
Yaoundé, 19 janvier 2024 (CAPNews) – Malgré l’utilisation du chiffrement de bout en bout, WhatsApp pose certains problèmes de sécurité et de confidentialité que les utilisateurs doivent connaître. Le Pr. Baba WAME, Enseignant de Journalisme numérique et des TIC à l’Université de Yaoundé II et Président de l’Union des Cyberjournalistes du Cameroun (UCC) évoque ici les points forts et ceux faibles de l’application WhatsApp.

1- L’application de messagerie WhatsApp est-elle vraiment fiable ?
Je vais vous répondre de façon nuancée, avec des éléments positifs et des réserves. Oui, WhatsApp est une application considérée comme fiable, car elle utilise le chiffrement de bout en bout pour garantir la sécurité des données échangées entre l’expéditeur et le destinataire. En pratique, cela signifie que le contenu des messages est chiffré pendant son transfert, si bien que seuls vous et votre interlocuteur pouvez y accéder. Cette même protection s’applique aux appels vocaux et vidéo, ainsi qu’aux photos échangées via la plateforme. Cela dit, le chiffrement de bout en bout n’est pas une exclusivité de WhatsApp. D’autres services de messagerie, tels que Telegram, Matrix ou Signal, offrent aussi ce type de sécurité. Cependant, WhatsApp reste l’une des plateformes les plus populaires bénéficiant de ce niveau de sécurité. Malgré tout, il faut garder à l’esprit qu’aucun système n’est infaillible. Des failles peuvent exister et devenir des points d’entrée pour des hackers cherchant à exploiter des vulnérabilités afin d’accéder à vos données, notamment en déjouant votre mot de passe. Si ce dernier est faible ou trop simple à deviner, une technique comme celle dite de force brute pourrait le compromettre en quelques secondes seulement.
2- Pouvez-vous nous édifier sur les attaques par force brute que les hackers utilisent pour pirater les comptes WhatsApp ?
Contrairement à bien d’autres méthodes employées par les cybercriminels, les attaques par force brute exploitent la faiblesse des identifiants choisis par les utilisateurs, notamment lorsque ceux-ci sont simples ou faciles à deviner. Cette technique repose sur un processus répétitif consistant à tester une multitude de combinaisons jusqu’à trouver celle qui fonctionne. L’objectif principal est d’obtenir le nom d’utilisateur et/ou le mot de passe permettant d’accéder à un compte sur un réseau social, à une messagerie électronique, à un appareil ou à tout autre service protégé par un mot de passe. L’efficacité de cette méthode dépend en grande partie de la complexité et de la longueur du mot de passe visé. Ainsi, les pirates peuvent parfois réussir en quelques minutes, mais dans certains cas, cela peut leur prendre des mois, voire des années, pour arriver à leurs fins. Il convient également de rappeler que les cybercriminels disposent de diverses autres techniques pour compromettre les comptes en ligne des utilisateurs.
3- Connaissez-vous d’autres techniques pour voler les mots de passe ?
Comme mentionné précédemment, diverses techniques permettent de compromettre la sécurité d’un compte. Parmi celles-ci, il est indispensable de souligner la méthode connue sous le nom d’attaque de l’homme du milieu, également désignée sous le terme d’attaque de l’intercepteur, ou man-in-the-middle attack en anglais. Cette technique repose sur le principe selon lequel un cybercriminel intercepte les communications entre deux parties en s’insérant discrètement dans leur canal de communication. Les victimes restent généralement inconscientes du fait que ce canal a été compromis. L’une des méthodes les plus courantes pour effectuer cette interception consiste à déployer des points d’accès Wi-Fi non sécurisés et donc dépourvus de mot de passe, permettant à toute personne à proximité de s’y connecter. En attribuant à ces réseaux des noms évocateurs et crédibles, tels que ceux d’un restaurant ou d’un commerce local, les hackers parviennent à inciter les utilisateurs à se connecter. Une fois connectée, la victime expose involontairement toutes ses données, les rendant ainsi accessibles.
4- Comment savoir que son compte WhatsApp est piraté ?
Certains éléments clés peuvent servir d’alerte en cas de piratage potentiel. L’un des premiers signes à surveiller est un comportement anormal de l’application WhatsApp. Par exemple, si vous recevez une série de notifications concernant des changements de mot de passe ou des demandes d’authentification que vous n’avez pas initiées, il est important de rester vigilant. Ces notifications inhabituelles pourraient indiquer qu’une personne non autorisée tente de s’introduire dans votre compte. Un autre signe à considérer est l’apparition de nouveaux contacts dans votre liste. Si vous remarquez des noms inconnus sans avoir modifié vos paramètres, cela pourrait également être le signe d’une intrusion. Enfin, examinez attentivement les messages envoyés depuis votre compte. Si vous repérez des discussions ou des messages que vous n’avez pas rédigés, il est probable que votre compte ait été compromis. Ces activités suspectes doivent être prises au sérieux et nécessitent une action rapide pour protéger votre compte
5- Peut-on récupérer un compte piraté ?
La manière la plus simple de récupérer un compte WhatsApp en cas de problème consiste à se reconnecter à l’application avec le numéro de téléphone associé. Une fois cela fait, un code de vérification à six chiffres vous sera envoyé, qu’il faudra saisir dans l’application pour valider votre accès. Après cette étape, toute personne non autorisée, comme un pirate informatique, sera immédiatement déconnectée de votre compte. Toutefois, il est possible que la personne malveillante ait activé la vérification en deux étapes sur votre compte. Dans ce cas, vous devrez patienter pendant une période de sept jours avant de rétablir pleinement vos droits d’accès. Pendant ce délai, il est rassurant de savoir que le pirate n’aura plus la possibilité de lire ou d’interagir avec vos messages privés.
6- Comment faire pour protéger son compte WhatsApp contre les cybercriminels ?
Les méthodes utilisées par les cybercriminels pour accéder à vos comptes suivent généralement le même schéma. Vous pouvez cependant contrecarrer leurs tentatives en respectant quelques règles simples. Ne partagez jamais votre code de vérification avec quiconque, car les hackers s’en servent pour prendre le contrôle de votre compte. Ignorez les appels ou messages demandant des informations personnelles ou l’installation d’applications suspectes. Activez systématiquement la vérification en deux étapes, une solution efficace pour bloquer l’accès à votre compte, même si quelqu’un dispose de votre carte SIM ou du code de vérification. Pensez également à vous déconnecter de WhatsApp Web après chaque utilisation. Assurez-vous de ne jamais laisser votre téléphone sans surveillance et verrouillez vos appareils ainsi que vos applications. Évitez également de vous connecter à des réseaux Wi-Fi inconnus ou non sécurisés. Enfin, si votre compte est définitivement compromis et que vous ne parvenez pas à le récupérer, il est préférable de le supprimer pour limiter les risques.