Adieu aux liens suspects et aux appels d’inconnus : WhatsApp lance un compte strict, découvrez comment sécuriser votre profil, réduisant ainsi le risque d’attaques de pirates et de logiciels espions.
Cela ne changera pas l’apparence de l’application ni la façon dont vous envoyez des messages, mais la fonction de compte strict – si elle est activée – interviendra en coulisses en resserrant certains des paramètres les plus sensibles. Cette fonctionnalité de WhatsApp vise à offrir une protection supplémentaire contre les cyberattaques rares mais sophistiquées, sans remettre en cause le chiffrement de bout en bout déjà actif par défaut.
Ce lancement intervient à un moment où des campagnes ciblées de logiciels espions et de phishing ont montré à quel point les plateformes populaires peuvent devenir des cibles pour les pirates. Le nouveau mode, en effet, ne promet pas l’invulnérabilité, mais réduit considérablement le périmètre d’attaque, en intervenant simultanément à plusieurs niveaux.
Comment l’activer. Ouvrez l’application WhatsApp sur votre smartphone, appuyez sur l’icône « Paramètres » (celle en forme de roue), entrez dans la section « Confidentialité », puis faites défiler jusqu’à l’élément « Avancé » et sélectionnez l’option dédiée aux paramètres restrictifs, qui doivent être confirmés manuellement ; l’opération ne peut pas être effectuée depuis WhatsApp Web ou la version de bureau, mais exclusivement depuis l’application installée sur le téléphone associée au compte.
Restrictions. Parmi les principales innovations figure le blocage des pièces jointes et des fichiers multimédias envoyés à partir de numéros non présents dans le carnet d’adresses, une mesure qui limite la propagation de contenus malveillants déguisés en images ou documents inoffensifs, une technique fréquemment utilisée dans la cybercriminalité.
Les aperçus des liens sont également désactivés, ces vignettes qui sont générées lors de la réception d’une URL et qui, dans certains cas, peuvent être utilisées pour nous « attaquer ». Les appels provenant de numéros inconnus sont également automatiquement mis sous silence, tout en restant visibles dans l’historique.
Architecture sécurisée. Ce mode modifie également la façon dont les appels sont acheminés : au lieu d’établir une connexion directe entre les appareils, ils peuvent être redirigés vers les serveurs de WhatsApp, ajoutant ainsi une couche de contrôle supplémentaire.
Strict Account intervient alors sur les groupes, empêchant l’ajout automatique par des inconnus et contrecarrant les phénomènes de spam ou les campagnes d’ingénierie sociale coordonnées. La vérification en deux étapes avec un code PIN obligatoire est également activée pour enregistrer votre numéro sur un nouvel appareil, une barrière efficace contre les tentatives de vol de compte.
Les notifications relatives aux changements de codes de sécurité des contacts sont également rendues plus évidentes : un système utile pour intercepter d’éventuelles anomalies, tout en sachant que ces codes peuvent simplement changer lorsqu’un utilisateur change de smartphone.
Contexte juridique. L’introduction du Strict Account coïncide avec une période délicate pour Meta, la société qui contrôle WhatsApp.
Un récent recours collectif déposé aux États-Unis remet en cause certaines déclarations publiques sur la confidentialité des messages, arguant que le chiffrement de bout en bout ne garantirait pas l’inaccessibilité totale de la plateforme.
Meta a rejeté les accusations, réitérant l’utilisation du protocole Signal pour la protection des contenus et qualifiant les reconstructions diffusées d’infondées. Strict Account, selon l’entreprise, n’a pas été créé en réponse à ces protestations, mais dans le cadre d’un processus de développement déjà en cours depuis des mois.
