La rumeur circule depuis quelques jours sur les , relayée par plusieurs comptes influents. « Il y a eu un bug sur . Toutes vos données, vos photos, vos vidéos, vos conversations, tout ce que vous partagez ne sont pas protégées », assure par exemple un internaute sur .

Les utilisateurs expliquent qu’il faut désormais activer une option permettant de protéger son adresse IP pendant les appels pour éviter la . « Avec la mise à jour WhatsApp, vos données ne sont plus chiffrées par défaut », indique même un utilisateur sur X (Twitter). Dans une vidéo visionnée plus de 11 millions de fois sur TikTok, une créatrice de contenu alerte les utilisateurs : « vos messages ne sont absolument plus en sécurité. Avant c’était automatiquement sécurisé maintenant il faut le faire soi-même. Sinon ça fait fuiter votre adresse IP les gens qui vous appellent peuvent avoir accès à vos coordonnées. »

La sécurité de l’application est-elle vraiment remise en cause ? Quels risques à faire fuiter son adresse IP ? On fait le point.

FAKE OFF

Pas d’inquiétude, la protection des données des utilisateurs n’a pas été revue à la baisse sur WhatsApp. En fait, elle a même été améliorée. Il ne s’agit pas d’un bug, mais d’une option qui permet de protéger son adresse IP lors des appels. Cette fonctionnalité n’est d’ailleurs pas récente, mais a été introduite en novembre 2023 sur l’application.

« La plupart des produits d’appel que les gens utilisent aujourd’hui disposent de connexions peer-to-peer entre les participants. Cette connexion directe […] signifie également que les participants doivent connaître les adresses IP des autres pour que les paquets de données d’appel puissent être transmis au bon appareil », expliquait l’entreprise Méta, propriétaire de WhatsApp, dans un.

Pour y remédier, « nous avons introduit une nouvelle fonctionnalité sur WhatsApp qui vous permet de protéger votre adresse IP pendant les appels. Lorsque cette fonctionnalité est activée, tous vos appels seront relayés via les serveurs de WhatsApp, ce qui garantit que les autres parties de l’appel ne peuvent pas voir votre adresse IP et déduire ensuite votre situation géographique générale. »

Pour réaliser cette manoeuvre, il faut se rendre dans « Paramètres », puis « Confidentialité », « Paramètres avancés » et activer « Protéger l’adresse IP lors des appels ».

Qu’est-ce qu’une adresse IP et que révèle-t-elle ?

Premièrement, le fait que l’adresse IP ne soit pas « protégée » ne signifie pas qu’elle soit facilement accessible pour autant. « Il faut s’y connaître un minimum en informatique pour pouvoir retrouver une adresse IP sur WhatsApp. Ce ne sont pas des utilisateurs lambda sur leur téléphone qui vont pouvoir récupérer les IP de la personne qui les appelle », explique Aurélien Capdecomme, directeur informatique à 20 Minutes.

Plus concrètement, quel type d’information permet d’obtenir une adresse IP ? « L’adresse IP est comme un numéro de téléphone. Les opérateurs possèdent des plages d’adresses IP, et ils les attribuent à leurs utilisateurs. Parfois, elle est fixe, parfois, elle est dynamique, et peut changer tous les mois, par exemple », développe Aurélien Capdecomme, qui souligne également que chez certains opérateurs, les utilisateurs partagent la même adresse IP avec plusieurs personnes. De même, « si les utilisateurs sont en 4G ou en 5G, ils n’utilisent pas l’adresse IP de chez eux. Des centaines de personnes peuvent avoir la même IP ».

Au niveau du Règlement général de protection des données (RGPD), l’adresse IP est considérée comme une donnée personnelle. « Si elle est fixe, les sites peuvent la reconnaître lorsque l’utilisateur se reconnecte sur le même réseau. » Elle permet en effet d’obtenir une localisation (le pays et la ville) et l’opérateur. Pour remonter précisément jusqu’à la personne, il faut ensuite s’adresser à l’opérateur. « C’est une procédure juridique. Les opérateurs évitent au maximum de donner ces informations s’il n’y a pas un juge qui les demande », analyse le directeur informatique.

Pas de danger pour la sécurité de vos messages

Rien à voir en tout cas, avec l’accès aux données personnelles des utilisateurs : « Le chiffrement des messages et le filtrage de l’adresse IP sont deux choses bien distinctes, appuie l’informaticien. Personne n’est à l’abri qu’il y ait un bug dans la mise à jour d’une application, mais s’il y avait un problème de cette ampleur-là, une entreprise comme Méta sortirait une nouvelle version dès le lendemain. »

Cette fonctionnalité n’a en fait rien de particulier, comme l’expose Aurélien Capdecomme : « Toutes les entreprises de la tech se mettent à proposer le fait de masquer les adresses IP, pour ne pas que les sites Internet puissent cibler les utilisateurs en fonction de leur nationalité ou de l’endroit d’où ils se connectent. »