Un groupe de chercheurs autrichiens a mis en lumière une potentielle faille de sécurité dans l’application de messagerie WhatsApp, qui aurait pu se transformer en l’une des plus grandes fuites de données de l’histoire. Ce défaut de sécurité permettait un accès massif et non contrôlé aux données personnelles des utilisateurs, posant de sérieuses questions sur la protection des informations personnelles dans le monde numérique.
L’essentiel à retenir
- Une étude a révélé que WhatsApp avait une faille de sécurité permettant d’accéder à des données privées de 3,5 milliards d’utilisateurs actifs.
- Les chercheurs ont pu interroger plus de 100 millions de numéros de téléphone par heure, accédant à des informations comme les photos de profil et les biographies.
- Meta, la société mère de WhatsApp, a corrigé cette vulnérabilité en octobre 2025 après avoir été alertée par les chercheurs.
Les recherches sur la faille de sécurité de WhatsApp
Utilisant une méthode intensive, des chercheurs ont découvert que WhatsApp permettait de contourner ses limites de requêtes, ce qui pouvait conduire à une collecte massive de données sensibles. En interrogeant des millions de numéros de téléphone, ils ont pu cartographier l’activité de millions d’utilisateurs, révélant ainsi une faille significative dans la sécurité de l’application.
Conséquences potentielles de l’exploitation de la faille
L’accès non restreint aux informations des utilisateurs de WhatsApp présente des risques de sécurité considérables. Les données collectées pourraient être utilisées pour le spam, le phishing ou même le harcèlement. De plus, l’identification des utilisateurs dans des régions où l’application est interdite, comme la Chine ou la Corée du Nord, pourrait avoir des implications graves.
Les chercheurs ont alerté Meta, qui a pris des mesures pour corriger la vulnérabilité. Cependant, cette situation met en lumière la nécessité de renforcer la sécurité des applications populaires pour protéger les informations des utilisateurs.
Réactions et mesures de Meta
Face à la découverte de cette faille, Meta a réagi en mettant en place des restrictions plus strictes sur les requêtes de recherche de contacts. L’entreprise assure qu’il n’existe aucune preuve d’exploitation malveillante de cette faille, et rappelle que les utilisateurs peuvent ajuster leurs paramètres de confidentialité pour contrôler qui peut voir leurs informations personnelles.
Contexte historique de Meta
Meta Platforms, anciennement connu sous le nom de Facebook, est une entreprise technologique américaine fondée en 2004 par Mark Zuckerberg et ses collègues étudiants de Harvard. Meta est la société mère de plusieurs plateformes sociales, dont Facebook, Instagram et WhatsApp. Depuis sa création, Meta a été au centre de nombreuses controverses concernant la confidentialité et la sécurité des données des utilisateurs, ce qui a conduit à des révisions régulières de ses politiques de sécurité.