WhatsApp compte, à ce jour, plus de 2 milliards d’utilisateurs dans le monde. Cette popularité fait de la messagerie instantanée de Meta (anciennement Facebook) une cible privilégiée pour les cybercriminels cherchant à usurper des données personnelles, pirater des appareils ou extorquer de l’argent. Face à ce constat, ainsi qu’à la recrudescence de certaines escroqueries, Meta a annoncé le déploiement prochain de nouvelles fonctionnalités pour offrir « plus de confidentialité et plus de contrôle sur vos messages ».
Contexte : un besoin de sécurité accru sur WhatsApp
Les utilisateurs de WhatsApp sont vulnérables à diverses menaces, comme l’escroquerie du « texto à six chiffres », lorsqu’un « ami » contacte la victime pour lui transmettre un code qu’elle vient de recevoir. Les logiciels malveillants, qui prennent le contrôle des smartphones pour envoyer des messages indésirables, représentent également un risque pour les utilisateurs de la plateforme.
Bien que WhatsApp soit chiffré de bout en bout (empêchant les pirates d’accéder au contenu des messages) et que la double authentification limite le vol de compte, la société considère que la sécurité doit être renforcée.
WhatsApp Device Verification : protéger les utilisateurs contre les logiciels malveillants
La première fonctionnalité présentée par Meta, nommée Device Verification, vise à lutter contre les logiciels malveillants en ajoutant des vérifications pour authentifier les comptes et mieux protéger les utilisateurs. Cette vérification de l’appareil introduit trois nouveaux paramètres afin de sécuriser les communications des utilisateurs :
- Un jeton de sécurité stocké sur l’appareil,
- Un nonce (nombre arbitraire utilisable une seule fois) pour identifier les connexions suspectes,
- Un défi d’authentification (PING invisible) en cas de connexion suspecte.
Ces mécanismes permettront de bloquer automatiquement les tentatives de piratage, sans perturber l’expérience utilisateur. WhatsApp a déjà commencé à déployer Device Verification sur Android et devrait bientôt l’étendre à iOS.
De nouvelles fonctionnalités pour prévenir les usurpations d’identité
WhatsApp intégrera prochainement deux autres fonctions de sécurité :
- Account Protect avertira l’utilisateur lorsque des comptes sont liés à de nouveaux appareils, lui permettant ainsi de valider ou refuser le transfert de son compte WhatsApp.
- Automatic Security Codes simplifiera la démarche de vérification d’une conversation sécurisée. Grâce à la technologie Key Transparency, les utilisateurs pourront vérifier immédiatement que leur conversation est sécurisée en cliquant sur l’onglet « Chiffrement ».
En ajoutant ces fonctionnalités, Meta souhaite offrir une expérience utilisateur plus sûre et protégée contre les menaces de piratage et d’escroquerie.
Conclusion : une sécurité renforcée pour WhatsApp
WhatsApp est conscient des menaces qui pèsent sur la sécurité de ses utilisateurs et s’engage à les protéger en développant de nouvelles fonctionnalités. Les améliorations annoncées par Meta (Device Verification, Account Protect et Automatic Security Codes) visent à renforcer la lutte contre les logiciels malveillants, à éviter les usurpations d’identité et à faciliter la vérification de la sécurité des conversations. Ces fonctionnalités seront déployées au cours des prochains mois et appliquées automatiquement, offrant ainsi aux utilisateurs une expérience de messagerie instantanée plus sûre.