Les WhatsApp chats non chiffrés soulèvent des questions importantes en cybersécurité, notamment sur les appareils iOS et macOS.
Une récente analyse montre que même si WhatsApp utilise un chiffrement de bout en bout pour les messages en transit, certaines données peuvent être stockées localement sans chiffrement suffisant.
Le chiffrement ne couvre pas tout
WhatsApp protège les messages grâce au chiffrement de bout en bout (E2EE).
Cependant, les WhatsApp chats non chiffrés peuvent apparaître une fois les données stockées sur l’appareil, après déchiffrement.
Cela signifie que la sécurité dépend fortement du système local et non uniquement de l’application.
Stockage local des WhatsApp chats non chiffrés
Les chercheurs ont identifié une base de données locale :
Axolotl.sqlite
Elle est stockée dans un conteneur partagé :
group.net.whatsapp.WhatsApp.shared
Dans certains cas, ces données peuvent être accessibles à d’autres applications autorisées dans le même environnement.
Risques liés aux WhatsApp chats non chiffrés
Les principaux risques sont :
- Accès inter-applications dans le même écosystème
- Extraction de données sur appareils compromis
- Exploitation sur macOS plus ouvert
- Failles de sécurité locales
iOS vs macOS
Sur iOS, l’accès est fortement limité par le sandboxing.
Sur macOS, les WhatsApp chats non chiffrés peuvent représenter un risque plus élevé en cas de mauvaise configuration ou malware.
Bonnes pratiques de protection
Activer verrouillage fort + biométrie Mettre à jour WhatsApp et OS Éviter applications inutiles du même éditeur Utiliser MDM en entreprise Éviter jailbreak / root
Conclusion
Les WhatsApp chats non chiffrés ne signifient pas une faille directe dans WhatsApp, mais plutôt une limite du stockage local des données.
La cybersécurité moderne doit donc protéger à la fois le transit ET le stockage des données.
