L’application de messagerie aux trois milliards d’utilisateurs se retrouve aujourd’hui au cœur d’un paradoxe intéressant. D’un côté, WhatsApp cultive une ambiguïté volontaire pour masquer les actions de blocage entre utilisateurs au nom de la confidentialité. De l’autre, la plateforme peine à dissimuler certaines métadonnées techniques critiques, exposant ses usagers à des risques de sécurité bien plus sophistiqués que de simples querelles relationnelles.
Le jeu de piste du contact bloqué
Savoir si l’on est devenu persona non grata auprès d’un contact relève du parcours du combattant, et c’est un choix délibéré de Meta. La politique de l’entreprise vise à protéger celui qui bloque en rendant la situation incertaine pour le bloqué. Il n’existe donc aucune notification officielle annonçant la rupture numérique. Néanmoins, un faisceau d’indices concordants peut mettre la puce à l’oreille.
Le premier signal d’alarme concerne l’information « Vu à », indiquant la dernière connexion, qui disparaît soudainement. Si cette absence est couplée à la disparition de la photo de profil — remplacée par l’icône générique grise — la situation devient suspecte. À cela s’ajoute l’impossibilité de joindre le correspondant par appel vocal ; la ligne sonnera inlassablement dans le vide.
L’indice le plus technique reste celui des fameuses coches de lecture. Lorsqu’un contact vous bloque, le message envoyé affichera éternellement une seule coche grise (message envoyé aux serveurs) et jamais la seconde (message distribué sur le téléphone du destinataire). Toutefois, la prudence est de mise : une panne de réseau, un téléphone éteint ou un changement de numéro peuvent provoquer les mêmes symptômes.
La méthode infaillible et les limites de la discrétion
Pour ceux qui souhaitent en avoir le cœur net, il existe une manipulation qui ne trompe pas, bien qu’elle soit plus intrusive. Elle consiste à tenter d’ajouter le contact suspect dans un nouveau groupe de discussion. Si l’application affiche le message d’erreur « Impossible d’ajouter ce contact », le verdict est sans appel : vous avez été bloqué. C’est la seule barrière technique explicite mise en place par l’application empêchant toute interaction forcée.
Cependant, si WhatsApp excelle à brouiller les pistes concernant les relations humaines, l’application se montre paradoxalement moins discrète concernant la protection des données techniques de ses utilisateurs, comme le révèlent de récentes découvertes en cybersécurité.
Quand les métadonnées trahissent le système d’exploitation
Au-delà des soucis de voisinage numérique, une menace plus insidieuse plane sur la confidentialité des données. Des chercheurs, dont Tal Be’ery, co-fondateur de Zengo, ont mis en lumière une vulnérabilité liée aux métadonnées de WhatsApp. Cette faille permet le « fingerprinting », ou empreinte numérique, qui donne la possibilité à des attaquants de déduire le système d’exploitation exact (Android, iOS) d’une cible, ainsi que le type d’appareil utilisé, simplement à partir d’un numéro de téléphone.
Le mécanisme repose sur l’analyse des identifiants de clés de chiffrement générés par l’application. Ces valeurs, qui devraient idéalement être aléatoires, suivent en réalité des schémas prévisibles. Pour les cybercriminels, cette information est de l’or en barre. Avant de lancer une attaque via un logiciel espion sophistiqué (comme Paragon), ils doivent connaître l’environnement technique de la victime pour adapter leur charge virale. Cette phase de reconnaissance se fait à l’insu total de l’utilisateur, sans aucune interaction de sa part.
La riposte silencieuse de Meta
Face à ces révélations, Meta a commencé à déployer des correctifs, mais opère dans une discrétion absolue, sans informer le grand public. Les analyses récentes montrent que l’entreprise tente de rendre aléatoires ces identifiants de clés, compliquant la tâche des pirates, particulièrement sur Android. Cependant, la distinction reste possible, notamment vis-à-vis des iPhone qui conservent une incrémentation des valeurs identifiable.
Bien que Meta considère cette vulnérabilité comme ayant une « gravité faible » — arguant qu’elle nécessite des failles « zero-day » coûteuses pour être exploitée — les experts en sécurité regrettent le manque de communication et de transparence. Alors que l’application protège jalousement le secret des utilisateurs qui se bloquent mutuellement, elle semble encore tâtonner pour garantir l’anonymat technique complet de ses abonnés face aux menaces extérieures.
