Dans un article de blog publié le 15 décembre 2025, les chercheurs en cybersécurité de Gen ont décortiqué les différentes étapes d’une cyberattaque menant au piratage d’un compte WhatsApp. Baptisé « Ghost Pairing », ce piège repose notamment sur l’abus d’un numéro de couplage permettant l’appairage du compte sur différents appareils.

Dans un article de blog publié le 15 décembre 2025, les chercheurs en cybersécurité de Gen ont décortiqué les différentes étapes d’une cyberattaque menant au piratage d’un compte WhatsApp. Baptisé « Ghost Pairing », ce piège repose notamment sur l’abus d’un numéro de couplage permettant l’appairage du compte sur différents appareils.

Malgré de très nombreuses améliorations ces dernières années, Meta a décidé de tuer la version Mac et Windows de Facebook Messenger. Depuis le 16 décembre, il est obligatoire de passer par le site messenger.com depuis un navigateur ou d'utiliser son smartphone.

Des raccourcis méconnus existent dans l'application WhatsApp pour agrémenter vos messages avec une mise en forme plus originale. Il y a les classiques gras, italique et barré, mais aussi des styles un peu plus originaux, qui changent radicalement la lisibilité des discussions.

Après avoir ciblé YouTube, WhatsApp et Telegram, la Russie intensifie son contrôle des plateformes étrangères. Début décembre, les autorités ont annoncé le blocage de Snapchat et la limitation de FaceTime, accusant ces applications de servir au terrorisme et à la fraude.

Vous pensiez encore que WhatsApp était secure grâce au chiffrement de bout en bout ?

Pauvres fous ^^ !

En fait, des chercheurs de l’Université de Vienne viennent (!!) de démontrer qu’on peut vous espionner à distance via Whatsapp sans que vous receviez la moindre notif.

L’attaque s’appelle “Careless Whisper” (oui, comme la chanson de George Michael) et elle exploite un truc tout bête : les accusés de réception, ces petits checks bleus qui vous indiquent qu’un message a été délivré puis vu…

Ainsi, en envoyant des messages spécialement conçus pour l’occasion, notamment des réactions à des messages qui n’existent pas, un attaquant peut déclencher des accusés de réception 100% silencieux. Vous ne voyez rien, pas de notif, pas de message qui apparaît, mais de l’autre côté, votre stalker psychopathe mesure le temps que met votre téléphone à répondre.

Et en analysant ces temps de réponse, on peut savoir si votre écran est allumé ou éteint, si WhatsApp est ouvert au premier plan, quel système d’exploitation vous utilisez, combien d’appareils sont connectés à votre compte, et même déduire vos horaires de sommeil. Tout sans que vous ayez le moindre indice qu’on vous surveille, évidemment !

La recherche, disponible ici , a d’ailleurs reçu le Best Paper Award à la conférence RAID 2025. Les chercheurs ont testé sur WhatsApp et Signal, et les deux sont vulnérables. Mais sur WhatsApp, c’est le pire, car l’application autorise des payloads de réaction jusqu’à 1 Mo, ce qui permet de générer 13 Go de trafic par heure sur le téléphone de la victime, donc ça permet même de vider tranquillement sa batterie de 15 à 18% par heure sans qu’elle ne s’en rende compte.

Un développeur a même créé un outil open source pour tester la faille de manière responsable et en respectant la loi évidemment. Si vous voulez tester, faites-le uniquement sur votre matériel. L’interface de ce PoC permet de traquer en temps réel l’activité d’un numéro de téléphone. En dessous d’un certain seuil sur le délai de réponse, la personne est active, et au-dessus, elle dort ou son téléphone est en veille.

Les chercheurs ont bien sûr signalé la faille à Meta en septembre 2024, qui a “accusé réception” (lol), mais aucune correction n’a été apportée depuis. Et chez Signal ils n’ont pas répondu du tout.

Alors comment on fait pour se protéger de ça ? Et bien dans Whatsapp, il y’a une option qui se trouve dans Paramètres → Confidentialité et autoriser seulement “Mes Contacts” à voir ce qu’on partage, ce qui permet de limiter les accusés de réception à vos contacts uniquement. Ça ne règle pas tout, mais ça complique la tâche des inconnus qui voudraient vous traquer.

Voilà, une fois encore, même sur les apps avec du chiffrement de bout en bout qui protège le contenu des messages, ça ne fait pas tout, car il y a toujours des métadonnées qui peuvent être exploitées de manière frauduleuse, donc soyez vigilant :)

Le 24 novembre 2025, de nombreux utilisateurs de WhatsApp ont reçu une notification inattendue : un message provenant directement d’Amazon.fr. Présentée comme une invitation à profiter des « meilleures ventes Flash », cette communication a semé la confusion chez les consommateurs, dont beaucoup ont cru à une arnaque.

Une étude de l’Université de Vienne montre qu’en exploitant le système de découverte de contacts de WhatsApp, il a été possible de collecter automatiquement les données publiques de plus de 3,5 milliards d’utilisateurs, révélant les limites du modèle basé sur les numéros de téléphone.

L’article 3,5 milliards de comptes WhatsApp exposés : une faille révèle l’étendue des données publiques est apparu en premier sur Tom’s Hardware.

Des chercheurs autrichiens ont réussi à extraire 3,5 milliards de numéros de téléphone WhatsApp en exploitant une faille dans la découverte de contacts.

The post Cette faille WhatsApp a exposé 3,5 milliards de numéros de téléphone et des données d’utilisateurs first appeared on IT-Connect.

Dans une étude rendue publique le 19 novembre 2025, des chercheurs autrichiens ont mis en lumière une faille de sécurité sur WhatsApp, qui a exposé plus de 3,5 milliards d'utilisateurs à travers le monde. Les utilisateurs français n'ont pas été épargnés par cette vulnérabilité.

Le 17 octobre 2025, un tribunal américain a ordonné au fabricant de logiciels espions NSO de cesser d’utiliser son application Pegasus pour cibler ou infecter les utilisateurs de WhatsApp. La justice américaine a justifié sa décision en évoquant les préjudices réputationnels et commerciaux subis par le groupe Meta.

La justice britannique a annoncé des poursuites contre un ex-conseiller du Parti travailliste pour des faits de chantage auprès de plusieurs personnes à Westminster, dont des députés du Parlement. Les victimes ont reçu des messages tendancieux, utilisés comme piège pour faciliter l’extorsion.