Transparence et confiance – Nous sommes fières d'être la seule page web de programmes de surveillance où les utilisateurs peuvent participer et partager leurs avis et leurs expériences avec les logiciels espions. Et comme la transparence est un trait qui nous définit, il nous semble important de préciser que nous recevons parfois une commission, notamment lorsque nos visiteurs cliquent sur l'un des liens qui mènent vers le site web d'une application espionne.

En savoir plus sur notre mode de fonctionnement.

Sécurité WhatsApp: résoudre certains doutes courants

Pablo F. Iglesias

Expert en cybersécurité

MIS À JOUR: 20 juillet 2021

Dans les articles précédents, nous avons déjà traité en profondeur de plusieurs doutes courants sur l’utilisation qui peut être faite d’un compte WhatsApp.

Dans le premier, que nous avons intitulé «Comment espionner les conversations WhatsApp à partir d’un autre appareil», nous avons passé en revue chacun des moyens dont nous disposons pour accéder au contenu de notre compte WhatsApp depuis une source extérieure à l’application officielle qui est installée sur notre smartphone.

D’autres, traitent de questions immédiates, comme l’utilisation de WhatsApp Web ou d’applications tierces, et d’autres un peu plus spécialisés, comme des outils professionnels pour extraire des informations OSINT d’un compte WhatsApp ou des services de contrôle parental / d’espionnage.

En réalité, nous avons dédié une section particulière sur la façon de savoir si quelqu’un utilisait certains de ces outils pour nous espionner.

Dans un second volet, avec le titre «Comment récupérer les messages WhatsApp perdus», nous passons en revue un par un tous les services dont nous disposons aujourd’hui pour accéder précisément aux informations d’un compte WhatsApp dont le contenu a été précédemment supprimé.

Sécurité WhatsApp

Un problème très courant, qui vous est sûrement arrivé à plusieurs reprises, et selon le cas (depuis combien de temps avons-nous supprimer un contenu, et comment pouvons nous le retrouver …) il y a t’il ou non une solution.

Dans cet article, nous allons passer en revue certaines des questions les plus courantes concernant la sécurité et la confidentialité de votre compte WhatsApp.

Et nous allons le faire en étroite collaboration par l’intermédiaire d’une série de questions que les membres de  l’équipe de DetectivesPrive me posent.

Allons-y!

Comment savoir si WhatsApp est piraté sur mon téléphone portable?

Il s’agit, en fait, d’un sujet dont nous avons déjà parlé dans l’un des articles précédent sur cette question.

Pour savoir si quelqu’un a compromis la sécurité de notre compte WhatsApp, la première chose à faire  est d’être attentif à si notre compte commence à faire des choses étranges (messages ou chats supprimés, notifications qui disparaissent …).

Si quelqu’un accède à nos conversations via WhatsApp Web ou un autre système similaire, même s’il marque la conversation comme « Non lue« , la notification du mobile aura été supprimée et non visible. Et cela pourrait bien être une alerte indiquant que quelque chose de louche se passe.

De plus, lorsqu’à l’époque, j’expliquais le fonctionnement des outils d’espionnage mobiles, et l’un de leurs principaux obstacles est que pour fonctionner, ils ont besoin de plusieurs autorisations d’accessibilité que nous pouvons facilement examiner.

Comment? Très simplement dans Android, en accédant à Paramètres> Autorisations> Autorisations d’accessibilité, en vérifiant les applications qui en ont, et en faisant de même avec l’autorisation Superposition d’image, nous pouvons identifier les applications potentielles qui pourraient être en train d’espionner nos conversations.

Il est également conseillé de désactiver le débogage USB (également dans les paramètres) (vous devez disposer des autorisations de développeur pour les activer) et l’autorisation d’installation à partir de sources inconnues sur Android, car cela vous permet d’installer certains outils qui ne sont pas disponibles de base dans l’application officielle sur le marché, et c’est donc probablement qu’ils enfreignent les réglementations de Google.

Enfin, dans Paramètres> Compte> Vérification en deux étapes, nous pouvons définir que chaque fois que nous essayons d’accéder à notre compte à partir d’un autre appareil, nous est demander un mot de passe. Mot de passe qu’ils ne devraient en principe pas être connus à moins que vous le disions à des tierces personnes.

Comment savoir qui a piraté ma WhatsApp?

C’est déjà une chose un peu plus difficile à savoir.

Comment savoir qui a piraté ma WhatsApp

La principale chose que vous devez garder à l’esprit est que pour compromettre la sécurité et la confidentialité de WhatsApp, il est nécessaire que:

  • Vous avez compromis vous même la sécurité et la confidentialité de votre appareil: via un outil d’espionnage mobile qui prend des captures d’écran de vos conversations WhatsApp ou lit les notifications que WhatsApp envoie au système.
  • Soit ils ont accès au compte WhatsApp via une attaque informatique: une attaque qui peut être aussi simple et rapide qu’une connaissance prenant discrètement votre téléphone pour configurer l’accès depuis un autre terminal, autres téléphone ou ordinateur. Soit plus complexe avec une véritable attaque ciblée, qui nécessite une planification et une élaboration préalables. 

Dans les deux cas, la chose normale est que, soit pendant quelques minutes, quelqu’un a volé physiquement votre téléphone (auquel cas ce sera quelqu’un que nous connaissons sûrement très bien même, car nous ne nous séparons généralement pas beaucoup de nos téléphones portables), soit on nous a envoyé quelque chose, comme un lien sur lequel nous avons précédemment cliqué et / ou accepté (et dans ce cas, cette personne pourrait potentiellement être l’attaquant).

Il faut également tenir compte du fait que l’attaquant peut en réalité être une victime elle aussi infectée par le même logiciel espion, et dont un tiers a utilisé automatiquement ou manuellement l’identité numérique pour compromettre notre compte.

Dans ces cas là, il est recommandé  si nous pensons être espionnés, que nous contactions une société spécialisée dans l’expertise informatique, telle que CyberBrainers, ou que nous contactions directement les autorités du pays (Police Nationale et Crime Group Telematics of the Civil Guard dans le cas de l’Espagne).

Quelles applications existe-t-il pour ne pas pirater votre WhatsApp?

Trouvez ici, en plus des applications, les recommandations que je donnerais à quelqu’un dans cette situation seraient:

  • Avoir un smartphone qui continue de recevoir des mises à jour de sécurité périodiques: dans le cas de l’iPhone, cela est généralement plus ou moins assuré automatiquement, mais sous Android, il est normal qu’après la deuxième ou la troisième année, nous cessions de recevoir le support de mise à jour. Et un terminal obsolète est un terminal vulnérable.
  • Mettez toujours à jour toutes les applications installées: pour la même raison, il est inutile de disposer de la dernière version du système d’exploitation si nous ne mettons pas à jour les applications vers leurs dernières versions, sûrement l’une des meilleures solutions pour être préparé pour lutter contre les cybercriminels.
  • Téléphones portables sans root ni jailbreak: Je le sais, je me répète au point d’en devenir lourd, mais lorsque nous rootons ou jailbreaker un mobile, ce que nous obtenons fatalement, c’est qu’il est plus vulnérable aux attaques. Alors ne le faites JAMAIS.
  • Bloquer toute installation en dehors du marché officiel: Une autre recommandation que nous donnons toujours à nos clients. Cette option sur iOS (iPhone / iPad) est obligatoire (vous ne pouvez pas la changer sauf si vous  jailbreaker le téléphone), mais sur Android, bien que ce soit le cas par défaut, nous pouvons le désactiver. Il est donc recommandé de ne jamais le désactiver, car il est beaucoup plus difficile pour les logiciels malveillants de se faufiler via des plates-formes telles que l’App Store ou Google Play que depuis d’autres marchés d’applications secondaires.

Comment éviter le piratage de votre compte WhatsApp?

En plus de tout ce qui précède, il convient de rappeler que dans les paramètres de confidentialité et de sécurité de votre compte WhatsApp (Paramètres> Compte> Confidentialité et paramètres> Compte> Sécurité):

  • À tout moment à partir de cette section, nous pouvons nous déconnecter de tout autre navigateur auquel nous avons précédemment donné accès (nous ou un tiers), ainsi que vérifier sur quels appareils nous avons précédemment donné accès. Parfait pour éliminer tout accès qui aurait été donné sans en avoir conscience.
  • Dans Paramètres> Compte> Confidentialité, nous pouvons aussi définir si nous voulons être affichés en ligne ou non à nos contacts ou à tous, si nous voulons ou non montrer nos photos ou nos histoires à des tiers, à quand remonte la dernière fois que nous étions en ligne, le profil l’information, le statut… Même la confirmation (ou non) que nous avons lu un message qui nous a été envoyé. Tout cela constitue des informations, et il existe des outils que nous avons déjà mentionnés ci-dessus qui nous permettent de profiter de ce type d’informations pour mieux nous connaître et qu’un tiers potentiel pourrait exploiter contre nous, éventuellement par le biais de fraudes d’ingénierie sociale ou de diverses extorsions.
  • Dans Paramètres> Compte> Sécurité, nous pouvons activer un système de notification qui nous alerte si le code de sécurité d’accès à une conversation a changé. Quelque chose de très utile surtout pour savoir si notre contact a changé de smartphone ou si quelqu’un a compromis la confidentialité de cette conversation (si ce code change et qu’aucun de nous n’a changé d’appareil, il se peut que quelqu’un ait accédé à la conversation en question). De plus, dans Paramètres> Compte, nous pouvons activer la vérification en deux étapes, comme nous l’avons déjà expliqué, pour éviter des attaques telles que le changement de carte SIM qui pourraient potentiellement nous faire perdre le contrôle de notre compte (vol d’identité).

Quelle application pouvons-nous installer pour protéger WhatsApp des pirates?

Pour la même raison que j’ai mentionnée ci-dessus, plutôt que d’installer des applications tierces, je recommanderais exactement le contraire.

protéger WhatsApp des pirates

En fin de compte, une application n’est qu’un autre vecteur d’attaque, et nous avons la chance que les systèmes d’exploitation mobiles actuels (tant qu’ils sont à jour, rappelez-vous) soient en eux-mêmes assez sécurisés.

Qu’il est de plus en plus difficile de compromettre la sécurité et la confidentialité de votre compte WhatsApp s’il ne s’agit pas, comme je l’ai dit, d’attaquer la personne (nous faisant croire que nous installons quelque chose qui n’est pas ce que l’on croit qu’elle est) ou de voler temporairement le terminal de sorte que ce soit l’attaquant lui-même qui installe cet outil.

IOS et Android ont tous deux des systèmes de sécurité qui fonctionnent comme s’il s’agissait d’un antivirus. S’ils voient qu’une application fait quelque chose d’étrange, ou s’ils ont identifié au moyen d’une liste noire que l’application en question est vraiment un logiciel espion, ils bloquent automatiquement son utilisation, la plaçant dans un espace à part afin qu’elle ne puisse plus causer de dommages, et que l’on puisse donner l’alerte à son sujet.

Bien sûr, tous ces systèmes ne sont pas efficaces à 100% (en sécurité, la protection à 100% n’existe JAMAIS), mais nous pouvons en revanche, si nous le voulons, accompagner cette protection avec une application antivirus payante et fiable (évitez les applications gratuites).

Et surtout, faites preuve de bon sens.

  • Si quelqu’un vous dit de cliquer sur un lien pour obtenir une somme X d’argent rapidement, ne mordez pas à l’hameçon. Il s’agit presque à coup sûr d’une arnaque qui peut compromettre la confidentialité et la sécurité de WhatsApp ou d’une autre application sur votre appareil.
  • Si quelqu’un vous invite à remplir vos données sur une page tierce, ne le faites pas. C’est probablement une arnaque.
  • Si quelqu’un prétend être l’équipe technique de WhatsApp et pour empêcher la fermeture de votre compte (ou toute autre excuse), il vous demande d’installer une autre application, ne vous laissez pas avoir. Si WhatsApp a vraiment besoin de faire quelque chose sur votre compte, croyez-moi, il ne vous écriront pas de message. Vous allez simplement mettre à jour votre application et tous les utilisateurs recevront les améliorations de sécurité et de confidentialité dans leur compte WhatsApp.

Quoi qu’il en soit, ne tombez pas dans les escroqueries typiques, car elles sont généralement la porte d’entrée vers les types de piratages les plus importants.

Et rappelez-vous, enfin, que les « hackers » ne sont pas forcément “les méchants ». Un hacker est en général quelqu’un de tellement passionné par quelque chose (sur la technologie, mais cela peut aussi être sur la cuisine, ou la médecine) qu’il est capable de pousser cette discipline au-delà des limites que celles que la plupart des gens peuvent atteindre.

Les méchants, les vrais, sont les cybercriminels, et beaucoup d’entre eux, en fait, ne sont même pas des hackers (ils en savent juste assez sur les ordinateurs pour utiliser un outil d’espionnage acheté à un tiers, l’installer sur les appareils de leurs victimes et en tirer un profit économique).

À propos de l'auteur

Pablo F. Iglesias

Expert en cybersécurité

Je m’appelle Pablo F. Iglesias, et je suis avant tout passionné de technologie, avec plus de dix ans d’expérience dans le développement, le marketing et la cybersécurité.

Je gagne ma vie en tant que consultant en présence numérique et en réputation en ligne, même si j’ai également travaillé pour d’autres secteurs comme (R&D pour la téléphonie, Mozilla, BBVA…). Pour faire simple, je suis le président de CyberBrainers Online Reputation Consultancy, et pendant tout ce temps j’ai été le fondateur, co-fondateur, membre et vice-président de plusieurs autres startups et associations liées au monde de la cybersécurité, de la transformation numérique et du marketing.