Nos 12 conseils pour bien sécuriser vos applis de messagerie
Édito : Les applis de messagerie comme WhatsApp, Telegram, Signal, iMessage, Messenger ou WeChat sont pratiques pour tchatter, mais contiennent aussi des informations personnelles sensibles. Des experts en cybersécurité proposent quelques règles simples pour protéger vos conversations. En appliquant facilement ces conseils, vous améliorerez la confidentialité de vos échanges et éviterez bien des ennuis.
C’est la première barrière contre le piratage de compte. Avec la 2FA, même si quelqu’un récupère votre mot de passe, il lui faudra aussi un code temporaire (envoyé par SMS ou généré par une appli) pour se connecter. Allez dans les paramètres de sécurité de chaque messagerie et créez un code secret robuste. Vous pouvez le stocker dans un gestionnaire de mots de passe sécurisé pour ne pas l’oublier.
Ne transmettez jamais à personne le mot de passe ou le code à usage unique (le code reçu par SMS ou une appli) qui vous sert à vous connecter. Les amis, les banques ou les assistants ne demanderont JAMAIS votre code privé. De même, évitez d’enregistrer vos mots de passe dans votre navigateur web : si quelqu’un accède à votre téléphone ou ordinateur, il pourrait alors récupérer toutes vos clefs de connexion.
Certains escrocs vous envoient de faux QR codes pour vous piéger. Scannez seulement les QR codes générés directement dans l’application de messagerie (généralement dans les paramètres), et évitez d’utiliser l’appareil photo générique ou une autre appli de lecture QR. Attention : un QR malveillant pourrait lier votre compte à celui d’un pirate. En cas de doute, vérifiez bien l’invite affichée avant de confirmer : elle doit vous indiquer clairement si vous rejoignez un groupe, une chaîne, ou si vous liez un nouvel appareil à votre compte.
Les escrocs créent souvent de faux profils pour vous adresser un message (par exemple, « Salut, c’est X, j’ai un nouveau numéro, tu me reconnais ? »). Si vous recevez un message étrange de « quelqu’un que vous connaissez », restez méfiant. Demandez-lui un détail que seule la vraie personne pourrait connaître, ou appelez-là via un autre canal (téléphone, e-mail pro, etc.) pour confirmer son identité. Méfiez-vous aussi des histoires d’« appel par erreur » ou des offres trop alléchantes qui s’y rattachent : c’est souvent le début d’une arnaque financière.
Chaque application de messagerie dispose d’un bouton « Bloquer l’utilisateur ». C’est le meilleur moyen de vous débarrasser des harceleurs, des spammeurs, ou d’un ex qui vous embête. Si un contact inconnu ou indésirable vous envoie des messages inappropriés ou suspectés, bloquez-le sans hésiter. Ainsi, il ne pourra plus vous recontacter ni envoyer ses arnaques sous votre nom (en cas de signalements multiples, son compte peut même être neutralisé par la plateforme).
Même si vous croyez que c’est un ami qui envoie, les comptes se font parfois pirater. Un ami dont le compte est compromis pourrait vous envoyer un lien vers un faux site, une pièce jointe malveillante ou un concours bidon. Méfiez-vous des messages demandant de l’argent, des vidéos surprenantes ou des « cadeaux gratuits » trop beaux pour être vrais. Ne cliquez pas et supprimez ces messages. Si ça semble venir d’un proche, contactez-le autrement pour l’avertir : cela peut l’aider à récupérer son compte avant 24 h.
Utilisez la biométrie (empreinte digitale ou reconnaissance faciale) ou un code PIN solide pour déverrouiller votre écran. Ainsi, même en cas de vol ou si vous prêtez votre appareil, personne ne pourra ouvrir vos applis de messagerie sans autorisation. C’est le meilleur moyen d’éviter les curieux sur votre téléphone.
Dans les paramètres de notification de votre téléphone, empêchez l’affichage automatique du contenu des SMS ou messages (par exemple sur l’écran de verrouillage). Sinon, toute personne à côté de vous verrait apparaître vos messages privés (ou vos codes de banque) dès qu’une notification arrive. En coupant les aperçus, personne ne pourra lire vos derniers messages tant que vous n’avez pas déverrouillé l’appareil.
La plupart des applis (WhatsApp, Telegram, Messenger, etc.) permettent d’envoyer des messages qui disparaissent automatiquement au bout de quelques secondes ou d’un délai que vous définissez. Profitez-en pour partager un mot de passe Wi-Fi, une adresse personnelle, ou tout autre info sensible : le message s’effacera tout seul. Ainsi, vos données ne resteront pas indéfiniment dans l’historique de discussion si l’appareil de votre correspondant est un jour compromis.
Evitez d’envoyer sur ces applis des images (nudes ou autres) ou des informations personnelles qui pourraient vous causer des ennuis. Même si vous utilisez un message « qui s’autodétruit », une capture d’écran reste possible. Les photos intimes peuvent être utilisées pour du chantage ou finir sur internet contre votre gré. En général, ne partagez rien qui pourrait vous embarrasser ou mettre votre sécurité en danger.
Vous connaissez sans doute les membres du groupe, mais faites attention aux nouvelles personnes qu’on y ajoute. Ne divulguez pas dans un groupe volumineux d’informations sensibles (numéro de téléphone, adresse, etc.), car tout le monde, y compris les inconnus, pourrait les voir. Si un groupe devient trop intrusif ou viral, n’hésitez pas à quitter la conversation ou à informer l’administrateur.
Dans les paramètres de confidentialité de chaque appli, choisissez soigneusement qui peut voir votre photo, votre statut ou votre « vu à ». Ni les escrocs, ni les inconnus, n’ont besoin de connaître votre dernière connexion ou de voir votre photo de profil. Réglez ces options sur « Mes contacts » ou même « Personne » pour être le plus discret possible.
En suivant ces conseils simples (qui ne prennent que quelques minutes à mettre en place), vous protégerez efficacement vos comptes de messagerie sans vous compliquer la vie. Vos conversations resteront confidentielles et vous pourrez utiliser WhatsApp, Telegram, Signal, iMessage, Messenger, WeChat, etc. en toute sérénité.
Nos sources : Kaspersky.fr ; Sysdream.com ; Pandasécurity ; numerama