WhatsApp peut-il vraiment nous espionner ? | Votre technologie | Le pays

Qui se retrouve sans WhatsApp aujourd’hui ? Si quelqu’un accédait à un compte sur la populaire plateforme de messagerie, il pourrait dresser un profil très précis de la personne en question : photos, messages, audio, façon d’écrire… Toute notre vie passe (et s’arrête) aux notifications de ce application. Sachant cela, nos informations voyagent-elles en toute sécurité sur WhatsApp ?

La première chose à faire est de comprendre ce qui se passe chaque fois que vous appuyez sur le bouton « envoyer » dans WhatsApp : la communication est basée sur un modèle client-serveur, où les messages sont cryptés de manière sécurisée et transmis aux serveurs de la plateforme avant d’être redirigés vers le destinataire. . Cette approche de chiffrement de bout en bout garantit que seul le destinataire peut décoder et lire le message, garantissant ainsi un haut niveau de confidentialité et de sécurité.

Il est possible que des conversations soient écoutées, mais c’est très difficile. “Ce n’est pas impossible, mais cela demande un grand effort”, explique Ángela G. Valdés, de la INCIB (Institut National de Cybersécurité). “En général, il ne s’agira pas d’un type d’attaque venant de réseaux cybercriminels, mais d’un proche qui a un intérêt spécifique dans nos communications”, ajoute-t-il.

En ce sens, les cybercriminels, conscients de la protection de la plateforme, optent pour la tromperie : ils se font passer pour quelqu’un en difficulté qui a un besoin urgent d’un code qui parviendra au mobile appartenant au titulaire du compte WhatsApp. Ce point est confirmé par Valdés : « Les demandes les plus fréquentes que nous recevons concernant les risques et les fraudes associés à WhatsApp sont, d’une part, le vol de comptes et, d’autre part, de faux messages faisant allusion au fait d’être un membre de la famille ou un ami à risque. … ou des ennuis pour lesquels ils ont besoin qu’on leur envoie une certaine somme d’argent ».

Dans ces cas, bien entendu, vous n’êtes pas obligé de cliquer ou de répondre aux messages susmentionnés. “À titre de recommandation, il est important de se méfier de tout lien ou fichier qui nous est envoyé par WhatsApp, messages, e-mails ou autres canaux”, explique Luis Suárez, ingénieur commercial chez Fortinet. “Vous devez toujours garder votre téléphone et ses applications à jour et ne pas le laisser physiquement sans surveillance, à la portée de tiers, qui peuvent profiter de ce temps pour installer un client RAT/spyware/stalkerware.”

Comment savoir si le compte WhatsApp est compromis ? Comme nous l’avons souligné, grâce au chiffrement de bout en bout, il est très complexe de pirater depuis un compte WhatsApp. Les criminels utilisent des tactiques plus subreptices qui soulèvent une question inquiétante pour l’utilisateur : mon compte WhatsApp est-il compromis et je ne le savais pas ? “Si ce que cherche l’attaquant est d’espionner la victime, il essaiera par tous les moyens de passer inaperçu”, explique Suárez, pour lequel il apportera des modifications aux paramètres. “La dernière heure de connexion à WhatsApp ou le fait de laisser les marques de réception et de lecture (double coche bleue) peuvent rendre la victime suspecte, c’est pourquoi l’attaquant tentera de modifier ce type de paramètres dans la configuration pour passer plus inaperçu”, développe Suarez.

Pour dissiper les doutes, cet expert recommande de « revoir régulièrement les sessions actives sur le Web WhatsApp et de fermer celles qui ne seront pas utilisées, notamment sur les ordinateurs partagés ». Mais il existe d’autres indices qui peuvent nous alerter d’un compte WhatsApp compromis, comme une consommation excessive de la batterie lorsque l’appareil n’est pas utilisé. Suárez sugiere comprobar de vez en cuando los sistemas de monitorización del consumo de batería (en Android, Ajustes/Batería/Uso de la batería; en el iPhone, Ajustes/Batería) y ver si el consumo de recursos de cada aplicación se corresponde al uso réel.

Les premières personnes intéressées à garantir la sécurité d’utilisation sous les yeux des autres sont les prestataires de services eux-mêmes : WhatsApp propose un service qui permet une vérification rapide de la confidentialité du compte. Dans celui-ci, l’utilisateur doit vérifier qu’il a activé la vérification à deux facteurs, la protection du application grâce à des systèmes biométriques, ainsi que des recommandations supplémentaires sur la confidentialité.

Que faire pour se protéger

Comme nous l’avons souligné précédemment, WhatsApp est une plateforme très sécurisée, mais elle n’est pas imprenable. Cependant, l’utilisateur peut élever la barre de sécurité au plus haut niveau en suivant les conseils ci-dessous :

Garder le logiciel toujours mis à jour vers la dernière version : Il s’agit d’une recommandation répétée à plusieurs reprises par les développeurs et les plateformes. Pour quelle raison? Les développeurs travaillent sans relâche pour corriger d’éventuelles faiblesses du système et un logiciel mis à jour, vous aurez “la version avec les dernières vulnérabilités corrigées”, comme le recommande Juan Manzano, de Stratégies. Cet expert rappelle deux vulnérabilités importantes détectées et résolues dans la plateforme, qui “permettaient aux attaquants d’exécuter du code à distance en utilisant une fonction du composant whastup”. Gestionnaire de fichiers vidéo». “L’un d’eux (CVE-2022-36934) lors d’un appel vidéo manipulé et l’autre (CVE-2022-27492) via un fichier vidéo malveillant”, précise-t-il.

Évitez de cliquer sur des liens ou d’envoyer des codes : Comme c’est l’habitude en matière de cybersécurité, une fois la dernière version de la plateforme installée, la prochaine barrière de protection (et la plus importante) sera la prudence et le bon sens. Le maximum, en ce sens, est de ne jamais cliquer sur des liens, sauf si vous êtes certain de l’authenticité de l’expéditeur. Ces liens malveillants sont évités avec bon sens, mais s’ils sont cliqués par inadvertance, il existe encore une dernière protection : les systèmes de détection de logiciels malveillants. malware (logiciel malveillant). Manzano recommande d’installer une application logiciel anti-programme malveillant “pour protéger le téléphone de malware et les attaques, en le gardant à jour et en protection continue afin qu’il puisse détecter ces éléments ». “De cette façon, si nous ouvrons par erreur un élément malveillant de WhatsApp, le système logiciel anti-programme malveillant aura la possibilité de le détecter et de le bloquer », dit-il.

Protégez WhatsApp avec un mot de passe et ne quittez pas votre mobile : Les amis des autres sont bien conscients des faiblesses de l’être humain, et l’une d’elles est l’excès de confiance : laisser le téléphone portable déverrouillé sur la table du bar en allant boire un verre au bar peut être le prélude à un drame aux conséquences incalculables. Il est préférable de ne jamais perdre le téléphone de vue et, dans tous les cas, de toujours le laisser verrouillé lorsqu’il n’est pas utilisé. WhatsApp permet le blocage du application par mot de passe, et même des conversations en son sein, une couche de sécurité qui ne sera jamais laissée de côté.

Vous pouvez suivre LE PAYS Technologie dans Facebook oui Twitter ou inscrivez-vous ici pour recevoir notre bulletin d’information semanal.