{"id":546321,"date":"2025-11-20T06:55:12","date_gmt":"2025-11-20T06:55:12","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/546321\/"},"modified":"2025-11-20T06:55:12","modified_gmt":"2025-11-20T06:55:12","slug":"whatsapp-victime-dune-faille-majeure-les-donnees-de-35-milliards-de-comptes-dont-54-millions-en-france-ont-ete-exposees","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/546321\/","title":{"rendered":"Whatsapp victime d’une faille majeure : les donn\u00e9es de 3,5 milliards de comptes dont 54 millions en France ont \u00e9t\u00e9 expos\u00e9es"},"content":{"rendered":"

Cela aurait pu devenir la plus grande fuite de donn\u00e9es de l’histoire. La messagerie instantan\u00e9e WhatsApp est victime d’une faille majeure, les donn\u00e9es de 3,5 milliards de comptes, dont 54 millions en France, ont \u00e9t\u00e9 expos\u00e9es<\/p>\n

Il n’\u00e9tait pas n\u00e9cessaire d’\u00eatre un hackeur professionnel pour r\u00e9cup\u00e9rer les donn\u00e9es de 3,5 milliards de comptes \u00e0 travers le monde, a r\u00e9v\u00e9l\u00e9 une \u00e9quipe de chercheurs au m\u00e9dia Wired<\/a> ce mercredi 18 novembre qui a d\u00e9voil\u00e9 une faille concernant la messagerie instantan\u00e9e op\u00e9r\u00e9e par Meta relativement accessible pour n’importe quel internaute.<\/p>\n

L’\u00e9quipe de l’universit\u00e9 de Vienne (Autriche)\u00a0a d’abord partag\u00e9 sa d\u00e9couverte sur GitHub<\/a>. En profitant de la fonctionnalit\u00e9 permettant de v\u00e9rifier qu’un num\u00e9ro de t\u00e9l\u00e9phone est li\u00e9 \u00e0 un utilisateur WhatsApp, elle a test\u00e9 tous les num\u00e9ros possibles, ce qui lui a permis de d\u00e9couvrir qui d\u00e9tenait un compte sur l’application mobile.<\/p>\n

100 millions de num\u00e9ros collect\u00e9s en un temps record<\/p>\n

Les chercheurs ont pu collecter jusqu’\u00e0 100 millions de num\u00e9ros par heure et sans rencontrer de limite technique, la plateforme n’opposant aucune r\u00e9sistance m\u00eame si le volume de demandes d\u00e9passait les limites du raisonnable. Il leur a \u00e9galement \u00e9t\u00e9 possible de r\u00e9cup\u00e9rer les photos de profil de 57 % des utilisateurs actifs. D’autres risques ont \u00e9t\u00e9 identifi\u00e9s, dont celui que repr\u00e9sentent l’existence de\u00a0cl\u00e9s de chiffrement identiques d’un compte \u00e0 un autre, permettant de faciliter le d\u00e9chiffrement des conversations priv\u00e9es\u2026<\/p>\n

En France, 53 millions de num\u00e9ros ont pu \u00eatre r\u00e9cup\u00e9r\u00e9s. L’Inde, pays le plus peupl\u00e9 du monde, est le plus touch\u00e9 avec l’Indon\u00e9sie. Tous deux repr\u00e9sentent pr\u00e8s d’un milliard de num\u00e9ros.<\/p>\n

Accessible depuis 2017<\/p>\n

Contact\u00e9 par le m\u00e9dia sp\u00e9cialis\u00e9 dans les technologies \u00e9mergentes, Meta a indiqu\u00e9 avoir corrig\u00e9 cette faille en octobre 2024 – la faille datait d’avril 2024 – en renfor\u00e7ant les limites de v\u00e9rifications. Toutefois, cette faille demeure accessible depuis 2017, ont indiqu\u00e9 les experts. L’un d’eux, Loran Kloeze, avait d’ailleurs alert\u00e9 sur le probl\u00e8me et Meta l’avait minimis\u00e9 en soulignant que les utilisateurs de la messagerie instantan\u00e9e pouvaient choisir de passer leur profil en priv\u00e9.<\/p>\n

Le c\u0153ur de la probl\u00e9matique r\u00e9side dans le fonctionnement global de l’application, les num\u00e9ros de t\u00e9l\u00e9phone \u00e9tant utilis\u00e9s comme des identifiants et donc, pas consid\u00e9r\u00e9s comme sensibles ni confidentiels. Pour renforcer la s\u00e9curit\u00e9 de ses utilisateurs, WhatsApp songe \u00e0 proposer une identification par pseudonyme.<\/p>\n","protected":false},"excerpt":{"rendered":"Cela aurait pu devenir la plus grande fuite de donn\u00e9es de l’histoire. La messagerie instantan\u00e9e WhatsApp est victime…\n","protected":false},"author":2,"featured_media":546322,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1011,27,43,40,41,39,42,44],"class_list":{"0":"post-546321","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-fr","9":"tag-france","10":"tag-science","11":"tag-science-and-technology","12":"tag-sciences","13":"tag-sciences-et-technologies","14":"tag-technologies","15":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115580719863205948","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/546321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=546321"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/546321\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/546322"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=546321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=546321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=546321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}