Phishing sur WhatsApp et Gmail : alerte pour les professionnels africains et camerounais

1. Une campagne de phishing sophistiquée. En janvier 2026, le chercheur et activiste iranien Nariman Gharib a publié des captures d’écran d’un lien suspect reçu sur WhatsApp. Ses investigations et celles de TechCrunch ont révélé qu’une campagne de phishing visait des personnes liées à des activités iraniennes, et exploitait une page web frauduleuse pour voler des identifiants Gmail et compromettre des comptes WhatsApp. Les chercheurs ont montré que le site malveillant, hébergé via un service de DNS dynamique, collectait les réponses des victimes (mots de passe, codes de double authentification, données de localisation) sans protection et que des dizaines de personnes avaient déjà été dupées. Parmi les victimes figuraient un universitaire spécialisé en sécurité nationale, le directeur d’un fabricant israélien de drones, un ministre libanais et un journaliste.

2. Technique d’attaque. Les messages de phishing imitaient des invitations à des réunions ou de faux messages de support et contenaient un lien duckdns.org qui redirigeait la victime vers une page web ayant l’apparence d’un portail Gmail ou WhatsApp. Une fois le lien cliqué, la page demandait l’adresse e‑mail, le mot de passe et parfois le code de double authentification, puis enregistrait les informations sur le serveur de l’attaquant. Pour WhatsApp, la page affichait un QR code prétendument nécessaire pour rejoindre une réunion ; en le scannant, la victime permettait à l’attaquant d’associer son compte à un appareil contrôlé par les pirates. Les scripts du site demandaient aussi l’autorisation d’accéder à la localisation, au micro et à la caméra, permettant une surveillance en temps réel. Cette sophistication montre que les cybercriminels combinent ingénierie sociale et détournement de fonctionnalités légitimes (comme l’authentification par QR code) pour contourner les protections des plateformes.

3. Leçons pour l’Afrique et le Cameroun. L’adoption massive de WhatsApp et Gmail en Afrique pour des communications professionnelles et personnelles, associée à une sensibilisation encore insuffisante aux menaces cyber, rend la région particulièrement vulnérable. Les entreprises camerounaises utilisent souvent WhatsApp pour le service client ou les ventes ; une compromission peut entraîner une fuite de données clients, l’usurpation de marque ou l’accès à des comptes bancaires. L’utilisation croissante du télétravail et du mobile banking en Afrique renforce l’exposition aux campagnes de phishing. Les exemples du Moyen‑Orient montrent que les cibles ne sont pas seulement des institutions publiques, mais aussi des militants et des entrepreneurs, ce qui incite les organisations africaines à anticiper ces attaques.

4. Mesures de protection recommandées.

   • Activer l’authentification à deux facteurs (2FA) pour WhatsApp et Gmail, de préférence via une application d’authentification ou une clé de sécurité plutôt que par SMS. Cela rend l’accès illégitime beaucoup plus difficile si les identifiants sont compromis.

   • Vérifier systématiquement les expéditeurs et les liens : n’ouvrez pas les liens envoyés par des inconnus ou des messages inattendus. Pour les invitations à une réunion, vérifiez l’adresse de l’expéditeur et utilisez vos propres favoris ou applications pour vous connecter.

   • Sensibiliser et former les équipes : des programmes réguliers de formation au phishing peuvent aider les employés à reconnaître les signaux (URL suspectes, demandes de données personnelles, fautes de frappe). Organisez des simulations de phishing pour tester la vigilance.

   • Mettre en place une politique de sécurité numérique : définir des règles claires pour l’utilisation des messageries personnelles dans le cadre professionnel et exiger le chiffrement et la mise à jour régulière des systèmes.

   • Surveiller les connexions et les autorisations : examinez les appareils liés à votre compte WhatsApp (via Paramètres > Appareils connectés) et déconnectez ceux qui sont inconnus. Consultez l’historique des connexions Google pour repérer des accès inhabituels.

   • Collaborer avec des partenaires de confiance : pour les entreprises qui manquent de ressources internes, il est utile de faire appel à des experts en cybersécurité ou à des agences digitales comme Media System pour auditer les pratiques et former les équipes.

5. Le rôle des institutions et des entreprises. Au Cameroun et dans le reste de l’Afrique, les autorités et les organisations professionnelles doivent promouvoir une culture de cybersécurité. Cela passe par l’intégration de modules de sensibilisation dans les programmes de formation continue, l’élaboration de guides de bonnes pratiques et l’investissement dans des infrastructures de sécurité. Les entreprises devraient également envisager des solutions de gestion des identités et des accès, une surveillance des menaces et un plan de réponse aux incidents.

En renforçant la vigilance et en adoptant des mesures de protection adaptées, les professionnels africains peuvent réduire considérablement leur exposition aux campagnes de phishing sophistiquées et protéger leurs données personnelles et celles de leurs clients.

Image mise en avant

Une illustration conceptuelle représentant un smartphone avec les icônes de WhatsApp et Gmail et un hameçon qui tente de voler des identifiants. Les motifs africains stylisés et le contraste entre les couleurs sombres et les icônes colorées symbolisent à la fois la menace et l’importance de la cybersécurité sur le continent.