menaces de logiciels malveillants et du spam aient commencé à apparaître. Voici tout ce que vous devez savoir sur les problèmes de sécurité de WhatsApp.

1. Logiciel malveillant Web WhatsApp

L'énorme base d'utilisateurs de WhatsApp en fait une cible évidente pour les cybercriminels, dont beaucoup se concentrent sur WhatsApp Web. Pendant des années, WhatsApp vous a permis d'ouvrir un site Web ou de télécharger une application de bureau, de scanner un code avec l'application sur votre téléphone et d'utiliser WhatsApp sur votre ordinateur.

L'App Store sur votre téléphone – l'App Store sur iOS et Google Play sur Android – sont réglementés plus soigneusement que l'Internet en général. Lorsque vous recherchez WhatsApp sur ces magasins, il est généralement clair quelle application est l'application officielle. Ce n'est pas le cas de l'Internet au sens large.

Les criminels, les hackers et les escrocs en ont tous profité. Il y a eu des cas d'attaquants faisant passer des logiciels malveillants comme des applications de bureau WhatsApp. Si vous avez la malchance d'en avoir téléchargé un, l'installation peut distribuer des logiciels malveillants ou compromettre d'une autre manière votre ordinateur.

Dans certains cas, les pirates ont pu installer le logiciel espion WhatsApp en raison d'une vulnérabilité.

D'autres ont essayé une approche différente, créant des sites Web de phishing pour vous inciter à transmettre des informations personnelles. Certains de ces sites Web se font passer pour WhatsApp Web, vous demandant d'entrer votre numéro de téléphone pour vous connecter au service. Cependant, ils utilisent en fait ce numéro pour vous bombarder de spam ou pour établir une corrélation avec d'autres données divulguées ou piratées sur Internet.

Pour être sûr, la meilleure façon de rester en sécurité est de n'utiliser que des applications et des services provenant de sources officielles. WhatsApp propose un client Web que vous pouvez utiliser sur n'importe quel ordinateur, appelé WhatsApp Web . Il existe également des applications officielles pour les appareils Android, iPhone, macOS et Windows.

Télécharger: WhatsApp pour Android | iOS | macOS | Windows (gratuit)

2. Sauvegardes non chiffrées

Les messages que vous envoyez sur WhatsApp sont chiffrés de bout en bout. Cela signifie que seul votre appareil et celui du destinataire peuvent les décoder. La fonctionnalité empêche vos messages d'être interceptés pendant la transmission, même par Facebook lui-même. Cependant, cela ne les sécurise pas une fois qu'ils sont déchiffrés sur votre appareil.

WhatsApp vous permet de sauvegarder vos messages et vos médias sur Android et iOS. Il s'agit d'une fonctionnalité essentielle car elle vous permet de récupérer des messages WhatsApp supprimés accidentellement . Il existe une sauvegarde locale sur votre appareil en plus d'une sauvegarde basée sur le cloud. Sur Android, vous pouvez sauvegarder vos données WhatsApp sur Google Drive. Si vous utilisez un iPhone, votre destination de sauvegarde est iCloud. Ces sauvegardes contiennent les messages déchiffrés de votre appareil.

Le fichier de sauvegarde stocké sur iCloud ou Google Drive n'est pas chiffré. Comme ce fichier contient des versions décryptées de tous vos messages, il est théoriquement vulnérable et sape le cryptage de bout en bout de WhatsApp.

Comme vous n'avez pas le choix de l'emplacement de sauvegarde, vous êtes à la merci des fournisseurs de cloud pour protéger vos données. Bien qu'aucun piratage à grande échelle n'ait affecté iCloud ou Google Drive à ce jour, cela ne signifie pas que ce n'est pas possible. Les attaquants pourraient également utiliser d'autres moyens pour accéder à vos comptes de stockage cloud.

L'un des avantages supposés du cryptage est, pour le meilleur ou pour le pire, de pouvoir empêcher le gouvernement et les forces de l'ordre d'accéder à vos données. Étant donné que la sauvegarde non chiffrée est stockée sur l'un des deux fournisseurs de stockage en nuage basés aux États-Unis, il suffit d'un mandat et ils auraient un accès sans entrave à vos messages. Si vous choisissez de sauvegarder vos données WhatsApp sur le cloud, cela mine largement le chiffrement de bout en bout du service.

3. Partage de données Facebook

Facebook a fait l'objet de nombreuses critiques ces dernières années. L'une de ces critiques concerne le monopole du marché et les actions anticoncurrentielles de Facebook. Les régulateurs tentent de minimiser les comportements anticoncurrentiels en évaluant toute tentative de rachat.

Ainsi, lorsque Facebook a décidé d'ajouter WhatsApp à la «  famille Facebook '', l'Union européenne (UE) n'a approuvé l'accord qu'après que Facebook leur a assuré que les deux sociétés et leurs données seraient séparées.

Il n'a pas fallu longtemps à Facebook pour revenir sur cet accord. En 2016, WhatsApp a mis à jour sa politique de confidentialité pour permettre le partage de données de WhatsApp vers Facebook. Bien qu'ils n'aient pas révélé toute l'étendue de ce transfert de données, il incluait votre numéro de téléphone et vos données d'utilisation, comme lors de votre dernière utilisation du service. Vos messages WhatsApp pourraient être en danger à cause de cela.

Ils ont également déclaré qu'aucune de vos informations ne serait visible publiquement sur Facebook, ce qui implique qu'elles seraient plutôt cachées dans le profil inaccessible de Facebook. Suite au contrecoup de cette annonce, WhatsApp a autorisé les utilisateurs à se désengager de cet accord de partage de données. Cependant, dans les années qui ont suivi, ils ont discrètement supprimé cette option.

Ceci est probablement en préparation pour les futurs plans de Facebook. En janvier 2019, il a été signalé que Facebook prévoyait de fusionner ses plates-formes de messagerie . Les premières étapes ont été mises en œuvre à la fin de 2020, lorsque Facebook a lié Messenger à Instagram Direct. Cependant, ce comportement a conduit à des appels à réglementer les grandes entreprises de technologie, y compris un procès FTC pour forcer Facebook à vendre WhatsApp .

4. Canulars et fausses nouvelles

Ces dernières années, les entreprises de médias sociaux ont été critiquées pour avoir permis aux fausses nouvelles et à la désinformation de se répandre sur leurs plateformes. Facebook, en particulier, a été condamné pour son rôle dans la diffusion de la désinformation tout au long de la campagne présidentielle américaine de 2016. WhatsApp a également été soumis à ces mêmes forces.

Deux des cas les plus notables se sont produits en Inde et au Brésil. WhatsApp a été impliqué dans la violence généralisée qui s'est produite en Inde en 2017 et 2018. Des messages contenant des détails d'enlèvements d'enfants fabriqués ont été transmis et diffusés sur la plateforme, personnalisés avec des informations locales. Ces messages ont été largement diffusés sur les réseaux populaires et ont abouti au lynchage des personnes accusées de ces faux crimes.

Au Brésil, WhatsApp a été la principale source de fausses nouvelles tout au long des élections de 2018. Comme ce type de désinformation était si facile à diffuser, les hommes d'affaires brésiliens ont créé des entreprises qui ont créé des campagnes illégales de désinformation sur WhatsApp contre les candidats. Ils ont pu le faire car votre numéro de téléphone est votre nom d'utilisateur sur WhatsApp, ils ont donc acheté des listes de numéros de téléphone à cibler.

Les deux problèmes étaient en cours jusqu'en 2018, une année qui a été terriblement terrible pour Facebook. La désinformation numérique est un problème difficile à résoudre, mais beaucoup ont considéré la réponse de WhatsApp à ces événements comme apathique.

Cependant, la société a mis en œuvre quelques changements. WhatsApp a mis des limites sur le transfert afin que vous ne puissiez transférer que vers cinq groupes, plutôt que la limite précédente de 250. La société a également supprimé le bouton de raccourci de transfert dans un certain nombre de régions.

Malgré ces interventions, au début de la pandémie COVID-19, WhatsApp a été utilisé pour partager des informations erronées sur le virus. En avril 2020, des verrouillages étaient en place dans le monde entier, de sorte que les gens comptaient sur Internet pour les informations, encore plus que d'habitude.

Une fois de plus, Facebook a mis en place des limites de transfert pour empêcher la diffusion d'informations incorrectes ou fausses. De même, ils ont travaillé avec les autorités et les organisations de santé du monde entier pour développer des chatbots WhatsApp, afin que les gens puissent facilement accéder à des informations fiables sur la pandémie.

Les deux scénarios – les événements politiques de 2018 et la pandémie du COVID-19 – ont été affectés par les mêmes problèmes; de fausses informations transmises à plusieurs personnes. Étant donné que la société a affirmé avoir résolu ce problème en 2018, il est difficile de savoir si elle a discrètement supprimé les limites de transfert, ce qui a entraîné la désinformation liée à la pandémie, ou si les interventions de 2018 ont été inefficaces.

5. Statut WhatsApp

Pendant de nombreuses années, la fonction de statut de WhatsApp, une brève ligne de texte, était le seul moyen pour vous de diffuser ce que vous faisiez à l'époque. Cela s'est transformé en statut WhatsApp, un clone de la fonctionnalité populaire Instagram Stories.

Instagram est une plate-forme conçue pour être publique, bien que vous puissiez rendre votre profil privé si vous le souhaitez. WhatsApp, en revanche, est un service plus intime, utilisé pour communiquer avec les amis et la famille. Ainsi, vous pouvez supposer que le partage d'un statut sur WhatsApp est également privé.

Cependant, ce n'est pas le cas. N'importe qui dans vos contacts WhatsApp peut voir votre statut. Heureusement, il est assez facile de contrôler avec qui vous partagez votre statut.

Accédez à Paramètres> Compte> Confidentialité> Statut et vous verrez trois choix de confidentialité pour vos mises à jour de statut:

  • Mes contacts
  • Mes contacts sauf …
  • Partager uniquement avec …

Malgré cette simplicité, WhatsApp n'indique pas clairement si vos contacts bloqués peuvent afficher votre statut. Cependant, l'entreprise a fait ce qu'il fallait et vos contacts bloqués ne peuvent pas afficher votre statut quels que soient vos paramètres de confidentialité. Comme pour les histoires Instagram, toutes les vidéos et photos ajoutées à votre statut disparaîtront après 24 heures.

WhatsApp est-il sûr?

Alors, WhatsApp est-il sûr à utiliser? WhatsApp est une plate-forme déroutante. D'une part, l'entreprise a implémenté un cryptage de bout en bout dans l'une des applications les plus populaires au monde; un avantage certain pour la sécurité.

Cependant, il existe de nombreux problèmes de sécurité WhatsApp. L'un des principaux problèmes est qu'il appartient à Facebook et qu'il souffre des mêmes dangers pour la vie privée et des campagnes de désinformation que leur société mère.