En France, l’application est utilisée par plus de la moitié de la population. Parmi ses avantages, l’envoi facilité de messages audios, le partage de fichiers et les appels vidéos ont conquis les utilisateurs. Malgré tout cela, beaucoup remettent en cause le niveau de sécurité de l’application et cherchent un moyen d’augmenter la confidentialité de leur compte WhatsApp. Voici pourquoi et comment vous protéger :
WhatsApp : quels sont les risques ?
WhatsApp est une application très sécurisée. Grâce au chiffrement des messages de bout en bout, il est impossible pour un intermédiaire ou même pour Whatsapp d’accéder à leur contenu. Cela dit, il existe des risques de sécurité liés à d’autres aspects de l’application :
Les sauvegardes sur le Cloud
Malgré le chiffrement de bout en bout qui sécurise les messages échangés entre deux utilisateurs, il est possible qu’un hacker accède à vos messages par le biais de vos sauvegardes sur le cloud. Lorsque vous sauvegardez vos messages sur une application tierce, comme Google Drive, vos messages deviennent vulnérables si quelqu’un parvient à accéder à la sauvegarde.
Les attaques au phishing
WhatsApp est l’une des applications les plus utilisées par les arnaqueurs et les fraudeurs pour mener des attaques de phishing : faux liens, personnes se faisant passer pour des proches en falsifiant des contacts, etc… Puisque n’importe quel numéro peut être ajouté en tant que contact, il est très facile pour les arnaqueurs de s’immiscer dans les conversations de millions de potentielles victimes.
Le partage d’informations avec Meta
Facebook (aujourd’hui Meta) a fait l’acquisition de WhatsApp en 2014. Depuis, l’entreprise mère est capable de collecter des données sur votre utilisation. Selon WhatsApp, cela inclut vos informations d’inscription au compte (comme votre numéro de téléphone), les données de transaction (par exemple, si vous utilisez Facebook Pay), des informations sur la façon dont vous interagissez avec les entreprises, les informations sur votre appareil mobile, votre adresse IP, et plus encore. Meta est connu pour la collecte de données afin de vous cibler avec des publicités. Il est donc bon de savoir que l’utilisation de WhatsApp est susceptible d’alimenter son propriétaire en données d’utilisateurs.
L’adresse IP : un point vulnérable sur WhatsApp
L’un des points les plus sensibles de l’application se trouve dans les appels passés entre les utilisateurs. Puisque ceux-ci sont effectués via internet, ils peuvent facilement mettre à disposition de celui qui passe l’appel l’adresse IP de celui qui le reçoit. En effet, une simple consultation sur l’invite de commande permettra d’obtenir la liste des adresses IP connectées au dispositif appelant, montrant ainsi l’adresse IP du récepteur. Avec cette adresse IP, il sera possible d’obtenir la localisation de la personne appelée.
Heureusement, WhatsApp a récemment prévu une nouvelle option permettant d’empêcher cette manipulation. Il est désormais possible de cacher son adresse IP lors des appels. Voici comment faire :
- Rendez-vous dans les paramètres de l’application
- Identifiez l’onglet “Confidentialité”, puis rendez-vous dans les paramètres avancés.
- Activez l’option “Protéger l’adresse IP lors des appels”.
Une fois l’option activée, les appels sont relayés via les serveurs de WhatsApp. Attention : il est possible que la qualité des appels soit légèrement réduite en raison de ce relai. Malgré cela, ils restent chiffrés de bout en bout, même en passant par les serveurs de l’entreprise.
Comment renforcer la sécurité de votre compte WhatsApp ?
Protéger son adresse IP est un bon premier pas pour prendre le contrôle de ses informations personnelles sur WhatsApp. Pour renforcer encore plus votre compte et éviter les attaques de hackers, suivez ces bonnes pratiques :
Utilisez l’authentification à 2 facteurs (2FA)
Très utilisée pour renforcer l’accès aux sites bancaires, à des boîtes mail où à aux réseaux sociaux, l’authentification à 2 facteurs peut aussi être activée sur WhatsApp. Celle-ci permet d’exiger un code de sécurité lors d’une nouvelle tentative de connexion. Pour l’activer, rendez-vous dans les paramètres de l’application, puis appuyez sur Compte > Vérification en deux étapes > Activer ou Configurer un code PIN.
Entrez un code PIN à 6 chiffres de votre choix. Indiquez ensuite une adresse e-mail au cas où vous auriez besoin de réinitialiser la vérification en deux étapes ultérieurement. Confirmez l’adresse e-mail, puis appuyez sur Enregistrer ou Terminé.
Faites des mises à jour régulières
Évitez d’utiliser une version ancienne de l’application. Cela peut vous exposer à de potentielles failles de sécurité. Ces failles sont souvent décelées et corrigées sur les nouvelles versions de l’application. Il est donc essentiel d’effectuer des mises à jour régulières pour éviter toute invasion.
Attention aux sauvegardes
Si vous effectuez vos sauvegardes vers le cloud, assurez-vous que celui-ci est bien sécurisé. Si vous avez choisi Google pour faire ces sauvegardes, vous pouvez également activer l’authentification à 2 facteurs sur votre compte.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
