La recherche de vulnérabilités permettant le piratage du service de messagerie instantanée WhatsApp suscite l’intérêt de nombreux hackers qui sont prêts à mettre sur la table des millions de dollars. Le « Saint Graal » consiste à obtenir une vulnérabilité dite « zero-day », c’est-à-dire une faille inconnue des développeurs de l’application ou du logiciel concerné. Et si elle permet le piratage de WhatsApp, les hackers sont disposés à payer des millions de dollars pour s’en emparer. Décryptage de cette course aux vulnérabilités dans l’univers du hacking.
Des millions de dollars pour des vulnérabilités « zero-day »
Le marché des vulnérabilités « zero-day » est particulièrement florissant, surtout lorsque ces dernières concernent des applications aussi populaires que WhatsApp. Selon des documents consultés par nos confrères de TechCrunch, une vulnérabilité zero-day permettant de pirater WhatsApp sur un appareil Android s’est vendue jusqu’à 8 millions de dollars en 2021. Avec son milliard et demi d’utilisateurs actifs chaque mois, nul doute que cette messagerie intéresse grandement les cybercriminels.
À titre d’exemple, toujours en 2021, une organisation offrait une « fonctionnalité RCE zero-clic » pour le service de messagerie Metan au prix de 1,7 million de dollars.
Une question se pose alors : pourquoi tant d’argent est mis en jeu pour trouver des failles dans desapplications telles que WhatsApp ?
WhatsApp, une cible de choix pour les hackers
- Tout d’abord, l’importance du nombre d’utilisateurs : la messagerie compte chaque mois environ 1,5 milliard d’utilisateurs actifs. Plus il y a d’utilisateurs, plus il est probable de trouver des failles et donc d’accéder à des données sensibles.
- Ensuite, le type d’échanges effectué sur l’application : outre les simples textos et messages vocaux, les utilisateurs de WhatsApp partagent souvent des photos, vidéos, documents et autres fichiers pouvant renfermer des informations importantes ou même confidentielles. Une mine d’or pour les hackers qui cherchent à obtenir ces données pour diverses raisons (chantage, revente d’informations, etc.).
- Enfin, la réputation de sécurité de WhatsApp : beaucoup d’utilisateurs pensent que leurs échanges sont sécurisés grâce au cryptage de bout en bout offert par l’application. Si bien que, lorsqu’une faille est découverte et exploitée, cela met en péril cette image de sécurité et peut entraîner des pertes financières pour la société mère, Facebook, ainsi qu’une perte de confiance générale de la part des utilisateurs.
Faut-il alors craindre pour sa sécurité sur WhatsApp ?
Il est toujours important de rester vigilant quant à ce que l’on partage sur les applications de messagerie instantanée et autres services en ligne. Cependant, il convient de rappeler que les vulnérabilités zero-day sont très rares et leur exploitation n’est pas à la portée de tous les hackers. De plus, les équipes de développeurs travaillent constamment pour identifier et réparer ces failles afin de maintenir le niveau de sécurité de l’application.
Néanmoins, quelques précautions s’imposent :
- Toujours utiliser la dernière version de l’application pour bénéficier des mises à jour de sécurité.
- Ne pas partager d’informations sensibles ou confidentielles via la messagerie.
- Utiliser un mot de passe fort pour protéger son compte et éviter l’accès aux données en cas de piratage du téléphone.
- Configurer les options de confidentialité pour limiter au maximum les informations partagées avec des personnes inconnues.
En respectant ces recommandations, vous réduirez les risques d’exposer vos données personnelles et celles de vos contacts.