Moitié présenté il y a quelques jours nouveau mode de défense dans WhatsAppnommé Paramètres de compte stricts (en italien Paramètres de compte restrictifs). Cette fonctionnalité agit comme une protection numérique avancée, spécialement conçue pour réduire la surface d’attaque disponible pour les acteurs malveillants potentiels. L’activation de cette option modifie radicalement le comportement de l’application, imposant des restrictions sévères sur la façon dont les utilisateurs interagissent avec les numéros non enregistrés dans le carnet d’adresses. Une fois activée, en effet, la plate-forme bloque automatiquement le téléchargement de fichiers multimédias et de pièces jointes provenant de personnes inconnues, met sous silence les appels provenant de numéros inconnus et désactive les aperçus de liens, empêchant ainsi les vecteurs d’infection courants tels que le phishing ou les charges utiles de logiciels malveillants via des images. Dans le même temps, les paramètres de confidentialité maximum sont forcés : la photo de profilil été en ligne et le les informations personnelles deviennent invisibles pour toute personne ne faisant pas partie de vos contactset l’ajout à des groupes est limité aux seules personnes que nous connaissons.
Cette décision intervient à un moment délicat pour l’entreprise Menlo Park, actuellement au centre d’un conflit juridique concernant la gestion de la vie privée, et est proposée comme un outil de « protection extrême » destiné principalement aux personnalités à haut risque comme les journalistes ou les personnalités publiques (comme cela s’est produit en Italie avec l’affaire Paragon), bien qu’il soit peut être activé par n’importe qui sur son smartphone principalqui reste le seul appareil à partir duquel il est possible de gérer cette configuration.
Comment fonctionnent les paramètres de compte restrictifs de WhatsApp
En approfondissant le fonctionnement technique de ce nouveau protocole de sécurité, on constate que l’activation de Paramètres de compte restrictifs cela déclenche une réaction en chaîne dans les configurations des applications. Il ne s’agit pas seulement de bloquer les messages indésirables, mais aussi de activer 2FA par défaut ou vérification en deux étapes. Pour ceux qui ne le savent pas, 2FA est une méthode d’authentification qui nécessite deux éléments de preuve différents pour confirmer l’identité de l’utilisateur : généralement le mot de passe et un code temporaire. En même temps, le système leur permet notifications de sécurité qui vous alertent si le code de cryptage d’un contact change, un signal qui pourrait indiquer une compromission de l’appareil d’autrui ou un changement de téléphone.
La philosophie derrière cette mise en œuvre est celle de minimisation des données exposées. Lorsque nous activons ce bouclier, WhatsApp « masque » de l’extérieur la présence de l’utilisateur sur WhatsApp : l’heure de la dernière connexion, la photo de profil et les informations du compte sont rendues inaccessibles à toute personne qui n’est pas présente dans son carnet d’adresses. L’interaction sociale est également considérablement filtrée, car seuls les contacts enregistrés (ou des exceptions spécifiques sélectionnées) conservent le privilège de nous ajouter aux groupes de discussion. Ce mode, défini par Meta lui-même comme une fonctionnalité «style de verrouillage», a été conçu pour réduire la vulnérabilité aux cyberattaques en limitant les fonctionnalités de l’application elle-même. Il s’agit d’un compromis calculé : une partie de l’ouverture de la plateforme est cédée pour verrouiller les conversations, une mesure vitale pour les catégories professionnelles exposées comme les journalistes, les militants et autres utilisateurs plus vulnérables.
Comment activer les paramètres de compte stricts
Pour activer ce niveau de protection, vous devez agir manuellement, puisque la fonction n’est pas activée par défaut. Pour ce faire, suivez ces étapes, également illustrées dans l’animation.
- Ouvrez l’application WhatsApp et accédez à Paramètres > Confidentialité > Avancé.
- Faites défiler l’écran et sélectionnez l’option Paramètres de compte restrictifs.
- Touchez le bouton Après vousfaites défiler l’écran qui explique ce qui arrivera à votre compte une fois la fonction activée et, enfin, activez-la en appuyant sur Activer deux fois de suite.
Comme bien précisé par Meta, cette opération ne peut être effectuée qu’à partir de votre appareil principal ; il n’est pas possible de l’activer depuis des plateformes « compagnons », par exemple via un navigateur à l’aide de WhatsApp Web ou en utilisant l’application pour Windows ou macOS. La diffusion de cette fonctionnalité se fera progressivement au cours des prochaines semaines.