Comment protéger les conversations de WhatsApp ?

WhatsApp est devenu le centre des communications personnelles et professionnelles de nombreuses personnes, dans le monde entier. Il est légitime que les utilisateurs s’inquiètent du degré réel de confidentialité offert par cette application, mais comment les choses se passent-elles réellement ? Faut-il vraiment s’inquiéter que quelqu’un espionne nos smartphones et lise les conversations de WhatsApp ? Essayons de le découvrir ensemble.

Vous trouverez, ci-dessous, une liste des principales menaces que les utilisateurs de WhatsApp peuvent rencontrer, les situations qu’ils sont le plus susceptibles de rencontrer et, nous l’espérons, des conseils utiles sur la manière de détecter et de vaincre toute activité d’espionnage, sur votre téléphone portable.

N’oubliez pas : il n’est pas nécessaire d’être paranoïaque, mais il est juste et normal de s’informer sur les risques potentiels et de s’équiper pour protéger sa vie privée. Cela ne s’applique pas seulement à WhatsApp, mais aussi à toutes les activités que nous faisons dans notre vie, en ligne et hors ligne.

Attention : l’espionnage des communications d’autrui est une violation grave de la vie privée et, dans certains cas, un délit punissable par la loi. Cet article a été rédigé à titre d’illustration uniquement.

WhatsApp Web et questions de confidentialité

WhatsApp Web est une fonction très utile, mais elle cache des pièges potentiels dont vous devez être conscient. Comme il est largement connu, ce service vous permet d’utiliser WhatsApp, depuis votre ordinateur en scannant simplement un code QR, avec votre smartphone. Si vous cochez l’option « Rester connecté », l’accès ultérieur à WhatsApp Web devient automatique, il n’est plus nécessaire de scanner le code QR (en supposant que vous vous connectiez à partir du même navigateur sans supprimer les cookies), et jusqu’à présent tout va bien.

Le problème vient du fait que WhatsApp Web n’exige pas que les smartphones et les PC soient proches les uns des autres pour fonctionner. Vous pouvez, également, garder votre téléphone portable loin de votre ordinateur, connecté au réseau 3G/LTE de votre opérateur, à condition que l’appareil soit allumé et connecté au réseau, ce qui représente un risque potentiel.

En fait, un agresseur pourrait profiter d’un moment d’inattention pour prendre notre smartphone et accéder à WhatsApp Web pour accéder à distance à toutes nos conversations.

Heureusement, il existe un moyen de découvrir facilement les intrusions dans WhatsApp Web et de les arrêter, mais il faut être conscient de ce risque potentiel. La façon de découvrir les intrusions dans WhatsApp Web est d’ouvrir WhatsApp sur votre smartphone, d’appuyer sur le bouton (…) (ou Settings sur iPhone), et de se rendre dans la section WhatsApp Web de l’application, où sont répertoriées toutes les sessions WhatsApp Web actuellement actives. En cas d’activité suspecte, il suffit d’appuyer sur le bouton « Déconnecter de tous les ordinateurs » et l’accès automatique à WhatsApp Web est désactivé pour tous les PC (y compris tout PC « espion »).

Applications d’espionnage et autres risques potentiels

Avez-vous déjà entendu parler de l’ingénierie sociale ? Il s’agit de la technique par laquelle un agresseur, jouant avec votre bonne foi, pourrait accéder physiquement à votre smartphone et réaliser ses plans pour lire les conversations de WhatsApp (ou effectuer d’autres opérations préjudiciables à votre vie privée).

Après avoir obtenu un accès physique à votre smartphone, peut-être déverrouillé (c’est-à-dire sans code PIN à saisir), un pirate pourrait altérer le système et assurer un accès continu à vos communications. De quelle manière ? Malheureusement, il y a plusieurs façons de le faire.

L’une des techniques les plus « populaires » du moment est l’installation d’applications d’espionnage qui vérifient secrètement toutes les activités effectuées sur le téléphone portable et les communiquent à « l’espion » en service. Je vous en ai, aussi, parlé dans mon post sur comment espionner un téléphone portable, vous vous souvenez ?

Un autre risque assez réel est le clonage de WhatsApp en changeant l’adresse MAC. L’adresse MAC, si vous n’en avez jamais entendu parler, est un code à 12 chiffres qui vous permet d’identifier de manière unique tous les appareils pouvant se connecter à l’internet (tels que les smartphones). Un attaquant pourrait utiliser des applications pour modifier l’adresse MAC de son téléphone portable (par exemple MAC Address Ghost et BusyBox sur Android et SpoofMAC sur iPhone), le faire ressembler à votre smartphone et activer une copie « clonée » de WhatsApp en utilisant votre numéro de téléphone. Heureusement, cette technique est assez difficile à mettre en œuvre, car elle nécessite un accès prolongé au smartphone de la victime (d’abord pour découvrir l’adresse MAC, puis pour recevoir le SMS avec le code de vérification de WhatsApp), mais le fait de connaître son existence est certainement une bonne chose.

En ce qui concerne les activités d’espionnage à distance – celles qui consistent à « renifler » un réseau sans fil – si vous n’utilisez pas les réseaux sans fil publics, vous pouvez dormir sur vos deux oreilles. En effet, depuis fin 2014, WhatsApp utilise un système de cryptage de bout en bout qui rend les messages illisibles pour tous sauf pour les expéditeurs et destinataires légitimes, ce qui devrait garantir la sécurité des communications.

Malheureusement, l’adoption de la technologie de cryptage est un peu lente. Pour l’instant, il n’est disponible que sur Android, mais il devrait arriver peu à peu sur iOS et Windows Phone. Il reste le problème lié à la nature fermée du code source de WhatsApp. Nous ne pouvons pas analyser le code de l’application en profondeur et donc, nous ne pouvons pas savoir si le cryptage de bout en bout est mis en œuvre de manière parfaite, mais sur ce front nous ne pouvons rien faire du tout. La seule solution serait de se tourner vers des applications alternatives, comme Signal, qui est open source et utilise le même système de cryptage que celui utilisé par WhatsApp.

Comment se protéger ?

Vous craignez que votre téléphone soit surveillé et que quelqu’un espionne les messages que vous écrivez sur WhatsApp ? Voici quelques conseils qui pourraient vous aider à identifier la menace et à la vaincre.

Malheureusement, il n’est pas facile de détecter les applications d’espionnage. En fait, beaucoup d’entre eux sont cachés et ne donnent aucun signe de leur présence sur le smartphone. Pour les « trouver », il faut procéder par tâtonnements et, surtout, apprendre à reconnaître certaines sonnettes d’alarme qui pourraient signaler leur présence.

Soyons clairs, les « symptômes » que je viens d’énumérer ne sont pas seulement liés aux applications d’espionnage, ils peuvent, aussi, se produire après l’utilisation d’applications « légitimes » qui mettent le téléphone à rude épreuve ou en raison de problèmes matériels.

Cela dit, voici quelques mesures simples que vous pouvez prendre pour tenter de « s’en prendre » aux applications d’espionnage.

Si vous utilisez un smartphone Android, allez dans le menu qui répertorie toutes les applications autorisées à administrer votre téléphone (Paramètres > Sécurité > Administrateurs de périphériques) et vérifiez si votre téléphone contient des applications suspectes, c’est-à-dire que vous ne les avez pas installées ou autorisées vous-même. Si vous trouvez des noms suspects, décochez-les et supprimez l’application dans le menu Paramètres > Apps > Toutes les applications Android.

Si vous utilisez un smartphone Android avec des droits d’administrateur (root), ouvrez l’application Superuser ou SuperSU et vérifiez qu’aucune application suspecte ne dispose de ces droits. Si vous trouvez des applications suspectes, désactivez-les et désinstallez-les de votre smartphone sous Paramètres > Apps > Tout.

Si vous utilisez un iPhone, allez dans Réglages > Général > Utiliser l’espace et iCloud > Gérer l’espace (sous Fichier) et assurez-vous qu’aucune application suspecte n’est installée sur votre appareil dans la liste. Si vous trouvez des noms « étranges », supprimez l’application immédiatement en « tapant » sur son icône et appuyez sur le bouton Supprimer l’application, sur l’écran qui s’ouvre.

Si votre iPhone est jailbreaké, essayez de taper le code *12345 sur l’écran de numérotation et essayez de vous connecter aux adresses localhost:8888 et localhost:4444 de Safari. Certaines applications d’espionnage de l’iPhone utilisent ces codes pour se dévoiler et vous permettre de modifier vos paramètres. Si vous découvrez que vous êtes espionné par l’un d’eux, ouvrez Cydia et retirez les paquets qui s’y rapportent de votre téléphone.

Si vous n’avez pas été en mesure de détecter des applications suspectes, mais que vous avez toujours peur d’avoir votre téléphone sous contrôle, tout ce qu’il vous reste à faire est de réinitialiser votre smartphone et de le remettre dans l’état par défaut (en supprimant toutes les données qu’il contient).

Conseils : utilisez un code PIN difficile à deviner, évitez de vous connecter aux réseaux Wi-Fi publics (où les « espions » concentrent souvent leurs activités) et ne laissez pas votre smartphone sans surveillance dans les lieux publics.