La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a récemment émis une alerte de sécurité concernant une vulnérabilité majeure affectant l’application WhatsApp destinée aux utilisateurs du système Windows. Cette faille de sécurité expose les appareils concernés à des attaques à distance permettant l’exécution de code malveillant, compromettant ainsi la confidentialité des données personnelles et l’intégrité des systèmes.

Cette menace a été identifiée par le Centre de veille, de détection et de réaction aux attaques informatiques, une entité spécialisée rattachée à la DGSSI, chargée de surveiller les risques et de prévenir les intrusions numériques à l’échelle nationale. Selon le bulletin de sécurité publié, cette vulnérabilité concerne toutes les versions de WhatsApp antérieures à la version 2.2450.6.

Le danger principal réside dans la possibilité pour un pirate informatique d’exploiter cette faille à distance, en exécutant à son insu du code malveillant sur l’ordinateur de la victime. Ce type d’attaque permettrait à l’auteur de la menace de prendre le contrôle de l’appareil, de récupérer des données personnelles confidentielles, d’installer des logiciels espions ou encore de mener des actions malveillantes sur d’autres cibles connectées.

Face à cette situation, la société Meta, propriétaire de WhatsApp, a réagi rapidement en corrigeant cette faille dans les versions récentes de l’application. Un correctif de sécurité a été déployé et la DGSSI insiste vivement auprès des utilisateurs marocains pour qu’ils procèdent sans délai à la mise à jour de leur application vers la version 2.2450.6 ou ultérieure. Cette opération peut être effectuée directement depuis les paramètres de l’application afin de garantir la sécurité des appareils et d’éviter toute tentative d’intrusion.

Cette mise en garde s’inscrit dans le cadre de la politique de cybersécurité préventive menée par la DGSSI, notamment face à l’accroissement des cyberattaques ciblant le Maroc ces derniers mois. Plusieurs attaques ont en effet visé des sites institutionnels et provoqué des fuites de données sensibles, démontrant la nécessité d’une vigilance accrue et d’une réactivité immédiate.

Dans le même registre, la DGSSI a également signalé récemment une autre vulnérabilité de grande ampleur concernant les sites web utilisant le plugin SureTriggers sur la plateforme WordPress. Répertoriée sous l’identifiant CVE-2025-3102, cette faille permet aux pirates de contourner certaines protections et de compromettre la sécurité des sites concernés. WordPress a depuis déployé une mise à jour corrective, et les administrateurs de sites sont eux aussi invités à appliquer ce correctif sans attendre.

Ces deux incidents rappellent l’importance d’une vigilance constante dans un contexte où les menaces numériques se multiplient et deviennent de plus en plus sophistiquées. La cybersécurité s’impose aujourd’hui comme un enjeu stratégique à l’échelle nationale et mondiale, nécessitant des efforts conjoints entre institutions, entreprises et particuliers.

N.B

Articles Similaires

Maroc-Slovénie : Vers un partenariat renforcé dans plusiuers domaines

Sahara marocain: La Slovénie réaffirme son appui à l’initiative marocaine et au cadre onusie

L’ONEE se réinvente pour une nouvelle ère de performance et d’excellence

Réassurance : La SCR devient Atlantic Re et accélère son expansion en Afrique

CAN U20 2025 : Mohamed Ouahbi dévoile la liste des joueurs retenus

BANK OF AFRICA lance une nouvelle édition des « Escales de l’Immobilier »

Artisanat : Une convention de 30 MDH pour booster les exportations marocaines à l’international

Exportation: Les agrumes marocains font leur entrée sur le marché japonais

Service militaire 2025 : la Commission centrale tranche sur les critères d’éligibilité

Lekjaa : Les grands événements sportifs stimuleront le développement régional et national

CAN 2025 : Le Maroc fait le point sur les travaux de stades dans six villes

OCDE : des taux d’emploi et d’activité proches des records en 2024