WhatsApp est-il toujours sécurisé en 2024 ? Analyse de la confidentialité et des risques

par | 15 Jan 2024 | Réflexions et analyses

WhatsApp, l’application de messagerie utilisée par plus de deux milliards de personnes à travers le monde, est souvent défendu au nom du chiffrement de bout en bout. Mais est-ce réellement suffisant pour garantir la sécurité et la confidentialité des utilisateurs ? Cet article examine les fonctionnalités de sécurité de WhatsApp et sa politique de confidentialité pour évaluer sa fiabilité.

Chiffrement de bout en bout chez WhatsApp : une promesse de sécurité à nuancer

WhatsApp, en mettant en avant son chiffrement pour tous les échanges (messages, appels vocaux, photos et vidéos), assure que seuls l’expéditeur et le destinataire peuvent accéder au contenu.

En théorie, ni WhatsApp ni aucun tiers ne peuvent déchiffrer ces communications. Cependant, cette promesse de confidentialité absolue mérite d’être examinée de plus près, car elle ne couvre pas intégralement l’utilisation de l’application.

Illustration : Chiffrement WhatsApp

D’une part, le chiffrement ne s’applique pas aux métadonnées, qui incluent des informations telles que les horodatages des messages et les numéros de téléphone des participants (Source officielle). Ces données, bien que ne révélant pas directement le contenu des messages, fournissent des informations précieuses sur les habitudes de communication des utilisateurs.

D’autre part, les sauvegardes de l’historique des chats sur des services cloud comme Google Drive ou iCloud ne bénéficient pas nécessairement du même niveau de protection. Ainsi, en cas de faille de sécurité sur ces plateformes, les messages sauvegardés pourraient être exposés.

De plus, WhatsApp collecte des informations sur les utilisateurs, telles que les données d’utilisation et les informations de profil, qui peuvent être utilisées à des fins diverses, y compris commerciales. Cette collecte soulève des questions sur l’étendue réelle de la confidentialité offerte par l’application.

Enfin, il est important de souligner que le chiffrement de bout en bout ne protège pas contre les vulnérabilités logicielles internes à l’application. Des failles de sécurité ont été découvertes par le passé, permettant potentiellement à des attaquants d’accéder à des informations sensibles, malgré le chiffrement.

Collecte et partage de données sur WhatsApp : une réalité complexe

Vous l’aurez compris, WhatsApp collecte des informations significatives sur ses utilisateurs, incluant les numéros de téléphone, les habitudes d’utilisation, et les données de localisation.
Ces informations, pas toujours essentielles pour le fonctionnement de l’application, sont également partagées avec des tiers et d’autres entités du groupe Meta.

Par exemple, les sauvegardes de chats sur Google Drive ou iCloud, bien que pratiques, peuvent ne pas être aussi sécurisées que les messages échangés sur l’application.

De plus, la collaboration avec des fournisseurs de services tiers pour des fonctions comme la vérification des comptes implique un partage supplémentaire de données. Cette pratique soulève des questions sur la confidentialité et la sécurité des données personnelles des utilisateurs, prenez le temps et adoptez une gestion prudente des paramètres de confidentialité.

Vulnérabilités aux logiciels malveillants sur WhatsApp : un point faible notable

Si le chiffrement offre une protection solide pour les communications, il ne met pas les utilisateurs à l’abri des vulnérabilités logicielles qui peuvent compromettre la sécurité de leurs appareils.

Un exemple frappant s’est produit en 2019, lorsqu’une faille de sécurité majeure a été découverte dans l’application. Cette vulnérabilité permettait à des attaquants d’installer des logiciels malveillants sur les téléphones des utilisateurs simplement en passant un appel via WhatsApp, même si l’appel n’était pas décroché.

Cette faille exploitait une brèche dans le système de traitement des appels de l’application, permettant l’exécution de code malveillant à distance.

Les pirates pouvaient ainsi accéder à des données personnelles, écouter des conversations et même activer la caméra et le microphone du téléphone à l’insu de l’utilisateur transformant ainsi l’application en véritable spyware (logiciel espion). Cette attaque a été particulièrement préoccupante car elle ne nécessitait aucune interaction de la part de la victime, rendant sa détection difficile.

WhatsApp a rapidement déployé un correctif pour résoudre cette faille, mais cet incident a mis en lumière les risques potentiels associés à des vulnérabilités logicielles, même dans une application réputée pour sa sécurité. Il a également souligné l’importance pour les utilisateurs de maintenir leurs applications à jour pour bénéficier des dernières mesures de sécurité.

Suppression de données sur WhatsApp : comprendre le processus

La suppression de données sur WhatsApp est un processus qui mérite une attention particulière.

En effet, lorsqu’un utilisateur décide de supprimer son compte WhatsApp, l’application initie un processus de suppression des données associées à ce compte. Cela inclut les informations de compte, telles que le numéro de téléphone et le profil, ainsi que l’historique des messages.

Cependant, il est important de noter que ce processus de suppression peut prendre jusqu’à 90 jours pour être complètement effectif.

Durant cette période, les données peuvent rester sur les serveurs de WhatsApp sous une forme dépersonnalisée ou anonymisée. De plus, certaines informations peuvent être conservées pour des raisons légales ou de sécurité, même après la suppression du compte. Par exemple, WhatsApp peut conserver des informations pour répondre à des demandes légales ou réglementaires, ou pour des enquêtes sur des activités suspectes ou abusives.

WhatsApp conserve les informations aussi longtemps que nécessaire pour les objectifs identifiés dans sa politique de confidentialité. Les périodes de conservation varient en fonction de la nature des informations et des raisons de leur collecte

Conseils pour une utilisation sécurisée de WhatsApp et conclusion

Pour maximiser la sécurité sur WhatsApp, nous vous conseillons :

  • Garder l’application à jour pour bénéficier des derniers correctifs de sécurité.
  • Activer la vérification en deux étapes pour une couche supplémentaire de sécurité.
  • Être vigilant face aux messages suspects pour éviter le phishing et les escroqueries.
  • Examiner régulièrement les appareils liés au compte WhatsApp.
  • Utiliser avec prudence les sauvegardes cloud, en étant conscient de leur potentiel manque de cryptage.

 

WhatsApp offre une sécurité de communication solide grâce à son chiffrement de bout en bout, mais les utilisateurs doivent être conscients des autres aspects de la confidentialité et de la sécurité. Meta a tendance a  prendre ses aises avec la collecte des données.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This