Les chercheurs de Google Project Zero viennent de révéler une faille inquiétante dans WhatsApp.

Concrètement, lorsqu’un utilisateur est ajouté à un nouveau groupe, tous les fichiers multimédias envoyés peuvent se télécharger automatiquement sur son appareil Android.

Et là, attention : un fichier spécialement conçu peut suffire pour lancer une attaque invisible, sans aucun clic de votre part.

C’est ce qu’on appelle un zero click : aucune interaction n’est nécessaire, juste la réception d’un fichier malveillant.

La cible ? Des profils connectés et actifs, surtout ceux dont l’attaquant connaît déjà au moins un contact pour rendre le groupe crédible.

WhatsApp a déjà fait quelques ajustements côté serveur fin 2025, mais les experts estiment que le problème n’est pas complètement résolu.

Si l’attaque reste ciblée, elle peut être très dangereuse pour les personnes exposées : journalistes, influenceurs, ou utilisateurs très actifs dans des groupes multiples.

Cette faille montre un dilemme classique : le confort des téléchargements automatiques peut devenir un point de vulnérabilité. Dans un monde où WhatsApp est utilisé pour le travail, les échanges familiaux et la vie sociale, la sécurité n’est jamais un luxe.

Pour limiter le risque, quelques réglages suffisent :

Désactiver le téléchargement automatique de photos, vidéos, documents et audio dans WhatsApp.

Restreindre qui peut vous ajouter à des groupes : privilégier seulement les contacts fiables.

Empêcher l’enregistrement automatique dans la galerie : les fichiers restent dans l’app et ne circulent pas ailleurs.

Mettre à jour régulièrement WhatsApp et Android : les correctifs arrivent progressivement.

Ces gestes simples peuvent éviter bien des mauvaises surprises, sans pour autant rendre l’app inutile.

Cette faille rappelle que chaque fonctionnalité “pratique” peut cacher un risque. Les utilisateurs marocains, très actifs sur WhatsApp, doivent garder un œil sur leurs paramètres et se tenir informés des prochaines mises à jour de sécurité.

Meta pourrait également proposer bientôt des abonnements payants, une évolution qui pourrait modifier certaines protections et fonctionnalités de l’app.