BUENODIA

WhatsApp : ce réglage par défaut expose vos données

Logo WhatsApp sur l’écran d’un smartphone, avec une icône de cadenas et un menu de réglages en arrière-plan

WhatsApp et groupes

Quand WhatsApp transforme les groupes en passoire

WhatsApp est installé sur des milliards de téléphones. Mais un réglage activé par défaut transforme parfois une fonctionnalité pratique — les groupes — en petit passoire à données et en vecteur d’arnaques potentielles.

Par défaut, WhatsApp permet à toute personne possédant votre numéro de téléphone de vous ajouter à un groupe. Des chercheurs de Google Project Zero et de Malwarebytes ont montré qu’un fichier multimédia envoyé dans un groupe pourrait servir de vecteur d’attaque.

Quand un groupe dévoile votre numéro, photo et statut

Créer ou rejoindre un groupe sur WhatsApp se fait en quelques secondes. Ce qui est moins visible : quand vous apparaissez dans une discussion collective, plusieurs éléments de votre profil deviennent automatiquement visibles aux autres participants — votre numéro, votre photo de profil, votre statut, et votre activité en ligne selon vos paramètres de confidentialité.

Beaucoup d’utilisateurs découvrent leur présence dans un groupe après une avalanche de notifications, sans avoir donné leur accord. Exposées à des personnes qui ne figurent pas dans leurs contacts, ces informations sont faciles à monnayer : démarchage, spam, tentatives d’escroquerie, ou simplement collecte de numéros pour des campagnes frauduleuses.

Ce n’est pas anodin : la confidentialité d’un compte dépend souvent de paramètres que l’on n’a jamais regardés.

Un scénario d’attaque concret et crédible

Les équipes de Google Project Zero et la société Malwarebytes ont décrit un scénario ciblé et techniquement crédible. L’attaquant regroupe plusieurs cibles dont il possède déjà les numéros, puis envoie un fichier multimédia piégé.

Si le téléchargement automatique des médias est activé, le fichier peut être enregistré sur l’appareil sans intervention de l’utilisateur, créant une porte d’entrée pour du code malveillant ou la collecte d’informations. Ce type d’attaque reste ciblé — il exige que l’assaillant connaisse les numéros des victimes — mais la démonstration souligne un principe simple : plusieurs paramètres laissés par défaut se combinent et augmentent le risque.

Changer trois réglages simples pour reprendre le contrôle

La bonne nouvelle, c’est que la solution tient à peu de choses. Dans les paramètres de confidentialité de WhatsApp, l’option « Qui peut m’ajouter aux groupes » peut être réglée sur « Mes contacts » au lieu de « Tout le monde ». Il est aussi possible d’exclure des numéros précis si nécessaire. Ces gestes empêchent des inconnus de vous intégrer à une discussion sans votre accord.

Désactivez ensuite le téléchargement automatique des médias (section « Stockage et données ») pour éviter que des images ou vidéos se retrouvent directement dans votre galerie. Enfin, vérifiez la rubrique « Appareils liés » : elle affiche tous les terminaux connectés à votre compte et la date de leur dernière activité ; un appareil inconnu peut être déconnecté en quelques secondes.

Rien n’indique que WhatsApp soit massivement compromis aujourd’hui. Pourtant, ces réglages réduisent fortement les risques et restent la première ligne de défense. Gardez l’application à jour : Meta publie régulièrement des correctifs pour colmater les failles identifiées.

Publié le : 11 mars 2026
link