Si, ces derniers jours, vous avez reçu sur WhatsApp une alerte affirmant que « des photos du tremblement de terre vont être mises en ligne » et qu’un prétendu fichier nommé « Ondas Sísmicas CARD » peut pirater votre mobile en « 10 secondes », l’essentiel est le suivant : rien ne prouve l’existence de ce fichier malveillant et les vérificateurs qui ont analysé ce message le considèrent comme une rumeur récurrente. La chaîne a beaucoup circulé après le séisme qui a touché le Japon le 1er janvier 2024, mais le même texte, avec de légères variations, avait déjà été diffusé auparavant en exploitant d’autres tragédies.
Le schéma est si reconnaissable que, si vous suivez un peu l’actualité cybersécurité, vous pouvez presque en deviner le déroulé : urgence, « ils l’ont dit à la télé », demande de transférer « à la famille et aux amis », et aucun lien vers des sources officielles. Vraiment, un piratage « impossible à arrêter d’aucune manière » et personne — ni institutions ni médias — n’en laisse la moindre trace ? Justement, c’est pour ça qu’il est utile de comprendre ce qui se passe et comment repérer ces chaînes afin de ne pas les amplifier.
Ce que dit le message et pourquoi ça ne tient pas
La chaîne diffusée sur WhatsApp affirme qu’un fichier d’images lié à des tremblements de terre circule (elle mentionne le Japon, mais aussi le Maroc) et avertit de ne pas l’ouvrir, car il prendrait soi-disant le contrôle du téléphone en à peine 10 secondes, tout en insistant sur le fait qu’il serait impossible d’en limiter les dégâts. Pour se donner l’apparence d’un « avertissement sérieux », elle suggère aussi que l’alerte aurait été diffusée à la télévision et pousse à la partager immédiatement.
Le problème, c’est qu’elle n’apporte aucune preuve : elle ne cite aucun expéditeur fiable, ne renvoie vers aucun communiqué officiel ni alerte d’un organisme de cybersécurité, et ne fournit aucun détail vérifiable au-delà du nom supposé du fichier. VerificaRTVE indique qu’il n’existe aucune trace d’un fichier de photos appelé « Ondas Sísmicas CARD » en train d’infecter des mobiles, et Maldita.es explique que la chaîne est identique à d’autres déjà démenties — ce qui correspond à une méthode classique : réutiliser le même texte et changer seulement « l’accroche » pour coller à l’actualité.
Du côté de l’Instituto Nacional de Ciberseguridad (INCIBE), il avait déjà été rappelé que ce type de messages « est généralement une rumeur ». L’organisme souligne également des signaux qui devraient alerter : origine anonyme, absence de références officielles et ton d’urgence conçu pour vous faire réagir avant toute vérification. Autrement dit, la chaîne est pensée pour se propager — comme ces messages marqués « transféré de nombreuses fois » qui finissent par passer de WhatsApp à des réseaux comme X ou Facebook.
Une rumeur recyclée : le nom change, pas la structure
Le plus important dans cette affaire, ce n’est pas le nom « Ondas Sísmicas CARD », mais le mécanisme. Maldita.es et VerificaRTVE rappellent que cela fait des années que l’on voit des versions quasi identiques de la même histoire : de prétendues photos ou vidéos qui « piratent le mobile en 10 secondes » et qui surgissent après des catastrophes naturelles ou des conflits. En 2023, par exemple, une chaîne identique liée au séisme au Maroc avait déjà été démentie, tout comme une autre associée à un tremblement de terre à Cariaco (Venezuela). À d’autres moments, l’appât change : « photos de combats » en contexte de guerre, images attribuées à des volcans… toujours avec le même ton apocalyptique.
Même pendant la pandémie, des messages de ce type ont circulé avec des noms faisant référence à des pays et à de supposés exploits : une façon de se greffer à des conversations virales pour gagner en visibilité. Et ce schéma n’est pas propre à l’Espagne : des médias de fact-checking d’autres pays ont aussi dû démonter des chaînes similaires, ce qui renforce l’idée qu’il s’agit d’un format réutilisable, pas d’un incident technique précis.
Il est révélateur que le message tente d’habiller le mensonge d’une fausse autorité (« ils l’ont annoncé à la télé ») sans fournir la moindre référence vérifiable. Dans l’écosystème actuel, où toute alerte réelle finit par être reprise par des canaux officiels et des médias spécialisés, cette absence de trace est un indice fort. C’est la chaîne typique qui essaie de s’infiltrer là où vous partagez des photos, des liens et des mèmes… et où l’on baisse parfois la garde parce qu’on est « entre connaissances ».
Que faire si vous le recevez, et que retenir de cette fausse alerte
Si vous recevez un message comme celui-ci, la priorité est simple : ne le transférez pas. Même si l’intention est de « prévenir », l’effet réel est d’alimenter la désinformation et d’inonder votre entourage d’une alerte sans fondement. Le plus utile consiste à répondre calmement et à demander une source officielle ; bien souvent, le simple fait de réclamer un lien vers un organisme reconnu met en évidence la fragilité de la rumeur.
VerificaRTVE rappelle qu’il n’est pas vrai non plus qu’en téléchargeant « des photos », on puisse prendre le contrôle du téléphone en 10 secondes. Dans une vérification précédente, l’expert en cybersécurité Juan Carlos García expliquait qu’une infection ne fonctionne pas avec ce chronomètre digne d’un film et que, de plus, il est difficile d’être infecté via WhatsApp ; selon son analyse, les contaminations viennent plus souvent de l’installation d’une application ou du clic sur un lien frauduleux. Autrement dit, la menace réelle est généralement plus banale et moins dramatique — mais c’est précisément pour cela qu’il vaut mieux se concentrer sur des habitudes concrètes : se méfier des liens bizarres, éviter les installations hors contexte et se défier de tout message qui exige une urgence absolue.
La meilleure leçon de cette affaire, c’est presque un réflexe « mode geek » : traiter ces alertes comme un bug report. Qui l’émet ? Où sont les preuves ? Y a-t-il une confirmation par une source fiable ? Si la réponse, c’est « personne » et « rien », alors le plus responsable est d’arrêter la chaîne. Car, au final, la rumeur ne cherche pas à exploiter une faille de votre mobile, mais une bien plus courante : notre tendance à partager vite quand le message est emballé dans l’alarme et la tragédie.
