Table des matières
Une découverte récente met en lumière une vulnérabilité insidieuse affectant des milliards d’utilisateurs de WhatsApp à travers le monde. Derrière le confort du chiffrement de bout en bout, une faille permet à des espions numériques de suivre vos activités sans que vous en soyez conscient. Découvrez comment cette attaque, ironiquement nommée « Careless Whisper », pourrait compromettre votre vie privée et celle de votre smartphone.
Les 3 infos à ne pas manquer
WhatsApp, une des applications de messagerie les plus utilisées au monde, est au cœur d’une polémique suite à la découverte d’une faille de sécurité majeure. Cette vulnérabilité permet à des individus malveillants de suivre les activités des utilisateurs en exploitant une subtilité technique du protocole de l’application.
La faille, révélée lors de la conférence RAID 2025, ne nécessite ni logiciels malveillants ni accès physique au téléphone. L’attaque repose sur l’envoi de réactions à des messages inexistants, ce qui déclenche une réponse de l’appareil. Cette réponse, bien qu’invisible pour l’utilisateur, permet de déduire des informations précieuses sur l’activité de l’appareil.
En plus de compromettre la confidentialité, cette faille a des répercussions notables sur les appareils concernés. Les chercheurs ont constaté qu’une attaque soutenue peut réduire l’autonomie de la batterie de près de 18% en une heure seulement. De plus, les échanges invisibles générés par cette attaque peuvent consommer plusieurs gigaoctets de données.
Cette consommation excessive de ressources peut entraîner une surchauffe de l’appareil et une augmentation des coûts liés à l’utilisation des données mobiles.
La découverte de cette faille a suscité une réponse décevante de la part des grandes entreprises technologiques. Bien que Meta ait été alertée de cette vulnérabilité en septembre 2024, aucun correctif n’a encore été publié. De son côté, Signal, une autre application de messagerie réputée pour sa sécurité, n’a pas non plus pris de mesures pour corriger ce problème.
Les utilisateurs sont donc laissés à eux-mêmes pour se protéger, car désactiver simplement les accusés de réception ne suffit pas à résoudre le problème. La seule solution véritablement efficace, bien que peu pratique, serait de couper complètement son téléphone.
Meta, anciennement Facebook, a acquis WhatsApp en 2014, avec pour objectif de renforcer la confidentialité des communications grâce au chiffrement de bout en bout. Cependant, cette récente vulnérabilité soulève des questions sur l’engagement de l’entreprise envers la sécurité des utilisateurs. Bien que WhatsApp soit souvent présenté comme un modèle de confidentialité, cette faille montre qu’il reste encore des lacunes à combler pour assurer une protection totale des données personnelles.