Groupes WhatsApp : pour éviter le piratage, désactivez ce paramètre automatique

Groupes WhatsApp : pour éviter le piratage, désactivez ce paramètre automatique

Marine Simon

Ce paramètre, activé par défaut sur tous les comptes WhatsApp, pourrait faciliter les intrusions malveillantes via les discussions de groupes.

Presque tout le monde fait partie d'au moins une discussion de groupe sur WhatsApp : la famille pour partager des photos, les amis pour caler un dîner, les collègues pour organiser un anniversaire surprise, ou même un groupe d'actualité pour suivre des infos locales. Ces fils de messages s'accumulent et finissent par rythmer nos journées. Mais il arrive aussi qu'on soit ajouté à un groupe sans vraiment s'en rendre compte, parfois par un simple contact qui a notre numéro. On découvre alors des dizaines de messages, des inconnus dans la liste des participants, et son propre numéro visible par tous. Or, se retrouver dans un groupe avec des personnes qui ne figurent pas dans nos contacts n'est pas anodin : cela expose son numéro de téléphone, sa photo de profil ou son statut à des inconnus, et peut ouvrir la porte au démarchage, aux arnaques ou au partage non souhaité de ses informations. Ce qui ressemble à une simple conversation peut donc, sans vigilance, devenir un vrai sujet de confidentialité.

En effet, selon des chercheurs de l'équipe Project Zero de Google et la société de cybersécurité Malwarebytes, un pirate informatique doit disposer d'au moins un contact de sa cible pour l'intégrer à une conversation collective nouvellement créée. "D'après Project Zero, cette attaque est relativement facile à reproduire une fois que l'attaquant dispose d'une liste de cibles potentielles". Les profils manipulant des informations sensibles apparaissent logiquement plus exposés, sans que cela ne concerne l'ensemble des utilisateurs.

Le point central ne tient pas à un piratage massif, mais à un paramètre activé par défaut. Comme l'explique Malwarebytes : "Le projet Zero de Google vient de révéler une vulnérabilité de WhatsApp permettant à un fichier multimédia malveillant, envoyé dans une conversation de groupe nouvellement créée, d'être automatiquement téléchargé et utilisé comme vecteur d'attaque." L'entreprise précise que ce bug affecte WhatsApp sur Android et autorise le téléchargement de fichiers sans action de l'utilisateur dans les discussions de groupe.

Il est donc recommandé de restreindre les personnes autorisées à vous ajouter à un groupe en modifiant le réglage "Tout le monde" vers "Mes contacts", voire en excluant certains numéros et à désactiver le téléchargement automatique des médias dans "Stockage et données", afin qu'aucun fichier ne s'enregistre sans validation. WhatsApp a indiqué avoir déployé un correctif : autrement dit, maintenir l'application à jour permet de bénéficier des dernières protections disponibles.