Une menace silencieuse rôde, à l’insu de la majorité des utilisateurs de WhatsApp : un instant d’inattention, et toutes vos conversations WhatsApp peuvent être espionnées par des tiers, et même pas besoin d’être un pirate chevronné. Si vous partagez vos grands et vos petits secrets avec vos amis sur WhatsApp, soyez extrêmement prudent.
Le monde entier discute sur WhatsApp : 1,2 milliard de personnes (dont 35 millions en Allemagne) échangent chaque jour sur cette messagerie des banalités, mais aussi des détails intimes et des secrets d’affaires. Et après une longue attente, WhatsApp s’est décidé à mettre en place le chiffrement de bout en bout, qui empêche pratiquement le piratage des données. Mais une menace silencieuse rôde, à l’insu de la majorité des utilisateurs de WhatsApp : un instant d’inattention, et toutes vos conversations WhatsApp peuvent être espionnées par des tiers, et même pas besoin d’être un pirate chevronné. Il y a même plusieurs possibilités.
1. Les applications espionnes
De plus en plus de services d’espionnage payants font leur apparition sur Internet. Ils permettent à tous les apprentis espions de savoir d’un seul coup tout ce qui se passe sur un smartphone, notamment l’ensemble des discussions WhatsApp. Mais la liste ne s’arrête pas là : les appels reçus ou passés, les événements du calendrier, les photos, la localisation, et bien plus encore, tout est parfaitement préparé et consultable sur Internet. La demande pour ce type de service est étonnamment forte : ce sont surtout les amants jaloux qui espionnent leur partenaire et les parents inquiets qui utilisent par exemple le service populaire MSpy.
L’enregistrement peut fonctionner de plusieurs manières. C’est particulièrement simple pour les iPhone. Tout ce dont l’espion a besoin, c’est de l’Apple ID et du mot de passe de sa victime. Ce ne doit pas être trop compliqué à trouver pour les amis et les membres de la famille. Armé de ces données de connexion, le fouineur peut utiliser l’interface Internet pour accéder aux sauvegardes iCloud qui sont généralement réalisées chaque jour. Sur Android, l’utilisation de MSpy est nettement plus compliquée. Dans ce cas, il est nécessaire d’obtenir un accès physique au smartphone pour pouvoir installer l’application MSpy. C’est elle qui transmet ensuite les données au service MSpy. Il y a néanmoins deux prérequis : d’une part, le fouineur doit connaître le mot de passe Google, et d’autre part cela ne fonctionne que sur les appareils Android « rootés ». Cela signifie que l’utilisateur a accès à des fonctions systèmes de plus bas niveau, ce qui n’est possible que par des manipulations complexes. De plus, l’abonnement à MSpy n’est pas donné : un mois coûte 60 euros, et un abonnement d’un an 170 euros. C’est moins onéreux qu’un détective privé, mais l’addition est tout de même salée.
Pour vous protéger des applications d’espionnage : gardez l’œil sur votre smartphone et ne partagez avec personne votre code de déverrouillage ou votre mot de passe. Sinon, toute personne de votre entourage pourra lire vos messages sans difficulté. De plus, ne prêtez pas votre smartphone à n’importe qui et faites attention à ne pas le laisser traîner.
2. Le programme WhatsApp officiel
Mais les curieux n’ont pas besoin de se donner tant de mal ni de dépenser autant pour fouiller dans WhatsApp, dans le cas où leur cible partage le même logement. En effet, WhatsApp existe aussi pour les ordinateurs, ce qui peut être détourné à des fins d’espionnage. Pour l’installer, un curieux n’a besoin que du programme gratuit et d’un coup d’œil au smartphone de sa victime (« Tu me passes ton téléphone une seconde ? »). Il lui suffit alors de photographier le code QR affiché à l’écran avec l’application WhatsApp. Dès lors, tout l’historique des conversations apparaît aussi sur le PC du fouineur qui peut le consulter à loisir. Les données sont mises à jour dès que le smartphone de la victime se reconnecte au réseau domestique.
Pour vous protéger : protection simple d’une méthode simple.Dans les paramètres de l’application WhatsApp de votre smartphone, jetez simplement un œil à la section « WhatsApp Web/Desktop ». Vous verrez écrit noir sur blanc quand le service a été activé pour la dernière fois. Si vous n’avez pas connecté WhatsApp à votre PC, ou si vous découvrez des entrées inattendues, fermez immédiatement les connexions en utilisant « Se déconnecter de tous les ordinateurs ».
3. Les méthodes des pirates
Dans le cas d’un piratage, le fouineur fait croire à WhatsApp qu’il a entre les mains le smartphone de sa cible. Le fonctionnement est le suivant : à l’aide d’applications spéciales, il remplace ce qu’on appelle l’adresse MAC de son appareil par l’adresse MAC du smartphone de la victime. Cela paraît complexe, mais le processus n’est pas très compliqué à mettre en œuvre dans l’environnement immédiat de la victime. La plus grande difficulté est que le fouineur doit avoir accès longtemps au smartphone de la victime. C’est le seul moyen de découvrir son adresse MAC. On la trouve facilement dans les préférences de l’appareil. Ensuite, le pirate attribue l’adresse MAC capturée à son smartphone à l’aide d’une application de « spoofing ». La deuxième difficulté se présente lors de l’installation de WhatsApp : le fouineur doit alors donner le numéro de téléphone de la victime et récupérer le code de vérification obligatoire envoyé par SMS sur le smartphone de la victime. S’il entre ce code dans son propre téléphone, le fouineur peut non seulement lire tous les messages de sa victime, mais aussi en écrire en son nom.
Pour se défendre contre le « spoofing » : le principe est le même qu’avec les applications d’espionnage. Ne vous séparez jamais de votre smartphone et ne confiez à personne votre code de déverrouillage ou vos mots de passe.
Des amendes salées
Naturellement, intercepter des messages WhatsApp est moralement condamnable, mais c’est aussi un problème juridique.Espionner une victime sans son consentement est totalement interdit. « En Allemagne, ces actes constituent au minium une captation de données non autorisées d’après le § 202b du code pénal. Ils sont passibles d’une peine allant jusqu’à deux ans de prison », avertit l’avocat spécialiste des médias Christian Solmecke. Ce n’est pas pour rien que les fabricants présentent leurs applications d’espionnage comme programmes de protection des enfants pour parents inquiets. Car il n’est pas obligatoire d’informer sa progéniture qu’on l’espionne.
