Meta déploie sur WhatsApp une nouvelle option de sécurité avancée destinée à limiter les attaques ciblées par messagerie. Un mouvement qui illustre l’évolution des menaces, désormais largement fondées sur l’ingénierie sociale plutôt que sur les malwares traditionnels.
Un « mode strict » pour réduire la surface d’attaque
Selon TechCrunch, WhatsApp commence à déployer une nouvelle fonctionnalité baptisée « Paramètres de compte stricts ». Cette option, activable manuellement, applique automatiquement les réglages de confidentialité les plus restrictifs afin de protéger les utilisateurs exposés, comme les journalistes, les personnalités publiques ou les militants.
Une fois activée, la fonctionnalité bloque le téléchargement automatique des médias et pièces jointes envoyés par des expéditeurs inconnus, met en sourdine les appels provenant de numéros non enregistrés et désactive les aperçus de liens. Elle limite également les interactions avec des contacts inconnus, réduisant ainsi les possibilités d’approche malveillante.
Meta espère ainsi réduire les vecteurs d’attaque les plus courants, dans un contexte où les messageries chiffrées sont devenues des cibles privilégiées pour les campagnes de phishing, d’escroquerie ou d’espionnage.
Des attaques qui commencent désormais par un simple message
Cette évolution fait écho à une réalité bien identifiée par les experts en cybersécurité. Pour Benoît Grunemwald, expert en cybersécurité chez ESET, la majorité des attaques ne reposent plus sur l’installation directe de malwares : « En bloquant les appels provenant de numéros inconnus et en limitant les contacts pouvant vous joindre, cette fonctionnalité reflète une réalité actuelle : la plupart des attaques débutent aujourd’hui par un simple message plutôt que par un logiciel malveillant. »
Elles débutent aujourd’hui par un message, un appel ou un lien piégé, exploitant la confiance et la disponibilité permanente des utilisateurs. Dans ce contexte, le renforcement des paramètres par défaut de WhatsApp marque une évolution notable vers une sécurité plus proactive, intégrée à l’usage quotidien plutôt que laissée à la seule vigilance des utilisateurs.
Sécurité renforcée, usage contraint
Cette protection accrue implique toutefois des compromis. En limitant les appels et messages provenant de contacts inconnus, WhatsApp réduit mécaniquement la joignabilité immédiate de ses utilisateurs. Un choix assumé, mais qui ne conviendra pas à tous les profils. Cette initiative rappelle que face à l’intensification des attaques par ingénierie sociale, les plateformes semblent désormais prêtes à sacrifier une partie de la commodité au profit d’une réduction tangible du risque cyber, en particulier pour les comptes les plus exposés.
