Une récente étude a révélé une vulnérabilité importante dans WhatsApp, une application de messagerie utilisée par des milliards de personnes à travers le monde. Cette découverte met en lumière des problèmes de sécurité qui pourraient avoir des conséquences graves si elles étaient exploitées à mauvais escient. Découvrez les détails de cette enquête et ce que cela signifie pour les utilisateurs de WhatsApp.
Résumé en 3 points
- Des chercheurs ont pu analyser jusqu’à 100 millions de numéros de téléphone par heure via WhatsApp.
- La faille permettait d’accéder à des informations publiques telles que les photos de profil et les biographies.
- Meta a depuis mis en place des mesures pour limiter ces types de requêtes à l’échelle mondiale.
Les dessous de l’étude sur WhatsApp
Des chercheurs autrichiens ont révélé une vulnérabilité dans WhatsApp, qui permettait d’accéder à des données sensibles. En répétant un processus de demande d’accès aux contacts de l’application, ils ont réussi à cartographier plus de 3,5 milliards de comptes actifs, mettant en exergue une faille inquiétante en matière de sécurité.
Cette étude, publiée en novembre 2025, a été rendue possible en l’absence de limitations sur le nombre de requêtes que l’on pouvait effectuer via la plateforme. Ce manque de mesures de sécurité a permis une collecte massive et discrète des données utilisateurs.
Conséquences potentielles de la faille
Les informations accessibles incluaient les photos de profil et les biographies des utilisateurs, soulevant des questions quant à la sécurité des données personnelles. Les chercheurs ont mis en garde contre une possible exploitation de ces données pour des activités malveillantes telles que le spam, le phishing ou même le harcèlement.
Cette vulnérabilité pourrait également permettre de repérer des numéros actifs dans des pays où l’application est interdite, comme la Chine ou la Corée du Nord, ce qui pourrait avoir des implications politiques et sociales significatives.
Réponses et actions de Meta
Meta, la société mère de WhatsApp, a été informée des découvertes des chercheurs en avril. En réponse, l’entreprise a renforcé ses mesures de sécurité en octobre, introduisant des limitations plus strictes sur les requêtes de recherche de contacts. Meta affirme qu’aucune exploitation malveillante de cette faille n’a été détectée.
Pour protéger leurs informations personnelles, les utilisateurs sont encouragés à ajuster leurs paramètres de confidentialité, spécifiant qui peut voir leur photo de profil et leur biographie.
Contexte sur Meta, la maison-mère de WhatsApp
Meta, anciennement connu sous le nom de Facebook Inc., est une multinationale technologique américaine fondée en 2004 par Mark Zuckerberg et ses camarades d’université. L’entreprise est devenue l’un des plus grands conglomérats de technologie au monde, regroupant des plateformes populaires comme Facebook, Instagram, et WhatsApp.
WhatsApp, racheté par Meta en 2014 pour 19 milliards de dollars, est l’une des applications de messagerie les plus utilisées au monde, avec plus de 3,5 milliards d’utilisateurs. Elle est prisée pour sa simplicité et ses fonctionnalités de communication instantanée. Cependant, cette récente faille souligne les défis constants en matière de sécurité auxquels sont confrontées les grandes plateformes numériques.