WhatsApp est l’une des applications de messagerie les plus populaires au monde, avec plus de 2 milliards d’utilisateurs. Mais cette popularité attire aussi les pirates, qui cherchent à accéder aux conversations privées, aux données personnelles ou aux contacts des victimes. Il existe plusieurs techniques de piratage de WhatsApp, plus ou moins sophistiquées, qui peuvent compromettre la sécurité de votre compte. Voici comment les reconnaître et comment s’en prémunir.
Le clonage de carte SIM
Le clonage de carte SIM consiste à copier les informations d’une carte SIM sur une autre, afin de pouvoir utiliser le même numéro de téléphone. Le pirate peut ainsi recevoir les appels et les SMS destinés à la victime, y compris le code de vérification envoyé par WhatsApp lors de la connexion à un nouveau téléphone. Le pirate peut alors se connecter au compte WhatsApp de la victime et accéder à ses messages, ses photos, ses vidéos, etc.
Pour se prémunir contre le clonage de carte SIM, il faut éviter de laisser sa carte SIM sans surveillance, et la changer régulièrement. Il faut aussi activer l’authentification à deux facteurs sur WhatsApp, qui demande un code PIN supplémentaire pour se connecter à un nouveau téléphone. Enfin, il faut être vigilant si on ne reçoit plus de réseau ou de SMS, car cela peut être le signe d’un clonage de carte SIM.
Le spoofing
Le spoofing est une technique qui consiste à usurper l’identité d’un contact de confiance, en utilisant son nom, sa photo ou son numéro de téléphone. Le pirate peut ainsi envoyer des messages trompeurs à la victime, en lui demandant par exemple de lui communiquer un code de vérification, de cliquer sur un lien malveillant, ou de télécharger une pièce jointe infectée. Le pirate peut ainsi obtenir le contrôle du compte WhatsApp de la victime, ou lui voler des informations sensibles.
Pour se prémunir contre le spoofing, il faut toujours vérifier l’identité de ses interlocuteurs, en leur demandant de confirmer par un autre moyen de communication, ou en les appelant directement. Il faut aussi se méfier des messages inhabituels, qui demandent des informations personnelles, qui contiennent des fautes d’orthographe, ou qui proposent des offres trop alléchantes. Il faut également éviter de cliquer sur des liens ou de télécharger des pièces jointes douteuses, et préférer les sources officielles.
Le phishing par SMS ou e-mail
Le phishing par SMS ou e-mail est une technique qui consiste à envoyer des messages frauduleux, qui imitent l’apparence de WhatsApp ou d’un autre service. Le pirate peut ainsi inciter la victime à se connecter à un site web falsifié, qui ressemble à celui de WhatsApp, en lui faisant croire qu’elle doit mettre à jour son application, qu’elle a gagné un cadeau, ou qu’elle doit confirmer son identité. Le pirate peut alors récupérer les identifiants de la victime, et accéder à son compte WhatsApp.
Pour se prémunir contre le phishing par SMS ou e-mail, il faut être attentif aux signes qui peuvent révéler une tentative d’arnaque, comme l’adresse de l’expéditeur, le contenu du message, ou l’URL du site web. Il faut aussi vérifier que le site web est sécurisé, en regardant si le cadenas est vert et si l’adresse commence par https. Il faut enfin ne jamais divulguer ses informations personnelles ou bancaires, et signaler les messages suspects à WhatsApp ou à son opérateur.
L’exploitation des vulnérabilités du réseau
L’exploitation des vulnérabilités du réseau est une technique qui consiste à profiter des failles de sécurité du réseau Wi-Fi ou du réseau mobile, pour intercepter ou modifier les communications entre la victime et WhatsApp. Le pirate peut ainsi lire les messages, les modifier, ou les supprimer. Il peut aussi envoyer des messages en se faisant passer pour la victime, ou accéder à ses données personnelles.
Pour se prémunir contre l’exploitation des vulnérabilités du réseau, il faut éviter d’utiliser des réseaux Wi-Fi publics ou non sécurisés, qui peuvent être facilement piratés. Il faut aussi mettre à jour régulièrement son application WhatsApp, son système d’exploitation, et son antivirus, pour bénéficier des dernières corrections de sécurité. Il faut enfin activer le chiffrement de bout en bout sur WhatsApp, qui garantit que seuls les interlocuteurs peuvent lire les messages.
Les logiciels espions
Les logiciels espions sont des programmes malveillants, qui s’installent à l’insu de la victime sur son téléphone, et qui lui volent ses données. Le pirate peut ainsi accéder à son compte WhatsApp, à ses messages, à ses contacts, à ses photos, à ses vidéos, etc. Il peut aussi surveiller ses appels, ses SMS, sa localisation, ou son activité en ligne.
Pour se prémunir contre les logiciels espions, il faut éviter de télécharger des applications douteuses, qui proviennent de sources inconnues ou non officielles. Il faut aussi vérifier les permissions demandées par les applications, et refuser celles qui sont excessives ou injustifiées. Il faut également scanner régulièrement son téléphone avec un antivirus, et le réinitialiser en cas de doute.
La faille de sécurité SS7
La faille de sécurité SS7 est une vulnérabilité qui affecte le protocole SS7, qui permet aux opérateurs de téléphonie de communiquer entre eux. Le pirate peut ainsi exploiter cette faille pour intercepter les appels et les SMS de la victime, y compris le code de vérification envoyé par WhatsApp lors de la connexion à un nouveau téléphone. Le pirate peut alors se connecter au compte WhatsApp de la victime et accéder à ses messages.
Pour se prémunir contre la faille de sécurité SS7, il n’existe pas de solution simple, car il s’agit d’un problème qui concerne les opérateurs de téléphonie. Il faut donc espérer que ces derniers corrigent cette faille, ou qu’ils adoptent un protocole plus sécurisé. Il faut aussi activer l’authentification à deux facteurs sur WhatsApp, qui demande un code PIN supplémentaire pour se connecter à un nouveau téléphone.
Conclusion
WhatsApp est une application de messagerie très pratique, mais qui peut aussi être la cible de pirates, qui utilisent diverses méthodes pour accéder aux comptes des utilisateurs. Il est donc important de prendre des mesures de sécurité, comme activer l’authentification à deux facteurs, mettre à jour son application et son téléphone, éviter les réseaux Wi-Fi publics, vérifier l’identité de ses contacts, et ne pas cliquer sur des liens ou des pièces jointes suspects. Ainsi, vous pourrez profiter de WhatsApp en toute tranquillité.
