Le problème de dépendance du numéro de téléphone de WhatsApp
WhatsApp, l'outil de communication omniprésent, est utilisé pour tout ce qui concerne les réunions de famille, l'organisation de fêtes, les communications professionnelles non autorisées et même les mèmes de chat occasionnels. L'application permet de rester en contact de manière incroyablement simple. Tellement facile en fait que WhatsApp est souvent utilisé, volontairement ou non, comme outil de messagerie et d'appel pour les entreprises. Pour toute entreprise ayant des données sensibles à protéger ou à garder privées, il existe de nombreuses raisons pour lesquelles l'utilisation de WhatsApp pour la communication d'entreprise est une mauvaise idée. Aujourd'hui, nous allons nous pencher sur une raison frappante : Le fait que WhatsApp s'appuie sur les numéros de téléphone pour l'identité augmente considérablement les risques de sécurité.
Les plans de téléphonie mobile d'entreprise ont vu le jour dans les années 1990 et sont encore très répandus dans de nombreux pays : une entreprise souscrit un plan multi-lignes auprès d'un fournisseur de téléphonie mobile et fournit des téléphones portables au personnel en contact avec la clientèle et aux cadres.
Les entreprises fournissent des téléphones d'entreprise à leurs employés pour obtenir divers avantages :
Les plans de téléphonie mobile d'entreprise sont commercialement structurés en fonction du nombre de lignes, qui correspond à une liste de numéros de téléphone attribués.
Le problème est que les téléphones portables ne sont plus de simples téléphones, mais des superordinateurs de poche qui sont toujours connectés et qui prennent en charge une grande variété d'applications numériques. Dans de nombreuses entreprises, WhatsApp est utilisé comme moyen de communication semi-officiel, un peu comme un numéro de téléphone public. Toutefois, comme l'application prend en charge la messagerie et un partage limité de fichiers, elle peut être utilisée pour communiquer des informations sensibles ou privées.
L'entreprise WhatsApp a été inventée pour pirater le monopole commercial des opérateurs de téléphonie mobile. Elle a connu un succès fulgurant, à tel point que dans de nombreuses régions du monde, les SMS sont pratiquement morts et ont été remplacés par la messagerie WhatsApp. Chaque année, des centaines de millions d'applications WhatsApp sont téléchargées.
Par conséquent, l'enregistrement et l'identité sur WhatsApp sont étroitement liés aux numéros de téléphone mobile. Cette caractéristique n'est pas exclusive à WhatsApp - on peut en dire autant de Telegram et de Signal. Si cette fonctionnalité est intéressante pour les utilisateurs grand public, elle pose un réel problème aux organisations qui utilisent des plans de téléphonie mobile d'entreprise et qui attribuent régulièrement des téléphones avec les mêmes numéros à des utilisateurs successifs.
WhatsApp est une application grand public qui n'est généralement pas approuvée ou gérée officiellement au sein de l'entreprise, de sorte que le croisement entre l'utilisation personnelle et professionnelle est inévitable. Par conséquent, la grande majorité des employés mélangent les utilisations personnelles, professionnelles et parfois privées. Cette large utilisation expose l'utilisateur à des contacts non contrôlés. N'oublions pas que l'étendue des contacts d'un individu peut être très large, facilement de l'ordre de plusieurs centaines. Mais au-delà de cela, il y a le nombre considérable de contacts disponibles dans l'écosystème WhatsApp. La confusion qui résulte de l'association de plusieurs générations de contacts à un seul numéro de téléphone présente des risques réels de fuite de données par inadvertance, de violation de la vie privée et de susceptibilité aux messages malveillants.
Lorsqu'un employé reçoit un numéro de téléphone déjà utilisé et qu'il utilise WhatsApp, le risque de confusion est élevé. Cette confusion peut à son tour être à l'origine d'une erreur de l'utilisateur qui expose des données de manière inappropriée à des tiers. La confusion peut résulter d'une profusion de communications liées à un ancien employé, telles que :
Compte tenu de la confusion et du chaos qui règnent dans un compte WhatsApp hérité, le nouvel utilisateur risque d'être victime de problèmes de sécurité ou de confidentialité des données, par inadvertance ou par malveillance :
Se fier aux applications grand public, même aux soi-disant "applications de messagerie sécurisée" qui présentent une faille de sécurité aussi fondamentale, est une très mauvaise idée pour les organisations qui accordent de l'importance à leurs données et à leur bien-être financier. C'est pourquoi il est préférable d'adopter une suite de collaboration sécurisée qui met en œuvre les principes de confiance zéro et de connaissance zéro. Si vous êtes prêt à passer d'une communication rapide et souple à une communication sécurisée et agréable, apprenez-en plus sur Wire ou essayez-le gratuitement.
Pexip et Wire ont annoncé aujourd'hui un partenariat stratégique axé sur les communications chiffrées souveraines de bout en bout pour les...
Dans ce guide, nous passons en revue les critères essentiels pour choisir une application de messagerie sécurisée adaptée à votre entreprise. Vous y...
Le piratage de Salt Typhoon, soutenu par la Chine, montre les vulnérabilités du secteur des télécommunications. Découvrez comment protéger facilement...