Une faille de sécurité importante a été découverte dans WhatsApp pour Windows, exposant les utilisateurs à des attaques à distance permettant l'exécution de code malveillant sur leurs appareils. La DGSSI recommande vivement de mettre à jour l'application dès que possible afin de garantir la sécurité des données et prévenir toute intrusion. La Direction Générale de la Sécurité des Systèmes d'information (DGSSI) a récemment publié un bulletin de sécurité afin d'alerter la population sur une vulnérabilité majeure affectant l'application WhatsApp pour les utilisateurs du système d'exploitation Windows. Cette faille, qui présente un risque considérable pour la sécurité des informations personnelles, a été détectée par le Centre de veille de détection et de réaction aux attaques informatiques, une branche de la DGSSI chargée de surveiller les menaces numériques. D'après les informations du bulletin de sécurité, cette vulnérabilité touche toutes les versions de WhatsApp antérieures à la version 2.2450.6 de l'application. Le principal danger lié à cette faille est qu'elle permet à un attaquant distant d'exécuter du code arbitraire sur l'ordinateur de la victime. Concrètement, un pirate informatique pourrait exploiter cette faiblesse pour prendre le contrôle du système, voler des données personnelles sensibles, ou même lancer des attaques supplémentaires contre d'autres cibles. Lire aussi : WhatsApp, Facebook, Instagram : le trio le plus utilisé par 80 % des Marocains La société Meta, propriétaire de WhatsApp, a rapidement réagi en annonçant avoir corrigé la vulnérabilité dans les versions récentes de l'application. Un patch de sécurité a été mis à disposition, permettant ainsi de colmater cette faille et de protéger les utilisateurs de Windows. Toutefois, la DGSSI insiste sur le fait que les utilisateurs marocains doivent mettre à jour immédiatement leur application WhatsApp pour éviter tout risque d'intrusion. Pour ce faire, il est conseillé de se rendre dans les paramètres de l'application et d'effectuer la mise à jour vers la version 2.2450.6 ou plus récente. Cet avertissement s'inscrit dans le cadre d'une politique de sécurité proactive menée par la DGSSI pour renforcer la cybersécurité au Maroc, notamment face à l'augmentation des cyberattaques. Ces dernières ont pris de l'ampleur ces derniers mois, ciblant des sites gouvernementaux majeurs et entraînant des fuites de données sensibles. La DGSSI avait également récemment émis une alerte concernant une vulnérabilité affectant les sites web utilisant le plugin SureTriggers sur la plateforme WordPress. Cette faille, identifiée sous l'ID CVE-2025-3102, représente également un risque élevé, car elle permet aux attaquants de contourner les protections existantes. WordPress a depuis corrigé cette vulnérabilité, et les utilisateurs sont également invités à mettre à jour le plugin via la page officielle. Ainsi, ces deux alertes illustrent l'importance d'une vigilance constante face aux menaces numériques qui se multiplient, d'autant plus à une époque où la cybersécurité devient un enjeu mondial majeur.
