12 conseils pour utiliser WhatsApp, Telegram, Signal, Viber, WeChat et d'autres applications de messagerie en toute sécurité | Blog officiel de Kaspersky

Comment préserver la confidentialité de vos conversations et protéger votre compte de messagerie contre le vol ou le piratage ? Voici 12 règles simples, accompagnées de brèves explications sur l’importance de chacune d’entre elles.

Activez l’authentification à deux facteurs

Pourquoi est-ce important ? L’authentification à deux facteurs permet d’éviter que votre compte soit piraté ou détourné par le biais d’un échange de cartes SIM ou de toute autre technique. L’activation de ce paramètre vous oblige à saisir votre mot de passe secret en plus d’un code de vérification envoyé par SMS lorsque vous vous connectez à votre compte dans l’application de messagerie sur un nouvel appareil.

Ce qu’il faut faire. Ouvrez les paramètres de sécurité et de confidentialité de votre application de messagerie, saisissez un mot de passe secret et mémorisez-le. Vous n’aurez à le saisir que lorsque vous associerez un nouvel appareil à votre compte. Pour faciliter les choses, vous pouvez le générer et le stocker dans un gestionnaire de mots de passe sécurisé, ou testez la force de votre mot de passe en utilisant notre vérificateur de mot de passe gratuit Kaspersky.

Ne partagez pas de mots de passe à usage unique

Pourquoi est-ce important ? Si des escrocs cherchent à voler votre compte, ils essaieront de vous convaincre de leur communiquer le code de vérification que vous aurez reçu dans votre application de messagerie.

Ce qu’il faut faire. Ne transmettez ni ne dictez à personne les mots de passe à usage unique permettant de se connecter aux applications de messagerie. Vos amis, les agents d’assistance, les entreprises ou les banques n’auront jamais besoin de ces codes. Si quelqu’un vous demande un code, c’est qu’il s’agit d’un escroc.

Ne scannez jamais de codes QR en dehors de l’application de messagerie

Pourquoi est-ce important ? Certains détournements de compte prennent la forme de fausses invitations à rejoindre un groupe ou une conversation. Vous scannez un code QR dans une publicité, mais au lieu de rejoindre un groupe de discussion de quartier ou de classe, vous autorisez un escroc à lier son appareil à votre compte.

Ce qu’il faut faire. Si quelqu’un vous demande de scanner un code QR, recherchez le scanner dans l’application de messagerie, généralement dans les paramètres. N’utilisez pas votre appareil photo ni une autre application de lecture de code QR. Lisez attentivement les invites affichées par l’application de messagerie : elles vous indiqueront si vous rejoignez un groupe ou un canal, ou si vous reliez un nouvel appareil à votre compte.

Vérifiez soigneusement les nouvelles demandes de contact

Pourquoi est-ce important ? Les escrocs ont tendance à imiter les personnes que vous connaissez : « Salut ! C’est encore moi. J’ai un nouveau numéro de téléphone. » Ils connaissent peut-être même le nom de votre patron. De nombreuses escroqueries entraînant des pertes financières importantes commencent par des demandes d’ « amis » ou de « collègues ». Il existe aussi une arnaque dite de « l’appel composé par erreur ». « C’est Anna ? Non ? Oh, désolé ! J’ai composé un mauvais numéro. Enfin bon, comment vas-tu ? »

Ce qu’il faut faire. Si vous constatez une nouvelle discussion, mais que celle-ci ne présente pas d’historique, restez vigilant ! S’il s’agit prétendument d’une connaissance, posez-lui des questions sur un sujet que seule cette personne connaît. Si votre patron vous envoie un SMS, il est préférable de vérifier la validité du message auprès de lui par un autre moyen, comme le téléphone de son bureau, son adresse email professionnelle ou en personne, avant de poursuivre la conversation. Si quelqu’un vous envoie un message en prétendant qu’il s’agit d’une erreur, méfiez-vous des offres attrayantes, surtout si des liens ou fichiers y sont joints.

Utilisez la fonction de blocage

Pourquoi est-ce important ? C’est le meilleur moyen de se débarrasser des harceleurs, des escrocs et des ex qui ne veulent pas vous lâcher.

Ce qu’il faut faire. N’ignorez pas les spammeurs ou les escrocs évoqués dans le conseil précédent. Chaque application de messagerie instantanée dispose d’un bouton « Bloquer l’utilisateur » – n’hésitez pas à vous en servir ! Vous empêcherez ainsi l’escroc de vous recontacter ou, si plusieurs signalements ont lieu, d’écrire à qui que ce soit d’autre. Ce bouton est également une façon simple d’éloigner les souvenirs liés aux personnes indésirables de votre passé.

Réfléchissez un instant avant d’ouvrir un lien, même si celui-ci provient d’un ami.

Pourquoi est-ce important ? Vos amis sont également vulnérables. Les escrocs sont capables de compromettre leurs comptes, puis de les utiliser pour envoyer des messages manipulateurs (appels à l’aide ou provocations) à toutes les personnes figurant dans leur liste de contacts, dans le but d’extorquer de l’argent ou de pirater d’autres comptes.

Ce qu’il faut faire. Méfiez-vous des liens vers des sites Internet suspects, des pièces jointes inconnues, des demandes d’argent, des invitations à participer à des concours douteux, des messages du type « Est-ce vraiment vous sur cette photo ? » et des offres inattendues, trop belles pour être vraies, comme des abonnements gratuits à des services premium. Pour éviter de tomber dans ce type de piège, supprimez immédiatement ces messages. S’ils semblent provenir d’une personne que vous connaissez, contactez-la via un autre canal et alertez-la de l’activité suspecte qui se produit sous son nom. Si vous agissez rapidement, vous pourrez peut-être aider un ami à retrouver l’accès à son compte, car le délai de récupération dépasse rarement 24 heures.

Limitez l’accès à votre smartphone et à votre application de messagerie

Pourquoi est-ce important ? Si votre téléphone est volé ou si vous le confiez à un ami, un collègue ou un parent, le contrôle d’accès empêchera quiconque d’espionner vos conversations.

Ce qu’il faut faire. Activez le verrouillage de l’écran : empreinte digitale, Face ID ou un code PIN long. Activez également le verrouillage des applications dans les paramètres du téléphone ou dans l’application de messagerie elle-même. Votre empreinte digitale ou votre code PIN sera nécessaire pour ouvrir l’application à chaque fois. Même si vous tendez un téléphone déverrouillé à quelqu’un, la personne ne pourra pas utiliser l’application de messagerie.

Désactivez les aperçus des messages

Pourquoi est-ce important ? L’écran d’un téléphone verrouillé est susceptible d’afficher des données très sensibles, qu’il s’agisse de messages privés ou de codes de vérification de la banque.

Ce qu’il faut faire. Désactivez les aperçus de messages sur l’écran de verrouillage. Vous pouvez le faire dans la section « Notifications » des paramètres du téléphone.

Utilisez des messages éphémères ou qui ne peuvent être lus qu’une seule fois

Pourquoi est-ce important ? Si vous partagez des données telles que des mots de passe Wi-Fi, des détails de réservation ou l’adresse de votre domicile, dont vous n’avez besoin que pour un instant, ne les laissez pas dans votre historique de discussion au risque qu’elles vous causent des ennuis par la suite. Que se passe-t-il si l’appareil d’un des deux utilisateurs est piraté ?

Ce qu’il faut faire. Lorsque vous partagez des données sensibles, appliquez une minuterie de suppression automatique des messages ou le paramètre « afficher une fois », en fonction de la situation. Si aucune de ces options n’est possible, prévoyez un rappel pour revenir sur la discussion et supprimez le message pour les deux utilisateurs au bout d’une heure, d’un jour ou d’une semaine.

Et en bonus : c’est esthétique et ça aide à garder la conversation bien organisée.

N’envoyez pas de photos nues !

Pourquoi est-ce important ? Même s’il ne s’agit que d’un message éphémère, l’image peut être montrée à votre entourage ou faire l’objet d’une capture d’écran et être utilisée contre vous.

Ce qu’il faut faire. Évitez de partager quoi que ce soit qui pourrait vous contrarier, vous embarrasser, vous mettre en danger ou vous exposer à un chantage en cas de divulgation. Cette règle s’applique à toute information privée, et pas seulement aux photos nues. Si vos photos nues ont déjà fait l’objet d’une fuite en ligne, il est peut-être encore possible de les faire retirer.

Attention aux discussions de groupe

Pourquoi est-ce important ? Vous faites probablement confiance à vos amis. Mais connaissez-vous bien les personnes que vos amis ajoutent à leurs groupes ?

Ce qu’il ne faut pas faire. Ne communiquez pas vos numéros de téléphone, vos adresses, ni d’autres informations personnelles sensibles (les vôtres et celles des autres) dans des discussions comptant de nombreux utilisateurs.

Limitez la visibilité de votre profil

Pourquoi est-ce important ? Ni les escrocs ni les inconnus n’ont besoin de voir votre photo de profil ni de savoir quand vous avez été vu en ligne pour la dernière fois.

Ce qu’il faut faire. Ouvrez la section Confidentialité dans les paramètres de l’application de messagerie et choisissez qui peut voir les informations suivantes : « Dernière activité », « Photo de profil », « Statut », etc. Par défaut, ces données sont visibles par tous. Réglez les paramètres selon vos préférences, en choisissant « Mes contacts » ou « Personne ».

Lisez d’autres articles pour découvrir comment ajuster les paramètres de sécurité et de confidentialité dans des applications de messagerie spécifiques, et que faire si vous avez été la cible d’escrocs ou si votre compte a été compromis :

• Piratage de compte WhatsApp et Telegram : comment se protéger des escroqueries
• Configuration de la sécurité et de la confidentialité sur WhatsApp
• Que faire si votre compte WhatsApp est piraté ?
• Telegram : conseils de sécurité et de confidentialité
• Que faire si votre compte Telegram est piraté ?
• …et bien d’autres