Une récente découverte a mis en lumière une faille dans WhatsApp, menaçant la vie privée de milliards d’utilisateurs à travers le monde. Cette vulnérabilité, exploitée sans que les utilisateurs ne s’en aperçoivent, remet en question la sécurité d’une des applications de messagerie les plus populaires. Plongée dans l’univers des failles numériques où votre smartphone peut devenir votre pire ennemi.
L’essentiel à retenir
- Une faille dans WhatsApp permet de surveiller les utilisateurs sans leur consentement.
- Cette attaque, nommée « Careless Whisper », ne nécessite ni logiciel malveillant ni accès physique à l’appareil.
- La faille peut entraîner une baisse significative de la batterie et une consommation accrue de données.
Un espionnage invisible grâce à une faille technique
La vulnérabilité, surnommée « Careless Whisper », a été révélée par des chercheurs autrichiens lors de la conférence RAID 2025. Elle exploite une subtilité technique dans WhatsApp qui permet à un attaquant d’envoyer des réactions à des messages inexistants. Le téléphone de la victime, en tentant de traiter ces demandes, envoie un accusé de réception d’échec, créant des signatures temporelles que l’attaquant peut analyser.
Ces micro-délais, imperceptibles pour l’utilisateur, permettent à l’espion de déduire l’état de l’appareil, si l’écran est allumé ou quelle connexion est utilisée. L’attaque se déroule sans notification, laissant l’utilisateur totalement dans l’ignorance de cette surveillance.
Conséquences sur la batterie et les données
Outre les problèmes évidents de confidentialité, cette attaque a des répercussions concrètes sur l’appareil. Les chercheurs ont constaté qu’une attaque prolongée peut entraîner une diminution de 18% de l’autonomie de la batterie en une heure seulement. De plus, les échanges invisibles générés par cette faille peuvent consommer plusieurs gigaoctets de données, augmentant ainsi les coûts pour l’utilisateur.
La réponse des entreprises technologiques
Malgré la gravité de la situation, la réponse de Meta, propriétaire de WhatsApp, a été décevante. Informée de la faille en septembre 2024, l’entreprise n’a toujours pas déployé de correctif. Signal, une autre application de messagerie réputée pour sa sécurité, n’a également pas pris de mesures en dépit des alertes des chercheurs.
Les utilisateurs se retrouvent donc dans une situation délicate, où même désactiver les accusés de réception n’offre pas de protection suffisante. La seule solution véritablement efficace serait de mettre son téléphone hors ligne, une option peu réaliste à l’ère numérique.
WhatsApp : un regard sur l’histoire de l’application
Lancée en 2009, WhatsApp a rapidement conquis le marché mondial de la messagerie grâce à son interface utilisateur simple et sa gratuité. En 2014, l’application a été rachetée par Facebook (désormais Meta) pour 19 milliards de dollars, soulignant son importance dans le paysage numérique. WhatsApp est particulièrement apprécié pour son chiffrement de bout en bout, offrant une sécurité que peu d’applications concurrencent. Cependant, la récente faille « Careless Whisper » jette une ombre sur sa réputation, rappelant que même les géants de la tech ne sont pas à l’abri des erreurs.