Une étude récente a mis en lumière une vulnérabilité majeure dans l’application de messagerie WhatsApp, mettant potentiellement en danger les données personnelles de ses 3,5 milliards d’utilisateurs à travers le monde. À travers une évaluation approfondie, des chercheurs ont découvert comment l’absence de limitations adéquates de requêtes pouvait être exploitée pour accéder à des informations sensibles. Plongeons dans les détails de cette découverte qui pourrait bien redéfinir notre approche de la sécurité numérique.
Les 3 infos à ne pas manquer
- WhatsApp, propriété de Meta, permettait l’accès non restreint à des données personnelles via son système de recherche de contacts.
- Les chercheurs ont pu interroger plus de 100 millions de numéros de téléphone par heure, cartographiant 3,5 milliards de comptes.
- Meta a depuis mis en place des limitations pour protéger les utilisateurs, déclarant n’avoir trouvé aucune preuve d’exploitation malveillante.
Vulnérabilité de WhatsApp : un mécanisme dangereux
Des chercheurs autrichiens ont découvert une faille dans le système de recherche de contacts de WhatsApp, qui permettait une collecte massive de données. En répétant inlassablement le processus de recherche de contacts, ils ont pu accéder à des informations publiques telles que les photos de profil et les biographies des utilisateurs. Cette étude, publiée en novembre 2025, a révélé des lacunes importantes dans les mesures de sécurité de l’application.
Les risques d’une exploitation malveillante
La vulnérabilité de WhatsApp pourrait être exploitée pour des activités illégales telles que le spam, le phishing ou le harcèlement. Les chercheurs ont montré qu’il était possible de dresser des profils détaillés des utilisateurs, incluant des informations sensibles comme les opinions politiques ou les croyances religieuses. Cette faille permettrait également d’identifier les utilisateurs de WhatsApp dans des pays où l’application est interdite, augmentant ainsi les risques potentiels.
Réponse de Meta et mesures correctives
Suite à la découverte de cette faille, Meta a réagi en octobre en renforçant les limitations de requêtes sur WhatsApp. L’entreprise affirme n’avoir trouvé aucune preuve d’exploitation malveillante et rappelle que les informations de profil ne sont accessibles que si elles sont rendues publiques par l’utilisateur. Meta encourage les utilisateurs à gérer leurs paramètres de confidentialité pour mieux protéger leurs données personnelles.
Conseils de sécurité pour les utilisateurs
Pour garantir la sécurité de leurs informations, les utilisateurs de WhatsApp sont invités à ajuster leurs paramètres de confidentialité. En sélectionnant qui peut voir leur photo de profil et leur biographie, ils peuvent contrôler l’accès à leurs données. Ces réglages sont accessibles dans la section « Confidentialité » de l’application, où il est possible de définir des options d’audience personnalisées.
Meta : une entreprise à la pointe de la technologie
Meta, anciennement connue sous le nom de Facebook, est une entreprise technologique multinationale fondée par Mark Zuckerberg en 2004. Initialement centrée sur les réseaux sociaux, l’entreprise a élargi ses horizons pour inclure des technologies telles que la réalité virtuelle et augmentée, notamment avec l’acquisition d’Oculus. En 2021, elle a adopté le nom Meta pour refléter son engagement envers le développement du métavers, un espace virtuel immersif. Meta continue d’innover dans le domaine des technologies de communication, tout en faisant face à des défis croissants liés à la confidentialité et à la sécurité des données.
