2023-07-17 01:48 Temps de lecture : 15 min
Sécurité & Confidentialité

WhatsApp est-il sûr ? 6 escroqueries, menaces et risques de sécurité à connaître

WhatsApp, l'application de messagerie de Meta, est un outil de communication très répandu à travers le monde. Son utilisation est estimée à plus de deux milliards de personnes, avec un flux quotidien d'environ 100 milliards de messages.

Il n'est donc pas étonnant que WhatsApp soit sujet à des problèmes de sécurité, des tentatives de logiciels malveillants et du spam. Cet article explore les dangers potentiels liés à l'usage de WhatsApp, en détaillant les failles de sécurité et les escroqueries les plus courantes sur la plateforme. L'objectif est de vous aider à déterminer si, selon vous, WhatsApp est une application sécurisée ou non.

1. Les logiciels malveillants sur WhatsApp Web

L'immense popularité de WhatsApp en fait une cible de choix pour les cybercriminels, qui s'intéressent particulièrement à WhatsApp Web et WhatsApp Desktop.

Les boutiques d'applications pour smartphones, telles que l'App Store sur iOS et le Google Play Store sur Android, sont mieux contrôlées que l'ensemble d'Internet. Lorsque vous recherchez WhatsApp dans ces magasins, l'application officielle est facilement identifiable. Ce n'est pas le cas sur le web en général.

Des individus malintentionnés, des pirates et des escrocs en ont tiré parti. Des cas ont été signalés où des attaquants ont diffusé des logiciels malveillants en les faisant passer pour des applications de bureau WhatsApp. Si vous téléchargez par inadvertance l'un de ces logiciels, l'installation pourrait installer des programmes malveillants ou compromettre votre ordinateur.

Dans certains cas, des pirates ont réussi à installer des logiciels espions sur WhatsApp en exploitant une vulnérabilité, selon un avis de sécurité publié par le service de messagerie en 2019. À l'époque, Facebook a révélé que cette faille affectait toutes les versions de WhatsApp (y compris les versions professionnelles) sur Android, iOS, Windows Phone et Tizen OS.

D'autres ont opté pour une autre approche, en créant des sites web d'hameçonnage imitant WhatsApp Web pour inciter les utilisateurs à saisir leur numéro de téléphone afin de se connecter. En réalité, ils utilisent ce numéro pour vous inonder de spams ou le relier à d'autres données divulguées ou piratées sur Internet.

Pour une sécurité renforcée, utilisez uniquement des applications et des services provenant de sources officielles. WhatsApp propose un client web accessible depuis n'importe quel ordinateur, appelé WhatsappWeb, que vous devez uniquement consulter via le site web de WhatsApp. Des applications officielles existent également pour les appareils Android, iPhone, macOS et Windows ; utilisez-les pour éviter les escroqueries sur WhatsApp.

Télécharger : WhatsApp pour Android | iOS | macOS | Windows (Gratuit)

2. Les sauvegardes non chiffrées

Les messages que vous envoyez via WhatsApp sont chiffrés de bout en bout. Cela signifie que seuls votre appareil et celui du destinataire peuvent les décoder. Cette méthode protège vos messages de toute interception pendant la transmission, même par Meta. Toutefois, cela ne sécurise pas les messages une fois qu'ils sont déchiffrés sur votre appareil.

WhatsApp vous offre la possibilité de sauvegarder vos messages et contenus multimédias sur Android (Google Drive) et iOS (iCloud). C'est une fonction essentielle, car elle vous permet de récupérer des messages WhatsApp supprimés accidentellement. Une sauvegarde locale est également enregistrée sur votre appareil, en plus de la sauvegarde dans le nuage. Ces sauvegardes contiennent des messages décryptés à partir de votre appareil.

Le fichier de sauvegarde stocké sur iCloud ou Google Drive n'est pas nécessairement chiffré. Étant donné que ce fichier contient des versions décryptées de tous vos messages, il est théoriquement vulnérable et compromet le chiffrement de bout en bout de WhatsApp.

Puisque vous n'avez pas le choix de l'emplacement de la sauvegarde, vous dépendez des fournisseurs de services nuagiques pour la sécurité de vos données. Il existe également d'autres méthodes que les attaquants peuvent employer pour accéder à vos comptes de stockage dans le nuage.

Fort heureusement, WhatsApp a mis à jour son service pour inclure des sauvegardes de conversations chiffrées de bout en bout. Cependant, cette option est désactivée par défaut. Rendez-vous dans Paramètres > Discussions > Sauvegarde des discussions > Sauvegarde chiffrée de bout en bout et sélectionnez Activer pour sécuriser vos sauvegardes WhatsApp. Vous devrez créer un mot de passe pour protéger vos sauvegardes. Notez toutefois que vous ne pourrez pas accéder à vos sauvegardes si vous oubliez ce mot de passe : WhatsApp ne pourra pas le restaurer pour vous.

3. Le partage de données avec Facebook

En janvier 2021, Meta a annoncé une nouvelle politique de partage de données pour WhatsApp, rendant obligatoire le transfert de vos informations entre WhatsApp et Facebook. Suite aux plaintes des utilisateurs, l'entreprise a précisé qu'elle limiterait les fonctionnalités de WhatsApp pour les utilisateurs qui refuseraient cette politique.

Plus tard dans l'année, Meta a assoupli ces sanctions, tout en encourageant les utilisateurs à accepter les nouvelles conditions. Cette politique de partage de données pourrait être l'un des plus grands risques de sécurité de WhatsApp, car elle implique que vos données sont également vulnérables si Facebook est piraté.

4. Canulars et fausses informations

Les entreprises de réseaux sociaux ont été critiquées pour avoir permis la propagation de fausses informations et de désinformation sur leurs plateformes. Meta, en particulier, a été pointée du doigt pour son rôle dans la diffusion de fausses informations pendant la campagne présidentielle américaine de 2020. WhatsApp a également été confronté à ces mêmes problématiques.

Deux cas marquants se sont produits en Inde et au Brésil. WhatsApp a été impliqué dans les violences généralisées qui ont éclaté en Inde en 2017 et 2018. Des messages contenant des informations fictives sur des enlèvements d'enfants, personnalisés avec des détails locaux, ont été largement diffusés sur la plateforme. Ces messages ont circulé massivement sur les réseaux sociaux et ont conduit au lynchage de personnes accusées de ces crimes imaginaires.

Au Brésil, WhatsApp a été la principale source de fausses informations pendant les élections de 2018. La diffusion de ce type de désinformation étant très aisée, des entreprises brésiliennes ont créé des campagnes de désinformation contre les candidats, en tirant parti du fait que WhatsApp est utilisé à la fois pour les communications personnelles et professionnelles.

Les deux problèmes se sont poursuivis jusqu'en 2018, une année tristement célèbre pour Meta. La désinformation numérique est un problème difficile à gérer, et beaucoup ont critiqué la réaction de WhatsApp, la jugeant apathique.

Néanmoins, l'entreprise a mis en œuvre quelques changements. WhatsApp a imposé des limites au transfert, réduisant la possibilité de transférer des messages à cinq groupes maximum, contre une limite précédente de 250. L'entreprise a également supprimé le bouton de raccourci de transfert dans certaines régions.

Malgré ces mesures, au début de la pandémie de COVID-19, WhatsApp a été utilisé pour propager des informations erronées sur le virus. Une fois de plus, Meta a mis en place des limites de transfert pour limiter la diffusion de fausses informations. Parallèlement, l'entreprise a collaboré avec les autorités et les organisations de santé du monde entier pour développer des chatbots WhatsApp, permettant ainsi aux utilisateurs d'accéder facilement à des informations fiables sur la pandémie.

Les deux scénarios – les événements politiques de 2018 et la pandémie de COVID-19 – ont été touchés par le même problème : la transmission de fausses informations à un grand nombre de personnes. C'est pourquoi les limites de transfert sont désormais permanentes sur la plateforme, ce qui constitue une aide, mais n'est en aucun cas une solution miracle dans la lutte contre les fausses informations.

5. Les préoccupations relatives à la confidentialité du statut WhatsApp

Pendant de nombreuses années, la fonction de statut WhatsApp, une brève ligne de texte, était le seul moyen de partager votre activité du moment. Cette fonction s'est transformée en Statut WhatsApp, un calque de la fonctionnalité populaire des Stories Instagram.

Instagram est une plateforme conçue pour être publique, bien qu'il soit possible de rendre votre profil privé si vous le souhaitez. WhatsApp, quant à lui, est un service plus intime, utilisé pour échanger avec ses amis et sa famille. Ainsi, vous pourriez supposer que le partage d'un statut sur WhatsApp est également privé.

Cependant, ce n'est pas le cas. Toute personne enregistrée dans vos contacts WhatsApp peut voir votre statut. Fort heureusement, il est relativement facile de contrôler avec qui vous partagez votre statut. Rendez-vous dans Paramètres > Confidentialité > Statut (sur Android, appuyez sur le menu à trois points en haut à droite et sélectionnez Paramètres > Confidentialité > Statut), et trois choix de confidentialité s'afficheront pour vos mises à jour de statut :

  • Mes contacts.
  • Mes contacts, sauf.
  • Partager uniquement avec.

Ici, vérifiez que l'option appropriée est sélectionnée. Comme pour les stories Instagram, toutes les vidéos et photos ajoutées à votre statut disparaîtront au bout de 24 heures.

Malgré la nature éphémère de la fonction Statut, gardez à l'esprit que toute personne pouvant consulter vos mises à jour peut en enregistrer une copie à votre insu. WhatsApp ne propose pas de fonction intégrée pour enregistrer les mises à jour de statut, mais n'importe qui peut le faire en réalisant une capture d'écran, un enregistrement d'écran, en utilisant des applications de sauvegarde de statut WhatsApp, etc.

WhatsApp ne vous indique pas si quelqu'un enregistre votre mise à jour, soyez donc vigilant et évitez de partager des informations sensibles. En attendant qu'une telle fonctionnalité soit disponible, voici quelques conseils pour rendre votre compte WhatsApp plus privé et sécurisé.

6. Les escroqueries à l'emploi sur WhatsApp

Les escroqueries à l'emploi en ligne sont assez courantes, et compte tenu de sa popularité, les fraudeurs utilisent également WhatsApp pour partager ces arnaques. C'est pourquoi vous pourriez recevoir des messages de recrutement sur WhatsApp.

L'expéditeur peut se faire passer pour un recruteur ou pour des agences de recrutement, en ciblant principalement des organisations et des entreprises de renom, telles que l'Organisation mondiale de la Santé, l'UNICEF et Microsoft.

Les escroqueries à l'emploi sur WhatsApp consistent généralement à partager un lien avec une brève description. Ces fausses offres d'emploi utilisent des salaires élevés comme appât et demandent souvent aux destinataires d'envoyer de l'argent à l'avance pour s'assurer une place. Une fois l'argent envoyé, l'imposteur disparaît. Il existe différentes manières de repérer les escroqueries sur WhatsApp ; il est recommandé de les connaître pour prendre une longueur d'avance sur les fraudeurs.

WhatsApp est-il sûr ?

Alors, WhatsApp est-il une application sûre à utiliser ? WhatsApp est une plateforme complexe. D'un côté, l'entreprise a intégré un chiffrement de bout en bout dans l'une des applications les plus utilisées au monde, ce qui constitue un avantage majeur en matière de sécurité. Cependant, de nombreuses failles de sécurité sont présentes sur WhatsApp.

L'un des principaux problèmes est qu'il appartient à Meta et souffre des mêmes dangers pour la vie privée et des mêmes campagnes de désinformation que sa maison mère. En fin de compte, après avoir pris en compte tous ces éléments, l'utilisation de WhatsApp est-elle sûre ? C'est à vous de décider.

Auteur
Sophie Lefèvre
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-15
Bhoutan : l'identité numérique migre vers Ethereum pour plus de sécurité
L'ambitieux projet d'identité numérique du Bhoutan, conçu pour offrir aux citoyens un moyen d'interaction numérique sécurisé et privé,...
2025-10-04
US Army : des failles de sécurité critiques pour la communication NGC2
L'ambitieux projet de l'armée américaine visant à moderniser son infrastructure de communication sur le champ de bataille, un élément...
2025-10-03
Décès sur Stardust Racers : questions sur la sécurité des attractions à sensations fortes
La mort tragique d'un jeune homme après une attraction au parc à thème Epic Universe d'Universal Orlando a soulevé de sérieuses questions...
2025-09-27
SkinsLuck CS2 : sécurité, transparence et jeu équitable pour les skins
Le paysage numérique du commerce d'actifs virtuels évolue rapidement, les plateformes offrant désormais des moyens sophistiqués aux joueurs...
Article précédent
Les meilleures montres connectées Garmin
Article suivant
Quel est le meilleur pour les jeux de combat ?