WhatsApp, un réseau de messagerie appartenant à Facebook, est l’une des applications de messagerie les plus populaires au monde. On estime que plus d’un milliard de personnes utilisent l’application chaque jour et envoient plus de 65 milliards de messages.
Il n’est pas étonnant que des problèmes de sécurité, des attaques de logiciels malveillants et du spam aient commencé à apparaître. Tout ce que vous devez savoir sur les problèmes de sécurité de WhatsApp se trouve ici.
Les logiciels malveillants WhatsApp sur le Web
En raison de sa base d’utilisateurs massive, WhatsApp est une cible évidente pour les cybercriminels, dont beaucoup se concentrent sur WhatsApp Web. Depuis des années, WhatsApp vous permet d’ouvrir un site web ou de télécharger une application de bureau, de scanner un code avec l’application de votre téléphone et d’utiliser WhatsApp sur votre mobile.
Les magasins d’applications sur votre ordinateur (App Store sur iOS et Google Play sur Android) sont plus strictement contrôlés que l’internet dans son ensemble. Lorsque vous recherchez WhatsApp dans ces boutiques, vous pouvez généralement savoir quelle application est la plus officielle. Ce n’est pas le cas pour le reste de l’internet.
Les criminels, les pirates et les escrocs ont tous exploité cette situation. Il a été signalé que des attaquants ont déguisé des logiciels malveillants en applications de bureau WhatsApp. Si vous avez eu la malchance de télécharger l’une de ces applications, l’installation peut propager des logiciels malveillants ou compromettre votre appareil.
Grâce à une faille, les pirates ont pu monter des logiciels espions WhatsApp dans certains cas.
D’autres ont adopté une approche différente, en concevant des sites Web de phishing afin de vous inciter à fournir des informations personnelles. Certains de ces sites se font passer pour WhatsApp Web et vous demandent votre numéro de téléphone pour vous connecter au service. De leur côté, ils utilisent ce numéro pour vous spammer ou pour établir une corrélation avec d’autres données fuitées ou piratées sur Internet.
Pour être sûr, le moyen le plus sûr est de n’utiliser que des applications et des services provenant de sources officielles. WhatsApp Web, un client web que vous pouvez utiliser sur n’importe quel appareil, est disponible. Des applications officielles sont également disponibles pour les smartphones Android, iPhone, macOS et Windows.
Des sauvegardes qui ne sont pas cryptées
Le chiffrement de bout en bout protège les messages que vous envoyez sur WhatsApp. Ainsi, seuls votre ordinateur et l’appareil du destinataire peuvent les décoder. Cette fonctionnalité protège vos messages contre toute interception lors de leur transmission, même par Facebook lui-même. Cependant, une fois décryptés sur votre ordinateur, ils ne sont plus sûrs.
Sur Android et iOS, WhatsApp vous aide à sauvegarder vos messages et vos médias. Cette fonction est importante car elle vous aide à récupérer les messages WhatsApp supprimés involontairement. Il existe une sauvegarde locale sur votre ordinateur ainsi qu’une sauvegarde sur le cloud. Vous pouvez sauvegarder vos données WhatsApp sur Google Drive sur Android. Si vous avez un iPhone, votre emplacement de sauvegarde est iCloud. Ces sauvegardes incluent les messages décryptés de votre appareil.
Le fichier de sauvegarde sur iCloud ou Google Drive n’est pas crypté. Ce fichier est potentiellement vulnérable et compromet la protection de bout en bout de WhatsApp puisqu’il inclut des copies décryptées de tous vos messages.
Comme vous n’avez pas d’option dans le lieu de sauvegarde, vous êtes à la merci des fournisseurs de clouds pour assurer la sécurité de vos données. Si aucun piratage à grande échelle n’a eu lieu sur iCloud ou Google Drive à ce jour, cela n’exclut pas cette possibilité. Il existe d’autres moyens pour les attaquants d’accéder à vos comptes de stockage en cloud.
Pour le meilleur ou pour le pire, l’un des avantages supposés du cryptage est la capacité d’empêcher le gouvernement et les forces de l’ordre d’accéder à vos données. Comme la sauvegarde non chiffrée est stockée sur l’un des deux services de stockage en cloud basés aux États-Unis, il leur suffira d’un mandat pour accéder aux textes. Si vous souhaitez sauvegarder vos données WhatsApp sur le cloud, vous affaiblissez considérablement le cryptage de bout en bout du service.
Le partage des données sur Facebook
Facebook a fait l’objet de nombreuses critiques ces dernières années. L’une de ces critiques vise le monopole réussi de Facebook sur le marché et son comportement anticoncurrentiel. En examinant toute tentative de prise de contrôle, les régulateurs cherchent à atténuer les comportements anticoncurrentiels.
Ainsi, lorsque Facebook a décidé d’intégrer WhatsApp dans la « famille Facebook », l’Union européenne (UE) n’a accepté l’accord qu’après que Facebook lui ait dit que les deux entreprises, ainsi que leurs données, seraient séparées.
Il n’a pas fallu longtemps à Facebook pour se retirer de cet accord. La politique de confidentialité de WhatsApp a été révisée en 2016 pour permettre le partage des données de WhatsApp à Facebook. Bien qu’ils n’aient pas divulgué toute l’étendue de ce transfert de données, il comprenait votre numéro de téléphone ainsi que des données d’utilisation, comme la date de votre dernière utilisation du service. De ce fait, les messages WhatsApp pourraient être mis en danger.
Ils ont également confirmé qu’aucune de vos données ne serait accessible au public sur Facebook, ce qui signifie qu’elles seraient dissimulées dans votre profil Facebook inaccessible. Suite à l’avalanche de critiques
WhatsApp est-il sécurisé ?
Alors, est-il possible d’utiliser WhatsApp ? WhatsApp est un sujet qui laisse perplexe. D’une part, l’entreprise a introduit le chiffrement de bout en bout dans l’une des applications les plus courantes au monde, ce qui constitue un avantage évident en matière de sécurité.
Cependant, il existe plusieurs problèmes de sécurité avec WhatsApp. L’une des principales préoccupations est qu’elle appartient à Facebook et qu’elle est sujette à une grande partie des mêmes risques de confidentialité et des mêmes campagnes de propagande que sa société mère.