La manip' à faire immédiatement sur WhatsApp pour éviter l'attaque la plus violente jamais détectée

Depuis plusieurs mois, une faille de sécurité critique met en alerte les utilisateurs de WhatsApp. L'application, propriété de Meta, a été visée par une attaque d'un niveau rarement atteint. Les experts parlent d'un exploit "zéro clic", autrement dit un piratage qui ne demande aucune action de la victime. Une menace silencieuse qui inquiète les spécialistes, car elle cible directement les données personnelles stockées sur les téléphones.

Les signaux d'alerte se sont multipliés ces dernières semaines, en particulier pour les utilisateurs d'iPhone. Mais selon les chercheurs, Android n'est pas totalement épargné. WhatsApp a confirmé avoir repéré l'attaque et diffusé un correctif. Le problème, c'est que celui-ci n'a d'effet que si l'utilisateur applique lui-même une mesure concrète. L'entreprise insiste : ignorer ce geste revient à laisser son téléphone vulnérable à un espionnage sophistiqué. Amnesty International, qui suit de près les logiciels espions, parle d'une "campagne avancée" en cours depuis au moins trois mois.

Les personnes les plus exposées seraient des profils dits "de grande valeur" : journalistes, militants, avocats ou encore responsables politiques. Mais les experts rappellent qu'aucun utilisateur n'est complètement à l'abri. "Un exploit zéro clic est une faille de sécurité qui peut être déclenchée sans que la victime ne fasse quoi que ce soit", a expliqué Adam Boynton, de la société de cybersécurité Jamf, au Daily Mail. Ces attaques, coûteuses à développer, sont généralement conçues par des groupes très organisés. Elles permettent de s'introduire discrètement dans un appareil pour y collecter des identifiants, intercepter des messages, voire installer d'autres programmes malveillants capables de lancer des opérations plus lourdes comme du rançongiciel.

Les victimes n'ont aucun signe visible que leur téléphone a été compromis. WhatsApp envoie désormais des alertes directement dans l'application aux personnes qu'elle soupçonne d'avoir été visées. L'un des messages adressés aux utilisateurs précise : "Notre enquête indique qu'un message malveillant peut vous avoir été envoyé via WhatsApp [...]. Bien que nous ne sachions pas avec certitude que votre appareil a été compromis, nous tenions à vous en informer par mesure de précaution afin que vous puissiez prendre des mesures pour sécuriser votre appareil et vos informations."

C'est pourquoi, pour contrer cette attaque au plus vite, les experts recommandent vivement de mettre à jour l'application dans sa dernière version disponible. "Assurez-vous de mettre à jour vos appareils", a résumé Donncha Ó Cearbhaill, directeur du laboratoire de sécurité d'Amnesty International. Sans cette étape, votre smartphone pourrait devenir un véritable outil d'espionnage : localisation en temps réel, écoute des appels, récupération de mots de passe ou même accès à des documents professionnels sensibles. Vous l'aurez compris, ce simple clic vous protégera d'un quelconque piratage. L'occasion également de prévenir vos proches et de les inciter, eux aussi, à effectuer la même opération.