Les témoignages se multiplient : comptes inaccessibles, messages frauduleux envoyés aux clients, demandes d'argent depuis des profils piratés...
Très vite, une théorie s'est imposée sur les réseaux sociaux : les VPN seraient responsables de cette vague de piratages.
Mais les éléments disponibles racontent une histoire plus complexe.
Ce que l'on sait
Le premier constat est sans appel : le phénomène est bien réel. De nombreux utilisateurs ont perdu le contrôle de leur compte WhatsApp Business en l'espace de quelques jours.
En revanche, rien ne permet aujourd'hui d'affirmer que l'utilisation d'un VPN suffit, à elle seule, à compromettre un compte WhatsApp.
Le VPN est peut-être un élément du contexte actuel, mais il est peu probable qu'il soit l'unique explication.
D'abord, qu'appelle-t-on un « piratage » WhatsApp ?
Dans la plupart des cas, WhatsApp n'est pas "cassé". Le détournement intervient lorsqu'un attaquant parvient à obtenir le contrôle du compte grâce à un code de vérification, à une session déjà ouverte ou à un accès au compte Meta associé.
Autrement dit, le problème vient rarement de l'application elle-même.
L'hypothèse Meta Business : le maillon faible oublié
Pour de nombreux entrepreneurs, WhatsApp Business ne fonctionne pas seul.
Le compte est souvent relié à un écosystème Meta regroupant Facebook, Instagram et WhatsApp Business au sein d'un même Business Manager.
Cet espace centralise tous les actifs numériques d'une entreprise. Lorsqu'il est compromis, les conséquences peuvent être considérables.
À l'échelle mondiale, deux scénarios reviennent régulièrement.
Le premier est le phishing : un faux e-mail ou une fausse alerte prétend que votre page enfreint les règles de Meta et vous invite à vous reconnecter sur une page frauduleuse. En saisissant vos identifiants, vous les remettez directement aux attaquants.
Le second est plus discret. Des logiciels malveillants, appelés infostealers, peuvent être installés à l'occasion du téléchargement d'une application douteuse, d'un fichier piégé ou d'un logiciel récupéré hors des plateformes officielles. Leur objectif est de voler les cookies de connexion enregistrés dans votre navigateur, permettant parfois à un attaquant d'accéder à un compte sans connaître le mot de passe.
À ce stade, rien ne permet d'affirmer que ce scénario est celui observé au Gabon. En revanche, il correspond à des méthodes largement documentées et pourrait expliquer certains piratages où les victimes assurent n'avoir jamais communiqué leur code de vérification.
L'ingénierie sociale reste l'arme numéro un
Toutes les attaques ne reposent pas sur des logiciels malveillants.
Les cybercriminels continuent d'utiliser des techniques beaucoup plus simples... et souvent très efficaces.
Le scénario le plus courant consiste à pirater un premier compte, puis à contacter ses proches en demandant de renvoyer un code reçu par SMS sous prétexte d'une erreur.
D'autres utilisent de faux concours, de faux votes ou encore des messages imitant le support de WhatsApp ou de Meta.
Aucune faille technique n'est exploitée dans ces cas-là. Les attaquants exploitent surtout la confiance, la précipitation et le manque de vigilance.
Pourquoi cette vague touche-t-elle le Gabon maintenant ?
C'est probablement la question la plus importante.
Le blocage temporaire de plusieurs réseaux sociaux a profondément modifié les habitudes numériques des utilisateurs.
En quelques jours, des milliers de personnes ont téléchargé un VPN, parfois dans l'urgence, installé des applications qu'elles ne connaissaient pas, recherché des solutions sur Internet, réinstallé WhatsApp à plusieurs reprises ou tenté de reconnecter leurs comptes.
Cette situation a créé un environnement propice aux cybercriminels.
Dans ce contexte de confusion, il devient plus facile de diffuser de faux liens, de fausses pages de connexion, de faux supports techniques ou des applications frauduleuses.
Autrement dit, le véritable problème n'est peut-être pas le VPN lui-même, mais tout ce qui s'est passé autour de son installation et des nombreuses manipulations de comptes qui ont suivi.
Et les opérateurs mobiles ?
Là aussi, aucune preuve ne permet d'incriminer directement un opérateur.
Le détournement d'un compte WhatsApp ou Meta Business se produit généralement au niveau du compte utilisateur ou de l'appareil utilisé, et non sur le réseau mobile lui-même.
Chercher un responsable du côté de l'opérateur risque donc de détourner l'attention des véritables mesures de protection.
Comment protéger son compte ?
Quelques réflexes permettent de réduire considérablement les risques :
Activez la vérification en deux étapes sur WhatsApp Business.
Activez également l'authentification à deux facteurs sur votre compte Meta.
Ne communiquez jamais un code reçu par SMS, même à une personne de confiance.
Téléchargez vos applications uniquement depuis les stores officielles.
Vérifiez régulièrement les appareils connectés à votre compte WhatsApp.
Contrôlez les administrateurs de votre Business Manager et supprimez tout accès inconnu.
Ce qu'il faut retenir
La tentation est grande de désigner un responsable unique : le VPN, l'opérateur ou encore WhatsApp.
Pourtant, les premiers éléments suggèrent une réalité plus complexe.
Cette vague de piratages semble résulter d'une combinaison de facteurs : un contexte exceptionnel, une multiplication des tentatives de phishing, des comptes Meta insuffisamment sécurisés, des téléchargements réalisés dans l'urgence et, possiblement, l'installation de logiciels malveillants sur certains appareils.
Le véritable enseignement est ailleurs : à mesure que les entreprises gabonaises développent leur activité sur WhatsApp Business, la cybersécurité devient un enjeu économique majeur.





![[TRIBUNE] – Contribuer à la souveraineté numérique du Gabon : vers une Agence de Cybersécurité – Didier SIMBA](/_next/image?url=%2Fapi%2Fmedia%2Farticles%2Fwhatsapp-image-2025-11-25-at-11-16-56-1764068357115-grvo805py2i.jpeg&w=3840&q=75)