Faille critique WhatsApp : Mettez à jour votre application pour sécuriser vos données

WhatsApp a confirmé une vulnérabilité majeure permettant à des hackers d'installer un logiciel espion à distance sur smartphones et autres appareils. Cette faille a ciblé plusieurs utilisateurs, probablement par un acteur cybernétique avancé.

Reconnu pour sa sécurité, WhatsApp fait désormais l'objet d'une attention accrue. Comment cette attaque a-t-elle fonctionné ? L'app reste-t-elle sûre ?

La faille de sécurité WhatsApp permet l'installation de malwares

La vulnérabilité exploite les appels vocaux WhatsApp : l'appareil sonne, et un outil espion s'installe sans que la victime réponde. À la fin de l'appel, toutes traces (notifications, journaux) sont effacées.

Ce spyware avancé accède aux appels, messages, photos, vidéos, et active micro et caméra. Bien que sophistiqué, l'attaque repose sur une ancienne technique de débordement de tampon.

Facebook décrit la faille comme un "débordement de mémoire tampon dans la pile VoIP de WhatsApp, permettant l'exécution de code distant via des paquets SRTCP crafted envoyés au téléphone cible".

Un débordement de tampon survient quand un programme accède à une zone mémoire non autorisée, ouvrant la porte à du code malveillant.

Quels appareils sont affectés par la faille WhatsApp ?

Tous ceux avec WhatsApp ou WhatsApp Business : Android, iOS, Windows 10 Mobile et Tizen.

Qui est derrière la faille WhatsApp ?

Les soupçons pèsent sur NSO Group, société israélienne de cybersécurité experte en spywares. Facebook évoque "une entreprise travaillant avec des gouvernements pour des logiciels espions".

NSO est lié à Pegasus, découvert par Citizen Lab en 2016 après avoir ciblé Ahmed Mansoor via des zero-days iOS. Contrairement à Pegasus, cette attaque est "zero-click".

NSO dément et affirme limiter sa tech aux agences gouvernementales contre crime et terrorisme.

"Notre technologie est licenciée à des agences autorisées uniquement pour lutter contre le crime et le terrorisme. Nous n'exploitons pas le système nous-mêmes."

"Nous enquêtons sur toute utilisation abusive et prenons des mesures si nécessaire."

Suis-je à risque avec cette faille WhatsApp ?

Peu probable pour l'utilisateur moyen. Ces attaques étatiques visent des cibles précises (ex. : chercheur Amnesty, avocat droits humains). Une fois détectée, la faille est corrigée rapidement.

Mettez à jour WhatsApp dès maintenant

WhatsApp a déployé une mise à jour corrective urgente. Installez-la immédiatement.

Mise à jour WhatsApp sur Android

1. Ouvrez le Google Play Store.
2. Appuyez sur l'icône menu (haut gauche).
3. Sélectionnez Mes applications et jeux.
4. Vérifiez WhatsApp en haut de la liste ; mettez à jour si disponible.

Mise à jour WhatsApp sur iOS

1. Ouvrez l'App Store.
2. Allez dans Mises à jour.
3. Si mis à jour, bouton Ouvrir ; sinon, Mettre à jour.

WhatsApp reste-t-il sécurisé ?

Oui, après mise à jour. Cette faille hautement ciblée n'a pas compromis le chiffrement de bout en bout. Les titres alarmistes exploitent les malentendus ; WhatsApp protège efficacement la plupart des utilisateurs.

Envisagez-vous des alternatives ? Découvrez des messageries respectant la vie privée.