WhatsApp piraté : reprendre votre compte en 10 minutes

Vous ouvrez WhatsApp et un message vous indique « Vous êtes inscrit·e sur un autre téléphone ». Vos conversations ont disparu, ou pire, vous recevez des messages de vos contacts qui vous écrivent « ce n’est pas toi qui m’a demandé 200 € en urgence ? ». Quelqu’un a pris le contrôle de votre WhatsApp.

La bonne nouvelle : dans la majorité des cas, vous pouvez reprendre votre compte en moins de 10 minutes. WhatsApp est conçu autour de votre numéro de téléphone, et tant que vous gardez la maîtrise de ce numéro, vous gardez la priorité technique sur l’attaquant. Cet article vous explique comment, et comment éviter que ça se reproduise.

Comprendre comment WhatsApp se fait pirater

Trois mécaniques principales, par ordre de fréquence en France en 2026 :

1. L’arnaque au code à 6 chiffres. Un proche (ou un compte qui se fait passer pour un proche) vous écrit « salut, je me suis trompé de numéro, je viens de t’envoyer un code, peux-tu me le renvoyer s’il te plaît ? ». Si vous renvoyez ce code, vous donnez à l’attaquant la clé pour activer WhatsApp sur SON téléphone avec VOTRE numéro. C’est probablement la fraude WhatsApp la plus répandue.

2. Le SIM swap. L’attaquant convainc votre opérateur de transférer votre numéro vers une SIM qu’il contrôle. L’usurpation de numéros a explosé de +517 % en 2025 selon Cybermalveillance.gouv.fr. Voyez aussi notre article dédié au SIM swap et au piratage de carte SIM.

3. Le piratage par compte lié. Si votre WhatsApp est associé à un compte Meta Business ou à un compte Instagram lui-même compromis, l’attaquant peut hériter de l’accès.

Reprendre votre compte : la procédure exacte

Étape 1 — Réinstaller WhatsApp sur VOTRE téléphone

Sur votre téléphone d’origine (celui qui a votre vraie SIM), désinstallez WhatsApp si l’app refuse de fonctionner, puis réinstallez-le depuis le Play Store ou l’App Store. Lancez l’application, entrez votre numéro de téléphone.

WhatsApp envoie un SMS avec un code à 6 chiffres sur votre numéro. Tapez ce code. À ce moment précis, vous éjectez automatiquement l’attaquant : un même numéro WhatsApp ne peut être actif que sur un appareil principal à la fois (les autres étant des liens secondaires).

Important : ne renvoyez ce code à personne, même à un « proche ». Le code WhatsApp est strictement personnel.

Étape 2 — Activer immédiatement la vérification en deux étapes

Une fois reconnecté·e, allez dans Paramètres → Compte → Vérification en deux étapes. Activez-la. Choisissez un code PIN à 6 chiffres différent du code de déverrouillage de votre téléphone. Saisissez une adresse e-mail de secours valide.

Ce code PIN vous sera désormais demandé à chaque tentative d’enregistrement sur un nouvel appareil. C’est ce qui empêche un futur attaquant d’utiliser la même arnaque, même s’il obtient un code SMS de votre part.

Notez le code PIN dans votre gestionnaire de mots de passe ou un carnet papier. Vous l’oublierez sinon, et WhatsApp ne permet la récupération que via l’e-mail renseigné.

Étape 3 — Vérifier les appareils liés

Dans Paramètres → Appareils liés, supprimez tout appareil que vous ne reconnaissez pas. WhatsApp Web ou WhatsApp Desktop peuvent rester actifs même après reprise du compte principal — c’est typiquement par là que l’attaquant garde une copie de vos conversations.

Étape 4 — Prévenir vos contacts

Envoyez un message court à votre liste de groupes principaux et à vos contacts les plus actifs :

« Mon WhatsApp a été piraté quelques heures aujourd’hui. Si vous avez reçu des demandes étranges (notamment des demandes d’argent en urgence), ignorez-les — ce n’était pas moi. Compte sécurisé maintenant. »

Cette communication coupe court à toute tentative résiduelle de fraude exploitant la confiance de vos proches. C’est typiquement à ce moment qu’un grand-parent ou un cousin éloigné se rend compte qu’il a failli envoyer 500 € « pour vous dépanner ».

Le scénario du proche en détresse

C’est l’arnaque qui démarre presque toujours en disant « C’est papa / maman / ton oncle, je suis bloqué, j’ai cassé mon téléphone, peux-tu m’envoyer 350 € rapidement ? ». Le numéro est inconnu mais le ton est crédible.

Trois réflexes pour ne pas tomber :

• Vérifiez par un autre canal. Appelez la personne sur son vrai numéro. Si elle ne décroche pas, demandez à un autre membre de la famille de la joindre. Aucune vraie urgence ne justifie de contourner cette vérification.
• Demandez une preuve d’identité que seule la vraie personne connaît. « Quel était le prénom de notre chien ? » ou « Où on a passé Noël 2023 ? ». Une vraie personne répond en 5 secondes. Un escroc bloque.
• Refusez toute demande d’argent par WhatsApp en urgence. C’est la règle absolue. Si la personne est vraiment en détresse, elle peut appeler les services compétents (consulat, police, banque, hôpital).

Et si l’attaquant a aussi vidé vos comptes liés ?

Si votre WhatsApp était lié à un compte Meta Business ou à un compte Instagram, vérifiez immédiatement ces comptes. Suivez nos guides dédiés au compte Instagram piraté et au compte Facebook piraté.

Si l’attaque s’est étendue à votre compte bancaire (parce que l’attaquant a intercepté un code de validation SMS), passez en mode d’urgence : opposition CB, appel banque au numéro officiel, signalement 17Cyber, plainte au commissariat. Voyez la page intervention d’urgence pour le détail.

Le cas particulier de WhatsApp Business

Si vous utilisez WhatsApp Business pour votre activité (artisan, profession libérale, indépendant), la perte de compte est plus grave : historique client, conversations en cours, catalogue de produits. WhatsApp Business propose une voie de récupération accélérée via le support Meta Business, accessible depuis business.facebook.com.

Préparez : factures Meta Ads des 12 derniers mois (preuve d’usage commercial), numéro WABA (WhatsApp Business Account ID), captures des notifications de connexion suspecte. Le délai de traitement va de 24 à 72 heures.

Comment éviter la prochaine fois

Trois bonnes pratiques qui éliminent quasi totalement le risque :

1. La vérification en deux étapes activée en permanence. C’est gratuit, ça prend 2 minutes, et ça bloque toutes les attaques par code SMS.

2. Ne jamais transmettre un code à 6 chiffres reçu par SMS. Ce code n’est demandé qu’au moment où vous activez VOUS-MÊME WhatsApp sur un nouvel appareil. Personne ne devrait vous demander de le « transférer ».

3. Plafonner votre numéro chez votre opérateur. Certains opérateurs proposent un blocage de SIM swap (changement de carte SIM en boutique uniquement, pas par téléphone). Demandez-le explicitement à votre conseiller. Voyez aussi notre article dédié au SIM swap pour les détails.

Et la sauvegarde dans tout ça ?

Quand vous reprenez votre compte WhatsApp, les messages déjà supprimés par l’attaquant ne reviennent pas automatiquement. Si vous aviez activé la sauvegarde iCloud (iOS) ou Google Drive (Android), vous pouvez restaurer la dernière sauvegarde quotidienne.

Vérifiez régulièrement : Paramètres → Discussions → Sauvegarde des discussions. Idéalement, activez la sauvegarde chiffrée de bout en bout (option disponible depuis 2022) pour que ni Apple, ni Google, ni Meta ne puissent lire le contenu de vos sauvegardes.

En résumé

WhatsApp piraté : réinstaller sur votre téléphone et taper le code SMS reçu (vous éjectez l’attaquant), activer la vérification en deux étapes avec un code PIN à 6 chiffres, vérifier les appareils liés, prévenir vos contacts par un message court. Préventivement : ne jamais transmettre un code reçu, vérifier toute demande d’argent en urgence par un autre canal, demander un blocage SIM swap à votre opérateur.

Si vous êtes au Mans ou en Sarthe et que vous voulez un accompagnement complet (récupération, audit des comptes liés, prévention des proches qui ont reçu des arnaques en votre nom), je propose un forfait curatif à 199 € (99,50 € après crédit d’impôt service à la personne). Détail sur la page intervention d’urgence. Premier contact gratuit au 07 51 13 37 69.