1. Accueil cmer77
  2. Suivez l' Actu Tech
  3. De nouvelles méthodes permettent aux cybercriminels de surveiller et de prendre le contrôle de comptes WhatsApp

De nouvelles méthodes permettent aux cybercriminels de surveiller et de prendre le contrôle de comptes WhatsApp

De nouvelles méthodes permettent aux cybercriminels de surveiller et de prendre le contrôle de comptes WhatsApp

Vous l’ignorez probablement, mais des personnes totalement inconnues peuvent surveiller votre activité via des applications de messagerie comme WhatsApp ou Telegram, pourtant réputées pour la protection de la vie privée. Cette surveillance ne passe pas uniquement par le piratage direct d’un compte et l’accès aux conversations, mais aussi par l’exploitation des données que ces services transmettent automatiquement aux contacts. Il est ainsi possible de déduire vos heures de connexion, de savoir si un message a été consulté ou encore si vous êtes en ligne à un instant donné. Des spécialistes en cybersécurité ont mis en lumière une vulnérabilité majeure affectant WhatsApp et Telegram : en étudiant le fonctionnement des confirmations de réception, il devient possible de suivre l’activité des utilisateurs sans qu’ils s’en rendent compte. Par ailleurs, les équipes de GenDigital ont identifié une autre technique de piratage récemment.

Surveillance sur WhatsApp : exploitation des confirmations de réception

La méthode employée par les cybercriminels repose sur l’analyse du délai de réponse des confirmations envoyées automatiquement par l’application lorsqu’un message est traité. Concrètement, l’attaquant initie une action anodine, comme la tentative de suppression d’un message inexistant ou l’envoi d’une réaction sous forme d’emoji. Un outil spécifique, tel que WhatsApp Device Activity Tracker développé par des chercheurs, calcule ensuite le temps entre l’envoi de cette requête et la réponse provenant de l’appareil ciblé, permettant ainsi d’estimer son niveau d’activité.


L’observation des délais de réponse permet d’estimer si un téléphone est en cours d’utilisation, au repos ou même en déplacement. Lorsqu’elles sont croisées et analysées à l’aide d’outils spécialisés, ces données peuvent révéler des modèles de comportement précis, comme les horaires habituels d’activité ou les déplacements réguliers d’un utilisateur.

Bonne nouvelle toutefois : WhatsApp propose plusieurs réglages pour limiter la visibilité de ces informations. Dans les paramètres, rubrique Confidentialité, chacun peut décider qui a accès à sa photo de profil, à ses informations personnelles, à son statut ou à son indicateur de présence. Il est également possible de désactiver les accusés de lecture, une mesure efficace pour renforcer la protection de sa vie privée. À l’inverse, Telegram ne semble pas offrir de solution équivalente à ce jour.

Compromission de compte WhatsApp : l’attaque furtive GhostPairing

Par ailleurs, les experts de GenDigital ont identifié une technique d’attaque inédite baptisée GhostPairing. Celle-ci permet à des pirates de prendre le contrôle d’un compte sans avoir besoin de récupérer un mot de passe ni d’exploiter une faille logicielle classique. L’attaque débute généralement par l’envoi d’un message frauduleux contenant un lien vers un faux site imitant WhatsApp ou Facebook. La victime est invitée à y saisir son numéro de téléphone. L’attaquant intercepte ensuite la procédure de vérification et affiche un faux code présenté comme un code d’accès. En entrant ce code dans l’application, l’utilisateur autorise involontairement l’ajout d’un nouvel appareil à son compte, donnant ainsi un accès complet au cybercriminel.


L’appareil piraté obtient alors un accès durable au compte WhatsApp, offrant au cybercriminel la possibilité de consulter les conversations, d’accéder aux fichiers partagés et d’utiliser le compte comme s’il en était le véritable propriétaire. Cette intrusion peut passer totalement inaperçue pour la victime, puisqu’elle ne provoque ni déconnexion de l’appareil principal ni alerte inhabituelle. Plus inquiétant encore, un compte compromis sert souvent à diffuser des messages frauduleux auprès des contacts, étendant ainsi l’attaque à d’autres utilisateurs.Pour se prémunir contre ce type de menace, il est conseillé de se rendre dans les paramètres de l’application, puis dans la section Appareils connectés, afin de contrôler régulièrement la liste des dispositifs associés au compte. Si aucun appareil supplémentaire n’est lié, seule l’option permettant d’en connecter un nouveau apparaît. En revanche, la présence d’un appareil inconnu doit conduire à une déconnexion immédiate, suivie d’un changement de mot de passe et de l’activation de la vérification en deux étapes. Il est également possible d’activer les alertes de sécurité de WhatsApp, qui signalent toute connexion depuis un nouvel appareil ou toute modification du code de sécurité d’une discussion.


cybersécurité WhatsApp piratage espionnage protection des données confidentialité comptes compromis GhostPairing sécurité mobile cmer77