Le 28 juin 2026, le CERT-in (organisme officiel de cybersécurité) a lancé une alerte mondiale sur une campagne à grande échelle ciblant les comptes WhatsApp. En Afrique de l'Ouest, des centaines de comptes sont volés chaque semaine — souvent utilisés ensuite pour escroquer les contacts. Voici ce qui se passe exactement et comment te protéger.
⚠️ Alerte en cours (28 juin 2026) : Le CERT-in a signalé une campagne active de malware distribué via WhatsApp Web et WhatsApp Desktop. Ne clique sur aucune pièce jointe reçue par message, même d'un contact connu.
🎯 Les 3 techniques utilisées par les pirates
1. GhostPairing — la nouvelle technique de juin 2026
C'est la méthode la plus récente et la plus sournoise. Elle ne nécessite ni code SMS, ni SIM swap.
Comment ça marche :
Tu reçois un message
D'un contact déjà compromis, avec un lien vers un soi-disant « visualiseur de photos »
Tu cliques et entres ton numéro
Le lien te demande ton numéro de téléphone pour « voir la photo »
WhatsApp lance un appairage légitime
Le site déclenche silencieusement le vrai flux « Appareil lié » de WhatsApp
Le pirate lit tous tes messages
Il a accès à ta conversation en temps réel, y compris les codes OTP de ta banque
💡 Source : Security Affairs — “GhostPairing campaign abuses WhatsApp device linking to hijack accounts”
2. SIM Swap — le vol de numéro
Le pirate convainc ton opérateur téléphonique (Airtel, Moov) de transférer ton numéro vers une nouvelle SIM qu'il contrôle, en se faisant passer pour toi.
Collecte d'infos personnelles
Via réseaux sociaux, phishing ou fuite de données — ton nom, date de naissance, numéro, parfois une copie de ta pièce d'identité
Contact de l'opérateur
Le pirate appelle ou se présente au guichet avec de faux documents
Ton numéro bascule sur sa SIM
Ton téléphone perd le réseau, lui reçoit tes SMS
Code WhatsApp intercepté
En 30 secondes, il entre ton numéro sur WhatsApp, reçoit le code de vérification et prend le contrôle
3. Malware via pièces jointes (alerte CERT-in)
Des fichiers VBScript (.vbs) circulent par WhatsApp, déguisés en documents (facture, résultat d'examen, billet d'avion). Sur Windows, ouvrir ce fichier installe un logiciel espion sur ton ordinateur.
⚠️ N'ouvre jamais un fichier .vbs, .exe, .bat reçu par WhatsApp — même si le message vient d'un proche. Son compte a peut-être déjà été compromis.
🔍 Comment savoir si ton compte est compromis ?
Signes d'alerte :
🛡️ 5 actions pour te protéger maintenant
Active la vérification en 2 étapes
Paramètres → Compte → Vérification en deux étapes → Active. Crée un PIN à 6 chiffres. Même si un pirate obtient ton code SMS, il ne peut pas entrer sans ce PIN.
Ne partage jamais ton code de vérification
WhatsApp ne te demandera JAMAIS ton code. Si quelqu'un — même un 'ami' ou un 'agent WhatsApp' — te le demande, c'est une arnaque.
Vérifie tes appareils liés régulièrement
Paramètres → Appareils liés. Si tu vois un appareil inconnu, supprime-le immédiatement.
Méfie-toi des liens et pièces jointes
Avant de cliquer sur un lien reçu par WhatsApp, appelle l'expéditeur pour confirmer. Les liens vers des 'visualiseurs de photos' ou 'offres urgentes' sont très souvent des pièges.
Protège ton numéro chez ton opérateur
Appelle Airtel ou Moov pour activer un code PIN sur ton compte client. Cela empêche un pirate de demander le transfert de ta SIM sans ce code.
💡 Meta confirme (avril 2026) : L'application WhatsApp et son chiffrement de bout en bout ne sont pas compromis. Les attaques exploitent les erreurs humaines et les opérateurs, pas une faille de WhatsApp.
🚨 Mon compte est déjà piraté — que faire ?
Réinstalle WhatsApp maintenant
Entre ton numéro, reçois le code SMS et connecte-toi. WhatsApp déconnectera automatiquement le pirate.
Active la vérification en 2 étapes
Dès que tu récupères accès, active le PIN pour bloquer une nouvelle intrusion.
Préviens tes contacts
Dis à ta liste de contacts d'ignorer tout message envoyé depuis ton compte ces dernières heures/jours.
Change tes mots de passe liés
Si le pirate a vu tes messages, il a peut-être vu des codes bancaires. Change les mots de passe de tes applications financières.
Signale à WhatsApp
Envoie un email à support@whatsapp.com avec l'objet 'Compte compromis' et ton numéro.
📰 Sources officielles
🇬🇦 Tu es victime de cybercriminalité au Gabon ? Signale-le sur plccgabon.org — la plateforme officielle gabonaise de lutte contre la cybercriminalité.
