Votre application de messagerie préférée joue un double jeu inquiétant en transformant votre smartphone en mouchard intarissable. Une vulnérabilité critique permet à n'importe qui de surveiller vos moindres faits et gestes sans que vous ne vous en rendiez compte.

WhatsApp continue d'ignorer une vulnérabilité majeure qui permet de suivre discrètement l'activité de ses utilisateurs. © Shutterstock
WhatsApp continue d'ignorer une vulnérabilité majeure qui permet de suivre discrètement l'activité de ses utilisateurs. © Shutterstock

Nous chérissons tous le chiffrement de bout en bout comme le saint Graal de la confidentialité numérique. Pourtant, une équipe de chercheurs autrichiens vient de prouver que le cadenas de la porte d'entrée est peut-être solide, mais que les murs sont en papier mâché. Votre téléphone bavarde constamment dans votre dos et livre des informations cruciales sur votre vie privée à quiconque prend la peine d'écouter aux portes numériques.

Quand le silence devient votre pire ennemi

Cette indiscrétion porte un nom aussi poétique qu'ironique : Careless Whisper. Dévoilée lors de la conférence RAID 2025, cette attaque repose sur une subtilité technique que Meta semble avoir oubliée dans ses cartons. Le principe est d'une simplicité désarmante puisqu'il ne nécessite aucun logiciel malveillant ni accès physique à l'appareil. L'attaquant envoie silencieusement des réactions à des messages qui n'existent pas. Votre téléphone, en bon soldat discipliné, tente de traiter la demande et renvoie un accusé de réception d'échec.​

WhatsApp
WhatsApp
  • Chiffrement de bout en bout.
  • Appels audio et vidéo gratuits.
  • Compatibilité multiplateforme.
9 / 10
Télécharger

C'est ici que le piège se referme. Chaque réponse génère une infime signature temporelle. En analysant ces micro-délais, un espion peut déduire si votre appareil est actif, si l'écran est allumé ou quelle connexion vous utilisez. Le plus beau dans cette histoire reste l'invisibilité totale de la manœuvre. Aucune notification ne viendra troubler votre quiétude pendant que votre vie numérique est cartographiée minute par minute.​

Votre batterie ne meurt pas par hasard

Si l'espionnage ne vous émeut pas, l'état de votre batterie finira par vous convaincre. Cette surveillance constante n'est pas sans conséquence pour le matériel. Les tests menés par les universitaires révèlent qu'une attaque soutenue peut siphonner jusqu'à 18% de votre autonomie en une seule heure sur WhatsApp. Votre appareil chauffe et votre forfait de données explose, car ces échanges invisibles peuvent consommer plusieurs gigaoctets en un temps record.

La réaction des géants de la tech face à cette découverte laisse pantois. Meta a été informé de cette passoire numérique en septembre 2024, il y a plus d'un an, mais semble avoir égaré le mémo puisque aucun correctif n'a vu le jour. Signal, souvent érigé en parangon de la vertu sécuritaire, ne fait guère mieux en ignorant les sollicitations des chercheurs. Les utilisateurs se retrouvent donc seuls face à un protocole bavard qui trahit leurs habitudes de sommeil et leurs horaires de travail. Désactiver les accusés de réception dans les options ne suffit cependant pas à colmater la brèche, car le protocole continue de répondre aux sollicitations techniques. La seule véritable protection consisterait à éteindre son téléphone, un conseil avisé mais peu pratique à l'ère du tout connecté.

Source : Tech Radar

À découvrir
Meilleur antivirus : le comparatif en décembre 2025
01 décembre 2025 à 09h20
Comparatifs services