Comment faire pour ne pas perdre l’utilisation de son compte WhatsApp pendant 7 jours ?

Partager

Si vous faites partie des 2 milliards d’utilisateurs de WhatsApp, vous êtes probablement préoccupé par les récents gros titres avertissant que vos données sont collectées et partagées avec Facebook. Mais il y a un risque bien plus sérieux dont vous devez vous inquiéter, un risque qui s’aggrave. Voici ce que vous devez faire pour vous assurer de ne pas perdre votre compte pendant au moins sept jours.

Cette année a vu un retour de bâton inévitable contre WhatsApp, alors que l’étendue de sa collecte de données et le spectre du partage de ces données avec Facebook ont fait la Une des journaux. La seule véritable surprise est qu’il a fallu autant de temps pour que Facebook fasse de même, et le conflit entre « la confidentialité et la sécurité sont dans notre ADN » WhatsApp et le leader mondial de la collecte d’informations sur les utilisateurs en ligne a toujours été « quand et pas si ».

Mais il y a là aussi une sérieuse ironie. En réalité, il y a relativement peu de partage de données entre WhatsApp et Facebook – certainement en comparaison avec les autres applications de Facebook, qui sont un désastre pour la confidentialité. Mais un grand nombre d’utilisateurs de WhatsApp prennent un risque énorme avec leurs données et leurs contacts, un risque qui est beaucoup plus susceptible de les endommager que le partage de métadonnées pour alimenter l’algorithme de marketing le plus précieux au monde.

Nous avons déjà parlé de cette menace, où les attaquants volent facilement des comptes WhatsApp. Le problème est que, si votre identifiant WhatsApp est votre numéro de téléphone, la seule fois où l’application vérifie qu’elle est installée sur un téléphone qui correspond à ce numéro, c’est lors de sa première utilisation. Et cette vérification n’est pas automatisée sur le système d’exploitation du téléphone, elle s’effectue par l’envoi d’un code SMS à six chiffres au numéro de téléphone pour que vous puissiez le saisir dans l’application.

Tout le monde peut installer WhatsApp sur un téléphone et entrer votre numéro comme identifiant de compte. La plateforme enverra ensuite ce code à votre numéro. Si l’attaquant peut mettre la main sur ce code, il pourra voler votre compte. C’est aussi simple que cela.

La plupart du temps, l’attaque utilise l’ingénierie sociale pour voler ces codes. Vous recevrez un message WhatsApp ou Facebook d’un ami, vous indiquant qu’il vous a envoyé un code car il a perdu l’accès aux SMS. « Veuillez transmettre le code ». Le message provient clairement du compte compromis de votre ami, envoyé par l’attaquant.

Mais il existe d’autres moyens de voler ces codes. Récemment, nous avons vu des attaques de logiciels malveillants utilisant « une porte dérobée Android qui extrait les codes d’authentification à deux facteurs des messages SMS ». Nous avons également constaté l’ampleur des attaques par échange de cartes SIM qui ont lieu actuellement. Et, évidemment, les aperçus d’écrans verrouillés permettent aux attaquants de lire les codes entrants s’ils ont un accès physique à un appareil. Apple et Google ont tous deux abandonné le SMS comme méthode d’authentification à deux facteurs par défaut pour de bonnes raisons.

Signal
L’application Signal rencontre quelques problèmes techniques face à l’afflux important de nouveaux utilisateurs. GETTY

Avec WhatsApp, de telles attaques peuvent facilement être évitées. Vous pouvez définir votre propre code d’accès à six chiffres dans l’application. Ainsi, personne ne peut détourner votre compte à moins d’avoir le code SMS ET votre propre code – les deux sont différents. Mais la plupart des utilisateurs n’ont toujours pas défini ce code.

Cette menace est bien réelle et elle s’aggrave actuellement.

Dans le cas où vous seriez victime d’un piratage de compte, il devrait théoriquement être facile de restaurer votre compte. Il vous suffit de vérifier WhatsApp sur votre téléphone en entrant votre numéro, d’attendre le SMS, puis d’entrer le code. Mais les attaquants vous rendent la tâche difficile, ils demandent apparemment des codes de vérification répétés à WhatsApp, ce qui ralentit le système, et vous fait attendre des heures, voire des jours, jusqu’à ce que vous puissiez obtenir un code.

C’est déjà bien assez, mais les attaquants saisissent aussi maintenant leur propre code PIN sur votre compte WhatsApp piraté – ce qu’ils peuvent faire parce que vous ne l’avez pas fait. Et cela a un impact terrible sur vous. Même si vous récupérez sur le code SMS de WhatsApp et que vous vérifiez votre compte, vous ne pouvez pas récupérer votre compte immédiatement. WhatsApp avertit que « vous devez attendre sept jours avant de pouvoir vous connecter sans le code de vérification en deux étapes ».

La bonne nouvelle est que « l’autre personne a été déconnectée de votre compte une fois que vous avez entré le code SMS à 6 chiffres », donc plus aucun dommage ne peut être fait, mais vous êtes toujours sans votre compte pendant une semaine supplémentaire. Toutes les escroqueries en cours, par lesquelles ils ont envoyé des messages à vos contacts, en se faisant passer pour vous, en demandant de l’argent ou en envoyant des logiciels malveillants, continuent, même s’ils doivent trouver une excuse pour retirer ces messages de WhatsApp.

Pour cette même raison, si vous recevez des demandes inattendues ou inhabituelles de la part de vos contacts WhatsApp, assurez-vous qu’il s’agit bien d’eux. Vous pouvez le faire en leur envoyant des SMS ou des messages sur une autre plateforme. Vous pouvez également partager cet article avec vos amis, votre famille et vos collègues, en encourageant chacun à définir son code PIN WhatsApp.

Pour ceux qui en sont victimes, il subsiste une grande incertitude quant aux comptes WhatsApp piratés, à ce qu’il faut faire et ne pas faire. Voici donc ce que vous devez savoir :

Votre compte WhatsApp ne peut se trouver qu’à un seul endroit à la fois. Ainsi, dès que vous restaurez votre compte, il est désactivé sur l’appareil de l’attaquant, vous n’avez pas à vous inquiéter qu’il l’utilise en même temps que vous.

Un compte piraté n’a accès à aucun de vos messages précédents ni à aucune sauvegarde. Il verra vos groupes, vos contacts de groupe et vos nouveaux messages de groupe.

Aucun de vos mots de passe ou autres données téléphoniques n’est compromis. Vous n’avez pas besoin de supprimer les sauvegardes ou les applications ni de modifier les mots de passe de votre téléphone, à moins que ceux-ci n’aient été compromis séparément. Il vous suffit de restaurer WhatsApp.

Si vous êtes particulièrement inquiet, vous pouvez essayer de contacter WhatsApp pour faire verrouiller votre compte. Mais attention, l’expérience des utilisateurs suggère que c’est plus facile à dire qu’à faire.

Si vous faites partie des millions de personnes qui n’ont pas encore défini de code PIN WhatsApp, faites-le maintenant. Et encouragez les autres à faire de même. Si tout le monde le fait, c’est comme un vaccin contre d’autres piratages. N’oubliez pas que si l’un de vos contacts est piraté, vous pouvez être la cible d’une escroquerie.

En attendant, la lutte de WhatsApp contre l’augmentation du nombre d’utilisateurs installant Signal et Telegram se poursuit. J’ai décrit les principales différences entre ces alternatives, pour tous ceux d’entre vous qui envisagent de passer à l’action. La prochaine étape de WhatsApp sera probablement le lancement tant attendu du support multi-dispositifs, dont une partie est actuellement en test et en version bêta.

Bien réalisée comme avec iMessage, cette solution permettrait à WhatsApp de mieux se protéger contre les détournements de compte et la perte d’accès. Mais nous devrons attendre de voir si elle y parvient ou si elle se limite à des fonctionnalités plus basiques. Il est clair que WhatsApp prend du retard sur les autres plateformes pour sa sécurité et ses fonctionnalités, mais au moins en ce qui concerne les détournements de compte, WhatsApp vous a donné les outils pour vous protéger…


Partager

Leave a Comment

Your email address will not be published.

Start typing and press Enter to search