Pourquoi vos identifiants WhatsApp sont en vente sur le dark web: «On présume que tous les Belges sont concernés»

Les données des utilisateurs belges de WhatsApp sont à vendre. Sur le dark web, une importante fuite a été constatée par le Centre pour la Cybersécurité Belgique. Elle concerne pas moins de 3,2 millions d’identifiants. Quels risques pour la sécurité et comment agir à l’avenir?

Vous utilisez la messagerie WhatsApp? Vous faites alors probablement partie des 3,2 millions d’identifiants belges qui sont en vente sur le dark web. C’est ce que révèle le Centre pour la Cybersécurité Belgique (CCB), qui affirme avoir repéré un important vol de données et de numéros belges. Qu’en est-il exactement, et quels risques pour sa sécurité?

«Nous avons découvert cette fuite suite à un monitoring réalisé par nos experts sur le dark web. Sur un forum « réputé », ils y ont trouvé un fichier mis en vente, sous forme d’échantillon, dans lequel se trouvent 3,2 millions d’identifiants et de numéros de téléphone WhatsApp», raconte Michele Rignanese, porte-parole du Centre pour la Cybersécurité Belgique (CCB).

D’où proviennent ces données WhatsApp?

L’hypothèse d’une attaque sur Meta, l’entreprise-mère de WhatsApp, est exclue. Deux théories se dégagent.

Première option: il s’agit d’un «repackaging» de données suite une fuite mondiale qui a eu lieu en 2022 et concernaient plus de 400 millions d’utilisateurs.

Deuxième option: il s’agit d’un «scraping», c’est-à-dire une collecte géante de données personnelles qui figurent sur le Web, pour en faire une fichier plus fourni.

Au vu du nombre de données récupérées (3,2 millions), la première option est la plus plausible, selon le CCB.

Lorsque les hackers détiennent l’association entre votre numéro de téléphone et votre identifiant WhatsApp, ils détiennent une porte d’entrée idéale pour réaliser du fishing ou du vishing (NDLR: de l’hameçonnage, écrit ou oral). «Avec le prénom ou l’identifiant, il est très simple de mettre la personne en confiance.»

Comment ces données WhatsApp sont-elles vendues?

Sur le dark web, véritable terrain de jeu des criminels (qui nécessite des navigateurs spéciaux et des protocoles qui permettent de garantir l’anonymat), on retrouve des forums similaires à ceux présents sur l’internet classique. Pour y accéder, il faut toutefois ‘connaître son chemin’: il n’y a pas de «Google du dark web». «Les fichiers en vente sont présentés sous forme d’échantillon, explique Michele Rignanese. Les paiements sont donc souvent réalisés via des intermédiaires, en bitcoins par exemple, pour ne pas être tracés. Ces fichiers ont un prix conséquent: on parle d’environ 10.000 dollars. Si le criminel paie cette somme, il est évident qu’il souhaitera rentabiliser son investissement.»

Comment ces données sont-elles utilisées par les criminels?

Une fois acquises, les hackers peuvent procéder par automatisation, ce qui leur permet d’envoyer 100.000 messages d’un coup, tous personnalisés avec le nom et le prénom de la victime potentielle. Le tri s’effectue ensuite en fonction des personnes réceptives. «Si le criminel gagne votre confiance en se faisant passer pour une entité crédible, il peut alors aller très loin, jusqu’à prendre le contrôle de votre ordinateur et de vos comptes bancaires», met en garde le porte-parole du CCB.

«Ce que les criminels recherchent en priorité, ce sont les identifiants et les numéros de connexion, commente Axel Legay, expert en cybersécurité (UCLouvain). Car les messages WhatsApp restent chiffrés. Pour y parvenir, leurs techniques reposent souvent sur un siphonnage, lui-même basé sur une vulnérabilité du serveur. La seule manière de savoir si on est pris, c’est d’aller vérifier sur le dark web.»

Etant donné que les arnaqueurs ne savent pas lire vos messages, ils utiliseront donc vos données pour réaliser du fishing et obtenir davantage. «C’est un vecteur entrant, mais ce n’est pas l’entrée elle-même. Au moindre soupçon de message un peu bizarre, changez votre mot de passe», conseille Axel Legay.

Pour autant que des organisations criminelles achètent ce fichier, il est donc possible que des millions de Belges soient contactés dans les prochaines semaines. «Si vous recevez des messages inattendus d’inconnus, soyez vigilants. Ne communiquez aucune donnée personnelle. Méfiez-vous de ceux qui se font passer pour une entreprise: votre banque ou la poste ne vous contacteront jamais via WhatsApp», rappelle Michele Rignanese. «Il est impossible de savoir avec certitude si on est concerné par ce vol de données. Mais vu la taille de l’opération, on présume que tous les utilisateurs belges de WhatsApp sont concernés.»

Que pouvez-vous faire?

Il est toujours utile de jeter un œil sur les paramètres de confidentialité. Par exemple, autorisez la confirmation de vue, de présence en ligne et d’accessibilité à la photo de profil uniquement à vos contacts. «Une autre bonne pratique est de mettre en place l’authentification à deux facteurs. Si les criminels obtiennent votre mot de passe, cela vous assurera une protection supplémentaire», suggère Michele Rignanese.

Ce type de données peuvent déjà servir beaucoup de mauvaises intentions. «Avec les identifiants et les numéros de téléphones, les criminels acquièrent une certaine proximité, souligne Axel Legay. Le but du piratage et de l’ingénierie sociale est de convaincre la personne arnaquée qu’elle communique avec une personne ou une entreprise décente, qui détient les bonnes informations sur elle. Cela ne veut pas dire que tout le monde sera contacté, mais certains le seront probablement.»

Pour Laurent Mathy, professeur en informatique et sécurité (ULiège), le risque d’usurpation d’identité est également élevé. «Une des possibilités est que les hackers se fassent passer pour vous -avec votre identifiant et votre photo de profil- auprès de vos contacts, pour leur soutirer des informations ou de l’argent.»

Quant à savoir s’il existe un moyen de retirer ses données du dark web…«Non, une fois qu’elles sont capturées dans un fichier, elle sont définitivement parties», conclut Laurent Mathy.