WhatsApp : cette arnaque « Ghost pairing » permet de prendre le contrôle de votre compte, voici le seul réflexe qui peut encore vous sauver

Pour près de deux milliards d’utilisateurs dans le monde, l’application WhatsApp est devenue le réflexe pour discuter en famille, organiser une sortie ou partager des documents sensibles. Un simple message d’un proche, une notification de sécurité qui semble officielle, et tout peut basculer : des pirates parviennent aujourd’hui à se glisser dans votre compte sans changer votre mot de passe, tout en restant totalement invisibles.

Cette technique, baptisée Ghost pairing ou « appairage fantôme », inquiète les spécialistes de la cybersécurité. Repérée d’abord en Tchéquie et en Allemagne par le groupe Gen Digital, elle détourne la fonction légitime des Appareils connectés de WhatsApp pour associer en douce l’ordinateur ou le téléphone d’un escroc à votre compte. L’application continue de fonctionner normalement sur votre mobile, aucune alerte n’apparaît : en arrière-plan, quelqu’un lit tout. Le piège est redoutable.

Ghost pairing : comment cette arnaque WhatsApp prend le contrôle de votre compte

Dans le scénario le plus courant, tout commence par un message reçu d’un contact déjà compromis : il affirme avoir retrouvé une photo de vous, ou vous envoie un lien présenté comme urgent ou important. En confiance, vous cliquez, car le nom qui s’affiche est celui d’un ami ou d’un collègue. Le lien vous redirige vers une page de phishing qui imite Facebook ou WhatsApp et vous demande de saisir votre numéro de mobile, parfois sous prétexte de vérifier votre identité.

Les escrocs déclinent ensuite ce stratagème de plusieurs façons :

• La fausse page vous réclame votre numéro, puis le code de vérification WhatsApp reçu par SMS ; une fois saisi, ce code permet au pirate d’ouvrir une session à distance sur son propre appareil.
• Un SMS frauduleux, glissé dans le même fil que les messages officiels de WhatsApp, vous renvoie vers un faux « service client » qui vous guide pour « lier un nouvel appareil » via votre numéro de téléphone et un code à six chiffres.
• Lors d’un appel vidéo, l’escroc prétexte un problème d’image ou de son et vous demande de partager votre écran ; pendant ce temps, il lance une connexion à votre compte et lit en direct le code qui s’affiche dans votre SMS.

Dans tous les cas, le résultat est le même : à l’instant où vous validez ce code, l’appareil du pirate est appairé silencieusement à votre compte via la fonction Appareils connectés. Votre application reste utilisable sur votre téléphone, vos discussions continuent comme si de rien n’était, mais un « double » de votre compte s’affiche désormais sur l’écran de l’escroc. Il peut lire vos messages, récupérer photos, vidéos et documents, envoyer de nouveaux textos à vos proches en usurpant votre identité et propager l’arnaque en cascade. Beaucoup d’utilisateurs reçoivent aussi sur WhatsApp des codes de réinitialisation pour leurs boîtes mail ou certains services bancaires : entre ses mains, ce canal devient une porte d’entrée vers un piratage multi-comptes, avec à la clé un risque bien réel pour vos données personnelles et votre argent.

WhatsApp : les bons réflexes pour éviter et stopper cette nouvelle arnaque

Le premier signal d’alerte, c’est la réception d’un code de connexion WhatsApp par SMS alors que vous n’avez rien demandé : quelqu’un essaie sans doute d’enregistrer votre numéro sur un autre appareil. Autre indice fréquent, des proches qui vous signalent des messages étranges ou des demandes d’argent envoyées depuis votre profil. Si vous avez le moindre doute, ouvrez immédiatement WhatsApp, rendez-vous dans Réglages puis « Appareils connectés » ou « Appareils liés » : la liste de toutes les sessions actives y apparaît, avec le type d’appareil et la date de dernière activité.

Si vous repérez un navigateur web, un ordinateur ou un smartphone que vous ne reconnaissez pas, touchez-le et choisissez « Déconnexion » pour couper l’accès du pirate sur-le-champ. En cas de suspicion forte, vous pouvez aussi vous déconnecter de tous les appareils, puis désinstaller et réinstaller l’application afin de repartir sur une installation propre, en contrôlant à nouveau la liste des Appareils connectés juste après.

Pour l’avenir, quelques gestes simples permettent de rendre cette attaque beaucoup moins probable. Ne communiquez jamais votre code de vérification WhatsApp, même si un site ou un interlocuteur prétend représenter le support, et ne tapez pas ce code sur une page web ouverte depuis un lien reçu par message. Vérifiez toujours l’adresse des sites que vous consultez : pour votre messagerie, elle doit renvoyer vers un domaine officiel whatsapp.com, sans variante suspecte.

Activez aussi la vérification en deux étapes dans l’application, en définissant un code PIN à six chiffres qui sera demandé lors de toute nouvelle installation : ce verrou supplémentaire est tout simplement indispenssable pour bloquer un pirate qui aurait intercepté votre SMS. Si vous pensez avoir été victime du Ghost pairing, prévenez vos contacts afin qu’ils ignorent les messages suspects, puis changez les mots de passe de vos comptes les plus sensibles, à commencer par votre adresse e-mail. Une pointe de méfiance face aux messages urgents, même envoyés par des proches, reste votre meilleure protection au quotidien.