WhatsApp ajoute une nouvelle couche de protection pensée pour un public très précis : les personnes exposées à des attaques sophistiquées — journalistes, responsables associatifs, élus, figures publiques.
Son nom : Paramètres de compte stricts. L’idée est simple, presque radicale : réduire volontairement certaines fonctionnalités pour fermer des portes que les attaquants exploitent depuis des années.
Un WhatsApp un peu moins « pratique », mais nettement plus dur à compromettre.
Un « mode Lockdown » à la WhatsApp : ce qui change quand on l’active
Une fois activé, Paramètres de compte stricts bascule automatiquement plusieurs réglages vers des options plus strictes :
- Blocage automatique des pièces jointes et médias provenant d’inconnus (contacts non enregistrés).
- Appels des numéros inconnus réduits au silence (pour couper court aux vecteurs d’attaque via appel).
- Désactivation des aperçus de liens (les « link previews » peuvent, historiquement, accroître la surface d’attaque côté rendu).
- Restrictions sur la confidentialité : photo de profil, « À propos », statut en ligne… moins visibles pour les non-contacts (selon le pack de réglages appliqués).
L’activation entraîne aussi l’activation par défaut de la vérification en deux étapes et des notifications de sécurité (alertes quand la clé de sécurité d’un correspondant change), ainsi qu’un blocage plus agressif des messages inconnus.
WhatsApp insiste sur un point : ce mode n’est pas destiné à tout le monde. Il faut l’activer seulement si vous pensez être une cible d’une campagne avancée.
Pourquoi maintenant : le traumatisme Pegasus, et l’ère du spyware « commercial »
Ce lancement s’inscrit dans une récente histoire où WhatsApp a été au cœur de campagnes d’espionnage ciblé. Le cas le plus emblématique reste Pegasus (NSO Group) : une attaque via WhatsApp avait notamment mis en lumière des vecteurs « zéro clic » autour des appels. En parallèle, WhatsApp a aussi indiqué avoir contré une campagne visant environ 90 journalistes et membres de la société civile, attribuée à un spyware différent (souvent cité comme « Graphite »).
Dans ce contexte, Paramètres de compte stricts ressemble à une réponse produit : si l’app est chiffrée de bout en bout, l’attaque se déplace vers « tout le reste » (les appels, les médias entrants, les rendus, les paramètres de compte, l’ingénierie sociale). Donc WhatsApp durcit « tout le reste ».
Une tendance plus large : Apple, Google… et maintenant WhatsApp
WhatsApp s’inscrit dans une logique déjà vue chez d’autres grands acteurs, avec des modes renforcés qui privilégient la sécurité au confort — type Mode Isolement chez Apple (2022) ou des protections avancées côté Google/Android. Le message de fond est presque politique : pour certaines personnes, la messagerie n’est pas un outil social, c’est une surface d’attaque permanente. Et dans ce cas, « moins de features » peut vouloir dire « moins de risques ».
Comment l’activer ?
Le déploiement est annoncé dans les prochaines semaines. Chemin indiqué : Réglages WhatsApp → Confidentialité → Avancé → Paramètres de compte stricts.
Deux détails importants :
- L’activation se fait depuis l’app sur l’appareil principal (pas depuis WhatsApp Web).
- Le mode restreint volontairement des fonctions : si vous vivez de liens, d’aperçus, de médias entrants, d’ajouts de groupes rapides… vous allez sentir la différence.
Dernière couche de contexte : Meta fait face à une action en justice affirmant que l’entreprise et WhatsApp pourraient accéder à des discussions privées. D’après Bloomberg, Meta rejette ces accusations via Andy Stone, qualifiant la plainte de fantaisiste et rappelant l’usage du protocole Signal pour le chiffrement.
Dans ce climat, annoncer un mode « ultra-sécurisé » est aussi une manière de dire : la sécurité n’est pas un slogan, c’est un réglage activable, vérifiable, et assumé comme contraignant.
