Lorsque Charlotte K.* s'est couchée ce soir-là, elle ne se doutait pas qu'un cauchemar l'attendrait au réveil le lendemain matin. «Comme tous les jours, j'ai mis mon téléphone en mode avion et je me suis couchée», raconte-t-elle. Le lendemain matin, lorsqu'elle a rallumé son téléphone, elle a vu s'afficher un appel manqué et un message sur son répondeur.
«Je les ai écoutés. On entendait une voix qui lisait une combinaison de chiffres», dit-elle. Ce que Charlotte K. ne savait pas à ce moment-là, c'est que pendant qu'elle dormait, des pirates informatiques étaient à l'œuvre. «Quand j'ai ouvert Whatsapp plus tard, j'ai compris ce qui s'était passé», raconte la Suissesse.
Le compte Whatsapp disparait
Cette nuit-là, des cybercriminels ont piraté son compte Whatsapp. Ses discussions, ses photos et ses souvenirs ont tous disparu. Les hackers ont probablement utilisé une technique dont Blick a déjà expliqué les rouages. «J'étais un peu soulagée de voir que d'autres personnes étaient également touchées, et en même temps furieuse que cela m'atteigne», raconte la lectrice qui vit dans le canton de Bâle-Campagne.
Pour Charlotte K., il s'en est ensuivi une angoisse et un combat pour reprendre possession de son compte. En effet, les pirates ont doté son profil d'une sécurité supplémentaire. «Ils ont ensuite mis une image de bande dessinée d'une jeune fille comme photo de profil, et les amis et la famille ont reçu des messages douteux provenant du compte», explique la Suissesse.
100 francs de pénalité
Elle a contacté Whatsapp pour demander de l'aide afin de récupérer son compte. Elle a essayé toutes les étapes, comme décrit, mais rien n'y a fait, raconte-t-elle. Aucun code pour réinitialiser son compte ne lui est parvenu. L'incident date du 10 août et a désormais des conséquences drastiques pour elle.
«Je ne pouvais plus utiliser Whatsapp avec mon numéro. La seule option était de changer de numéro. Pour cela, j'ai dû payer 100 francs», raconte-t-elle. Car c'est le prix des frais administratifs facturés par Salt en cas de changement de numéro pour un abonnement en cours.
Ce que dit Whatsapp
Interrogé par Blick, Whatsapp explique qu'il ne s'exprime pas sur les comptes individuels. La sécurité de la messagerie vocale ne représente pas une faille de sécurité chez Whatsapp, mais est due à des mesures de sécurité insuffisantes, explique un porte-parole.
La méthode la plus efficace pour éviter de tels incidents consiste à ne pas utiliser de mots de passe standard. Whatsapp renvoie en outre à son propre centre d'aide.
Comment se protéger
Comment les pirates ont-ils procédé? Pour utiliser le compte Whatsapp en l'occurrence celui de Charlotte K. – sur un nouveau smartphone, il faut entrer un code à six chiffres. Celui-ci peut être demandé par SMS ou par appel téléphonique. Comme le portable de K. était éteint, l'appel Whatsapp a atterri sur sa messagerie vocale. On ne sait pas comment les gangsters y ont eu accès. Ce qui est sûr, c'est qu'ils ont obtenu le code. Une fois dans le compte Whatsapp, ils ont continué à sécuriser le compte et l'ont bloqué.
Il est possible de mieux sécuriser son compte avec la vérification en deux étapes. La fonction peut être activée sous Paramètres > Compte. On choisit alors un code PIN qui doit être indiqué pour activer le compte sur un autre appareil. Cela en plus du code qui est généré et que l'on reçoit par SMS ou par téléphone.
Et à l'avenir?
Whatsapp travaille actuellement aussi sur d'autres possibilités pour mieux protéger le compte. Même si l'on sait peu de choses jusqu'à présent sur les nouveaux mécanismes, il est fondamental que les utilisateurs disposent de nouveaux instruments pour protéger leurs comptes, écrivait wabetainfo.com début août.
*Le nom a été modifié