Une nouvelle méthode d’escroquerie cible les utilisateurs de WhatsApp en exploitant une faille discrète mais redoutablement efficace. Les pirates informatiques s’introduisent dans les conversations via un code QR ou une fausse demande de vérification, accédant ainsi à vos messages sans que vous ne vous en rendiez compte.
Baptisée « Ghost Pairing » (appariement fantôme), cette technique consiste à connecter un appareil inconnu à votre compte WhatsApp, agissant comme un observateur invisible. Le principe s’apparente à celui de WhatsApp Web, mais l’activation du mode multi-appareils rend cette intrusion particulièrement persistante, même lorsque votre téléphone est éteint ou hors connexion.
Les escrocs amorcent l’attaque en envoyant un message crédible, souvent présenté comme un avertissement de sécurité ou une notification concernant des droits d’auteur. Ce message, rédigé dans un style professionnel, incite la victime à cliquer sur un lien et à « vérifier » son identité sur une page de phishing.
L’étape cruciale est le scan d’un code QR présenté comme une validation légitime. En réalité, ce code autorise l’appareil de l’attaquant à se connecter à votre compte, lui donnant un accès immédiat à l’intégralité de vos conversations.
Comment détecter une tentative d’appariement fantôme ? Plusieurs signaux d’alerte doivent vous inciter à la prudence :
- Une demande de vérification inattendue, surtout si elle n’est pas initiée par vous.
- Un sentiment d’urgence, les fraudeurs cherchant à vous précipiter.
- Un QR code affiché en dehors de l’application WhatsApp officielle.
- Un ton se présentant comme du « support » mais provenant d’un compte inconnu.
- Des fautes d’orthographe ou des anomalies dans l’interface.
- La promesse de résoudre un problème en un seul clic.
Pour vérifier les appareils connectés à votre compte, consultez les paramètres de WhatsApp, et non un lien reçu par message. Cela vous permet de garder le contrôle et d’éviter les pages frauduleuses.
Soyez également attentif aux notifications concernant les appareils connectés et aux alertes de sécurité. Tout comportement inhabituel, comme des messages lus trop rapidement, un statut en ligne à des heures étranges ou des demandes de codes inattendues, doit vous alerter.
Que faire en cas de doute ?
Ouvrez l’application WhatsApp et accédez à la section « Appareils connectés ». Déconnectez immédiatement tout appareil inconnu et, par mesure de précaution, modifiez le code de verrouillage de votre téléphone.
Activez l’authentification à deux facteurs (2FA) et refusez tout partage de code, même si la demande semble légitime. Cette mesure renforce la sécurité de votre compte et limite les dégâts en cas d’appariement fantôme réussi.
Les conséquences pour les victimes et les objectifs des attaquants
Du point de vue de la victime, l’interface WhatsApp reste inchangée et les conversations semblent normales. Cependant, l’intrus peut lire, copier et même envoyer des messages, ouvrant la voie à des tentatives de fraude financière.
Pour l’attaquant, un tableau de bord centralisé permet de suivre les conversations, d’intercepter les codes à usage unique envoyés par SMS et de collecter des informations sensibles, notamment les contacts de la victime.
L’objectif principal est souvent l’extorsion douce ou le piratage d’autres comptes, tels que des adresses e-mail, des comptes bancaires ou des outils de collaboration.
Après une intrusion : sécuriser durablement vos données
Documentez chaque étape de l’incident, en notant l’heure des anomalies pour faciliter l’analyse. Consultez l’historique d’activité de WhatsApp pour détecter d’éventuels accès antérieurs.
Prévenez vos proches qu’un message récent pourrait ne pas provenir de vous. Signalez l’incident au support WhatsApp et activez une authentification à deux facteurs robuste sur tous vos autres services en ligne.
Le rôle des plateformes et des entreprises
Les plateformes de messagerie doivent améliorer la transparence des appariements, en affichant des alertes plus visibles et en intégrant des étapes de confirmation contextuelles. Les entreprises, souvent ciblées via leurs employés, doivent former leur personnel à reconnaître les signaux d’alerte et à réagir rapidement. Un protocole simple – vérifier, isoler, révoquer, notifier – peut réduire considérablement la période d’exposition.
À long terme, une combinaison de mesures de sécurité contraignantes et d’une sensibilisation accrue est essentielle pour renforcer la résilience collective et dissuader les attaquants de cibler WhatsApp.
Publié le 24 décembre 2025
