De nombreux utilisateurs de WhatsApp estiment qu’il est relativement facile de localiser quelqu’un sur la plateforme en utilisant uniquement son numéro de téléphone. De surcroît, il semble n’y avoir aucune limite au nombre de fois où l’on peut effectuer une recherche. Cela s’est transformé en une faille de sécurité notable qui a causé l’exposition des données de 3,5 milliards d’utilisateurs. Des hackers pourraient ensuite se servir de ces données, comme le révèle un nouveau rapport.
Un risque sécuritaire majeur pour WhatsApp
Des chercheurs en sécurité de l’Université de Vienne, en Autriche, ont découvert cette vulnérabilité dans le cadre d’une étude menée entre décembre 2024 et avril 2025. Le problème viendrait principalement de la fonction intégrée de WhatsApp qui permet de trouver et d’ajouter des contacts. Celle-ci n’est pas nouvelle et est utilisable depuis de nombreuses années.
Voici comment marche cette fonction : vous rentrez un numéro, puis vous le recherchez dans l’application, qui indiquera si le numéro possède un compte. La ou les personne(s) possédant le numéro actif peut également consulter le profil et envoyer des messages aux comptes publics.
Le groupe a réalisé ce processus à l’aide d’un outil appelé « libphonegen ». Celui-ci génère des combinaisons de numéros de compte dans différents pays qui sont potentiellement enregistrés sur WhatsApp.
Dans leur étude, ils ont réussi à générer 100 millions de numéros par heure. Au total, cela donne 63 milliards de combinaisons et de comptes potentiels. De ces combinaisons, les chercheurs ont extrait 3,5 milliards de comptes. Parmi eux, 57 % ont vu leur photo de profil révélée. 29 % ont vu leur profil textuel exposé, qui comprenait des informations sensibles. Parmi celles-ci, on trouve les affiliations religieuses et politiques et des liens vers d’autres comptes de médias sociaux.
Pourquoi cette vulnérabilité de WhatsApp est alarmante
Les résultats mettent en évidence la manière dont les acteurs malveillants, tels que les arnaqueurs et les pirates, pourraient exploiter cette faille de sécurité dans WhatsApp. Par exemple, les clés publiques et les clés d’identité peuvent ainsi être réutilisées au lieu d’être uniques. Cette action pourrait affaiblir le chiffrement dans l’application de messagerie. Avec une sécurité compromise, les attaquants pourraient intercepter et décrypter les messages.
Cette même vulnérabilité de WhatsApp avait été signalée en 2017, mais Meta n’a pas été en mesure d’appliquer un correctif ou de combler la faille.
Le groupe de recherche en sécurité a contacté Meta après les découvertes. La société a confirmé avoir déployé des mises à jour du système en octobre qui limitent le nombre de recherches de comptes qui peuvent être effectuées dans l’application.
Activez cette fonctionnalité pour une meilleure protection de la vie privée
Toutefois, les utilisateurs dont le profil est public sont toujours exposés, car les textes et les photos de leur profil peuvent toujours être consultés par d’autres personnes. Nous encourageons toute personne soucieuse de la confidentialité et de la sécurité lors de l’utilisation de WhatsApp à rendre son profil privé pour une protection accrue.
Meta a également introduit récemment de nouvelles fonctions de confidentialité et de sécurité. Certaines de ces fonctions, actuellement en phase de test, sont la suppression automatique des appels et des messages provenant d’inconnus et un plafond mensuel de messages.
Étiez-vous au courant de cette faille critique de WhatsApp ? Quelles mesures de protection appliquez-vous pour sécuriser votre compte ou votre profil ? N’hésitez pas à nous faire part de vos suggestions.
Nous affichons ce symbole sur les liens vers des sites partenaires. Si vous cliquez sur l’un de ces liens ou boutons, ou si vous effectuez un achat par le biais de ceux-ci, nous avons la possibilité d’obtenir une commission en retour de la part du détaillant. Ceci n’affecte pas le prix que vous payez mais permet de faire en sorte que nextpit reste gratuit pour tout le monde. Merci pour votre soutien !
