Vous recevez un SMS avec un code à 6 chiffres que vous n'avez pas demandé. Puis un ami vous dit : "Tu m'as envoyé un message bizarre ?" Ou vous ne pouvez plus vous connecter à WhatsApp...
Comprendre le piratage WhatsApp
Vous recevez un SMS avec un code à 6 chiffres que vous n'avez pas demandé. Puis un ami vous dit : "Tu m'as envoyé un message bizarre ?" Ou vous ne pouvez plus vous connecter à WhatsApp. Le piratage WhatsApp se fait souvent par usurpation : le pirate tente de s'inscrire sur un autre téléphone avec votre numéro, et vous demande le code de vérification (par SMS) sous un faux prétexte ("Je me suis trompé de numéro, peux-tu me donner le code ?"). Si vous donnez le code, le pirate prend le contrôle de votre compte. Parfois, il active aussi la double vérification, vous bloquant définitivement.
Actions immédiates – URGENT
Ne donnez jamais le code à personne, même si la personne se fait passer pour un ami, le support WhatsApp, ou votre opérateur. WhatsApp ne vous demandera jamais votre code sauf lors de l'installation initiale sur un nouvel appareil. Dès que vous suspectez un piratage, ouvrez WhatsApp sur votre téléphone. Si vous êtes déconnecté (écran de vérification), ne réinscrivez pas tout de suite.
Solution 1 – Se reconnecter immédiatement (réinscription)
Sur votre téléphone, ouvrez WhatsApp. Entrez votre numéro. WhatsApp enverra un code par SMS (sur votre téléphone réel). Entrez le code. Si le code fonctionne, vous reprenez le contrôle de votre compte. Le pirate sera déconnecté automatiquement. Vous recevrez ensuite un message "Votre compte WhatsApp a été enregistré sur un nouvel appareil" – confirmez que c'était vous. Changez immédiatement votre mot de passe (double vérification, solution 2).
Solution 2 – Activer la double vérification (dès récupération)
Une fois reconnecté, allez dans Paramètres (trois points en haut à droite) → Compte → Double vérification → Activer. Créez un code à 6 chiffres (mémorisez-le, notez-le dans un gestionnaire de mots de passe). Ajoutez une adresse email de récupération (une adresse que vous utilisez, pas celle du pirate). Désormais, même si un pirate a votre code SMS, il ne pourra pas accéder à votre compte sans votre code personnel. Sans ce code, il sera bloqué après 7 jours (WhatsApp le déconnectera).
Solution 3 – Signaler le piratage à WhatsApp (si vous ne pouvez pas vous reconnecter)
Si le pirate a changé la double vérification (il a activé la sienne), vous ne pourrez pas vous reconnecter avec votre numéro. Sur l'écran de vérification de WhatsApp, appuyez sur "Besoin d'aide ?" → "Se connecter" → "J'ai perdu l'accès à mon numéro" ou "Mon compte a été piraté". WhatsApp vous demandera de confirmer votre identité. Vous devrez fournir :
-
Votre numéro de téléphone.
-
La date approximative de création de votre compte.
-
Votre ancienne photo de profil (si vous vous en souvenez).
-
Des contacts fréquents (noms).
WhatsApp examinera votre demande (24-72 heures). Si vous êtes légitime, ils désactiveront le compte du pirate et vous renverront un code.
Solution 4 – Contacter votre opérateur téléphonique (SIM swapping)
Le pirate a peut-être aussi usurpé votre numéro de téléphone (technique du SIM swapping). Il appelle votre opérateur (Orange, Free, SFR, Bouygues), se fait passer pour vous, et obtient une nouvelle SIM à votre nom. Votre ligne devient inactive. Vous ne recevez plus d'appels ni de SMS. Contactez immédiatement votre opérateur. Faites bloquer la ligne. Expliquez que votre numéro a été piraté. L'opérateur réactivera votre SIM (ou vous en fournira une nouvelle). Après réactivation, reprenez le contrôle de WhatsApp (solution 1).
Solution 5 – Vérifier que le pirate n'a pas accès à vos comptes Google/Apple
Si vous utilisez WhatsApp Web, le pirate a peut-être accédé à votre compte Google (sauvegarde Drive) ou iCloud (sauvegarde iCloud). Changez immédiatement votre mot de passe Google (myaccount.google.com) et activez la double authentification (cf SSEC-4). Sur iPhone, changez votre mot de passe Apple ID (appleid.apple.com), activez la double authentification. Révoquez l'accès aux applications tierces suspectes.
Solution 6 – Prévenir vos contacts (stop au phishing)
Une fois le compte récupéré, envoyez un message à vos contacts (ou publiez un statut) : "⚠️ Mon compte WhatsApp a été piraté récemment. Si vous avez reçu un message suspect de ma part (lien, demande d'argent, code), ne l'ouvrez pas et ne cliquez sur aucun lien. Je suis désormais en sécurité. Désolé pour le dérangement." Les pirates peuvent avoir envoyé des messages de phishing à vos contacts à votre insu (ex: "Coucou, j'ai besoin d'un code, tu peux me le donner ?").
Solution 7 – Désactiver la lecture des SMS par d'autres applications (Android)
Sur Android, certaines applications malveillantes peuvent lire vos SMS. Paramètres → Applications → trois points → "Accès aux notifications" (ou "Autorisations spéciales") → "Accès aux SMS". Supprimez l'accès pour toute application que vous ne reconnaissez pas (ou désactivez l'accès pour toutes sauf Google). Les pirates peuvent intercepter le code de vérification sans même vous contacter.
Solution 8 – Prévention pour l'avenir (règles d'or)
-
Activez la double vérification (solution 2). C'est LA protection la plus efficace.
-
Ne donnez jamais votre code à 6 chiffres à personne.
-
Méfiez-vous des messages "J'ai besoin d'un code", "Je me suis trompé de numéro". C'est toujours une arnaque.
-
Activez l'alerte de sécurité sur votre compte Google (myaccount.google.com/notifications).
-
Sauvegardez régulièrement vos conversations (Solution WHAT-2).
-
Si vous recevez un SMS avec un code que vous n'avez pas demandé, ne le partagez pas. Attendez 10 minutes, puis réinscrivez-vous sur WhatsApp (le code expiré annule la tentative du pirate).
