Une nouvelle méthode d’arnaque baptisée « ghost pairing » inquiète les experts en cybersécurité. Cette technique sophistiquée permet aux cybercriminels de prendre le contrôle d’un compte WhatsApp sans que la victime ne s’en rende compte, tout en laissant le téléphone fonctionner normalement. Après avoir été observée en République tchèque et en Allemagne, elle fait désormais son apparition en France.
Une arnaque signalée par des experts en cybersécurité
Selon une enquête relayée par Le Parisien le samedi 10 janvier 2026, cette fraude a été identifiée par les ingénieurs en cybersécurité de Gen Digital, éditeur de plusieurs solutions de sécurité informatique. L’entreprise a d’ailleurs consacré une analyse détaillée à cette menace sur son blog officiel.
La cible principale : les utilisateurs de WhatsApp, l’une des messageries les plus utilisées au monde.
Le piège : un message venant d’une personne de confiance
Le mode opératoire du ghost pairing repose sur la confiance. Les victimes reçoivent un message court provenant d’un contact connu, par exemple :
« Hé, je viens de trouver ta photo ! »
En réalité, ce contact a déjà été piraté. Il envoie alors un lien frauduleux incitant la victime à cliquer, souvent sous prétexte de consulter une image ou un document.
Une fausse page pour voler votre numéro
Après avoir cliqué, l’utilisateur est redirigé vers une page web minimaliste, qui reprend généralement le logo et les couleurs de Facebook ou WhatsApp. On lui demande alors de saisir son numéro de téléphone, soi-disant pour confirmer son identité.
C’est à ce moment que le piège se referme.
Une arnaque sournoise et invisible
Comme l’explique Luis Corrons, ingénieur chez Gen Digital, le code de validation à usage unique demandé ensuite est envoyé directement sur le compte WhatsApp de la victime. En le saisissant sur la fausse page, celle-ci permet sans le savoir à un second appareil de se connecter à son compte.
« Il ne s’agit pas d’un piratage classique avec changement de mot de passe. Le téléphone continue de fonctionner normalement », précise Gen Digital.
Résultat : la victime ignore totalement qu’un autre appareil a été ajouté en arrière-plan, ce qui rend cette arnaque particulièrement dangereuse.
Un accès total à vos conversations et données
Une fois le compte compromis, les pirates disposent d’un accès quasi illimité :
messages privés et discussions de groupe
contacts
photos et vidéos
messages vocaux
parfois même des mots de passe partagés dans les conversations
Ces données peuvent être revendues, utilisées pour usurper l’identité des victimes ou servir à des tentatives de chantage. Plus inquiétant encore, certains cybercriminels exploitent l’intelligence artificielle pour recréer la voix des victimes à partir de messages vocaux volés.
Comment vérifier si votre compte WhatsApp est piraté ?
Heureusement, il existe un moyen simple de détecter une intrusion. Dans les paramètres de WhatsApp, rendez-vous dans la section « Appareils connectés ». Vous y verrez la liste de tous les appareils ayant accès à votre compte.
En cas de doute :
supprimez immédiatement tout appareil suspect
activez la vérification en deux étapes
ne cliquez jamais sur des liens douteux, même envoyés par des proches
En résumé
L’arnaque au ghost pairing démontre une nouvelle fois que la vigilance reste la meilleure protection face aux cybermenaces. Un simple clic peut suffire à compromettre un compte entier. Face à la sophistication croissante des escroqueries en ligne, adopter de bons réflexes de sécurité est désormais indispensable pour protéger sa vie numérique.
En savoir plus sur Gnatepe
Subscribe to get the latest posts sent to your email.
