Adieu aux liens suspects et appels d’inconnus : WhatsApp lance Strict Account, découvrez comment sécuriser votre profil en réduisant le risque d’attaques informatiques et de spyware.
Cela ne modifiera pas l’aspect de l’application ni la manière dont les messages sont envoyés, mais la fonction Strict Account — si elle est activée — interviendra en coulisses en renforçant certaines des configurations les plus sensibles. Cette fonctionnalité de WhatsApp vise à offrir une protection supplémentaire contre les attaques informatiques, rares mais sophistiquées, sans remettre en cause le chiffrement de bout en bout déjà actif par défaut.
Le lancement arrive dans une période où les logiciels espions et les campagnes de phishing ciblées ont démontré à quel point les plateformes les plus utilisées peuvent devenir des cibles pour les pirates. La nouvelle modalité, en effet, ne promet pas l’invulnérabilité, mais réduit de manière significative le périmètre d’attaque, intervenant sur plusieurs niveaux simultanément.
Comment l’activer. Ouvrez l’application WhatsApp sur votre smartphone, touchez l’icône Paramètres (celle en forme de roue dentée), accédez à la section Confidentialité, puis faites défiler jusqu’à la rubrique Avancé et sélectionnez l’option dédiée aux paramètres restrictifs, à confirmer manuellement; l’opération ne peut pas être effectuée depuis WhatsApp Web ou la version bureau, mais exclusivement depuis l’application installée sur le téléphone lié au compte.
Restrictions. Parmi les nouveautés majeures figure le blocage des pièces jointes et des fichiers multimédias envoyés par des numéros non enregistrés dans le carnet d’adresses, une mesure qui limite la diffusion de contenus malveillants déguisés en images ou documents inoffensifs, technique fréquemment utilisée dans la cybercriminalité.
Les aperçus des liens, ces miniatures qui se génèrent lorsqu’on reçoit une URL et qui, dans certains cas, peuvent être exploitées pour « nous attaquer », sont également désactivés. Les appels en provenance de numéros inconnus sont par ailleurs silencés automatiquement, tout en restant visibles dans l’historique.
Architecture sécurisée. Cette modalité modifie aussi la manière dont les appels sont routés : au lieu d’établir une connexion directe entre les appareils, ils peuvent être acheminés via les serveurs de WhatsApp, ajoutant un niveau de contrôle supplémentaire.
Strict Account agit ensuite sur les groupes, empêchant l’ajout automatique par des inconnus et combattant les phénomènes de spam ou des campagnes coordonnées d’ingénierie sociale. De plus, la vérification en deux étapes est activée avec un code PIN obligatoire pour enregistrer le numéro sur un nouvel appareil, une barrière efficace contre les tentatives de vol de compte.
Les notifications relatives aux changements des codes de sécurité des contacts deviennent également plus visibles : un système utile pour détecter d’éventuelles anomalies, tout en sachant que ces codes peuvent simplement varier lorsque l’utilisateur change de smartphone.
Contexte légal. L’introduction de Strict Account coïncide avec une période délicate pour Meta, l’entreprise qui contrôle WhatsApp.
Une récente class action déposée aux États-Unis remet en cause certaines déclarations publiques sur la confidentialité des messages, soutenant que le chiffrement de bout en bout n’assurerait pas une invisibilité totale des contenus sur la plateforme.
Meta a rejeté les accusations, réaffirmant l’utilisation du protocole Signal pour la protection des contenus et qualifiant les reconstructions circulantes d’infondées. Strict Account, selon l’entreprise, ne naît pas comme réponse à ces contestations, mais comme une étape d’un parcours de développement déjà engagé depuis des mois.
