La Direction générale de la sécurité des systèmes d’information (DGSSI) du Maroc a publié un bulletin de sécurité avertissant les utilisateurs d’une vulnérabilité critique dans l’application WhatsApp sur les systèmes Windows qui pourrait permettre à des pirates de contrôler à distance et d’exécuter des logiciels malveillants sur les appareils des victimes.
La vulnérabilité, CVE-2025-30401, affecte toutes les versions de WhatsApp antérieures à la version 2.2450.6 sur Windows, selon le centre de surveillance, de détection et de réponse aux cyberattaques de la direction.
Dans son bulletin de sécurité, Meta, la société propriétaire de WhatsApp, indique que cette vulnérabilité peut conduire à l’exécution d’un code malveillant sur l’appareil de la victime si une pièce jointe spécialement manipulée est ouverte dans l’application, au lieu d’afficher le fichier comme prévu. « Une variation intentionnelle du format de fichier pourrait conduire à l’exécution d’un code arbitraire lorsque la pièce jointe est ouverte manuellement dans WhatsApp », a déclaré Meta.
La Direction a appelé tous les utilisateurs marocains à mettre à jour leur application WhatsApp immédiatement, en suivant les instructions du bulletin de sécurité de Meta et en installant les correctifs nécessaires pour combler la vulnérabilité.
L’avertissement intervient dans le contexte de l’escalade des cybermenaces
Cette mise en garde intervient alors que le Maroc connaît une recrudescence des cyberattaques, qui ont récemment visé des plateformes gouvernementales sensibles, entraînant la fuite de données importantes et menaçant l’infrastructure numérique nationale.
Le groupe de pirates informatiques algériens JabaRoot DZ a revendiqué la responsabilité d’une de ces attaques, qui aurait exposé les informations salariales d’environ deux millions de personnes dans 500 000 entreprises.
À la suite de cet incident, le paysage numérique a été le théâtre d’une série d’attaques de représailles, notamment des attaques par déni de service distribué (DDoS), plusieurs sites web du gouvernement marocain ayant fait l’objet de cyberattaques coordonnées.
Dans une attaque qualifiée de « campagne majeure », le groupe de pirates informatiques algériens DDOS54 a lancé des attaques contre les systèmes du gouvernement marocain, ciblant plusieurs portails ministériels, y compris le ministère de l’Agriculture et le site Web national des impôts Tax.gov.ma, provoquant l’interruption d’un certain nombre de services en ligne.
Les multiples risques de la vulnérabilité de WhatsApp
Les experts en cybersécurité ont qualifié la dernière vulnérabilité de WhatsApp d' »extrêmement dangereuse pour l’utilisateur moyen », car elle pourrait être exploitée pour voler des données, diffuser des logiciels malveillants, prendre le contrôle de comptes ou même commettre une usurpation d’identité, ce qui ouvrirait la porte à des acteurs malveillants pour mener des attaques dévastatrices.
Ces avertissements s’inscrivent dans le cadre des efforts nationaux déployés par la Direction générale de la sécurité des systèmes d’information pour surveiller les vulnérabilités numériques et protéger les utilisateurs et les organisations contre les cybermenaces croissantes qui ciblent le Maroc de manière répétée.
