Un signal d’alarme vient de se déclencher dans le monde des messageries : une faille vient d’exposer les données de milliards d’utilisateurs. Si vous utilisez WhatsApp — comme la moitié du monde — mieux vaut agir vite pour préserver votre vie privée et éviter les mauvaises surprises.
Une brèche massive a révélé 3,5 milliards de comptes
Des chercheurs de l’Université de Vienne et de SBA Research en Autriche ont récemment mis au jour une vulnérabilité dans le mécanisme de « Contact Discovery » de WhatsApp — utilisé pour détecter si un numéro de téléphone est associé à un compte. En exploitant cette fonction à grande vitesse, ils ont pu recouper des milliers de numéros par seconde, et confirmer l’existence de 3,5 milliards de comptes dans 245 pays.
Autrement dit : potentiellement, à chaque numéro de téléphone généré ou connu peut correspondre un compte WhatsApp, avec toutes les métadonnées associées — numéro, nom, photo de profil, statut « à propos », et même des informations cryptographiques. Pour des profils publics, cela permettait de collecter photos de profil dans près de 57 % des cas, et des descriptions personnelles dans environ 29 % des cas.
Quels sont les risques concrets pour vous ?
- Pour un utilisateur malveillant, ces données ne paraissent pas sensibles séparément. Mais assemblées — numéro, nom, photo, statut — elles permettent de reconstituer un profil complet. Statut, localisation, type d’appareil, ancienneté du compte… Autant d’éléments qui facilitent le spam, le phishing ou le harcèlement.
- Dans des pays où WhatsApp est surveillé ou interdit, ce type de fuite pourrait servir à traquer des utilisateurs.
- Les numéros trouvés lors d’une fuite plus ancienne étaient pour beaucoup encore actifs dans l’application : le problème est donc persistant.
À noter toutefois : les messages restent protégés par le chiffrement de bout en bout, mais ce défaut concerne les métadonnées, c’est-à-dire des informations publiques ou semi‑publiques, souvent oubliées.
WhatsApp a corrigé — mais prudence reste de mise
Après la publication des résultats et l’alerte des chercheurs, l’éditeur a mis en place des mesures pour limiter cette forme de « scraping » automatique — notamment en restreignant le nombre de requêtes possibles via son API.
Malgré cela, le risque reste — car même si la faille est colmatée, des données collectées pendant la période de vulnérabilité pourraient circuler. Il est donc conseillé de sécuriser au maximum votre compte, revoir vos paramètres de confidentialité et rester vigilant face à des contacts non sollicités.
Que pouvez-vous faire dès maintenant pour mieux vous protéger
Voici quelques réflexes simples mais efficaces :
- Dans les paramètres de confidentialité, limitez la visibilité de votre photo de profil, de votre statut « à propos » et de votre dernière connexion.
- N’acceptez pas automatiquement les demandes d’ajout, surtout si vous ne connaissez pas la personne.
- Soyez attentif aux messages suspects — surtout ceux demandant des informations personnelles ou invitant à cliquer sur des liens. Même si vous n’utilisez pas WhatsApp activement, un numéro récupéré peut suffire pour du spam ou des arnaques.
- Envisagez une alternative plus confidentielle et moins dépendante du numéro de téléphone — certaines applications privilégient des identifiants anonymes ou des principes de vie privée renforcés.
Pourquoi ça nous concerne tous — et surtout les utilisateurs de pays comme Madagascar
Avec plus de 3 milliards d’utilisateurs dans le monde, WhatsApp reste un pilier de la communication numérique. Mais cette affaire nous rappelle qu’aucune plateforme — même très populaire — n’est à l’abri d’une faille. Le fait qu’une équipe indépendante ait pu extraire ces données montre l’importance d’audits de sécurité réguliers et la nécessité de repenser la manière dont nos données personnelles sont identifiables.
Des institutions comme l’Université de Vienne et SBA Research jouent un rôle crucial : sans leur travail, cette faille serait passée inaperçue, avec ses conséquences potentielles pour des millions d’utilisateurs.
En attendant, mieux vaut être proactif. Ajuster quelques paramètres, rester vigilant, protéger ce qui doit l’être — c’est peut-être le petit geste qui vous évitera un gros souci demain.
