WhatsApp sur Deux Téléphones : 4 Méthodes qui Marchent

WhatsApp sur deux téléphones — comment lire les messages depuis un autre appareil dépend de qui possède le compte et du type d »accès dont vous disposez. Le chiffrement end-to-end de WhatsApp ne déchiffre les messages que sur les appareils participants — il n »existe donc aucune méthode totalement à distance, aucun «visionneur par numéro de téléphone», aucun truc SS7 qui survive au certificate pinning.

Comment lire WhatsApp sur deux téléphones : réponse rapide

Aperçu rapide des quatre méthodes pour lire WhatsApp sur deux téléphones — Comment lire WhatsApp sur deux téléphones — les quatre méthodes qui marchent en un coup d »œil avant les détails.

La question WhatsApp sur deux téléphones — comment lire les messages depuis un autre appareil a exactement quatre réponses fonctionnelles en 2026 — choisies selon votre situation, pas selon ce qui paraît brillant :

Méthode	Difficulté	Accès physique ?	Temps réel ?	Meilleur pour
Appareils Liés (WhatsApp Web / mode Companion)	Facile	Une fois (scan QR)	Oui	Votre compte sur un 2e téléphone, WhatsApp Web, usage familial
Sauvegarde et restauration (Google Drive / iCloud)	Facile	Oui + identifiants Google	Non	Nouveau téléphone, migration iOS↔Android, récupération de ses propres messages
Apps de surveillance (Hoverwatch, Bark, Qustodio)	Moyen	Oui (installation)	Oui	Parents surveillant un enfant mineur sur Android
Forensique / avancé (Magnet AXIOM, root + extraction ADB)	Difficile	Oui + compétences techniques	Non	Forces de l »ordre, réponse à incident IT, expertise judiciaire

Choisissez la ligne qui vous correspond et sautez à cette section. La catégorie «arnaques» (visionneurs par numéro seulement, APK gratuits, «astuces» TikTok) a son propre démontage dans Mythes et Arnaques Populaires ci-dessous.

1. Appareils Liés WhatsApp : comment lire WhatsApp sur deux téléphones (le moyen le plus facile)

WhatsApp Appareils Liés — un compte reflété sur deux téléphones — La fonctionnalité Appareils Liés de WhatsApp reflète un seul compte sur jusqu »à quatre appareils compagnons — la façon la plus simple et la plus officielle de lire WhatsApp sur un autre téléphone.

C »est la façon officielle la plus simple de lire les messages WhatsApp depuis un autre appareil.

Expert Opinion

Felix Curry

Android Systems Engineer, 9 years

L »erreur la plus fréquente que je vois quand quelqu »un me demande comment lire WhatsApp sur un autre appareil, c »est de se tourner vers un «visionneur» tiers avant de vérifier ce que WhatsApp offre déjà gratuitement. Appareils Liés, lancé en forme companion en 2023, couvre environ 80% des cas d »usage légitimes — votre deuxième téléphone, WhatsApp Web, une tablette familiale. Commencez là.

La fonctionnalité Appareils Liés de WhatsApp vous permet d »utiliser le même compte sur jusqu »à 4 appareils compagnons + 1 téléphone principal, en reflétant les chats avec le chiffrement E2E complet. Le guide ci-dessous montre la configuration, les avantages/inconvénients et une variante de phishing de 2024+ qu »il vaut la peine de connaître avant de scanner un QR que vous n »avez pas initié vous-même.

Comment fonctionne Appareils Liés

Flux d''appairage par code QR des Appareils Liés WhatsApp sur deux téléphones — Le flux d »appairage QR des Appareils Liés — un scan unique depuis le téléphone principal, puis les chats se synchronisent sur le compagnon en quelques secondes.

Le flux d »appairage QR des Appareils Liés — un scan unique depuis le téléphone principal, puis les chats se synchronisent sur le compagnon en quelques secondes.

Comment fonctionne l »appairage

Le flux d »appairage QR des Appareils Liés — un scan unique depuis le téléphone principal, puis les chats se synchronisent sur le compagnon en quelques secondes.

Ce que ça donne en pratique

Les confirmations de lecture, les coches bleues et les indicateurs «écrit» se comportent normalement. Quand j »ai appairé un Pixel 8 comme compagnon à mon vieux Galaxy Note 20, le scan QR a pris 12 secondes ; synchroniser six mois de chats de groupe encore 90 secondes et le compagnon était utilisable.

Voir la documentation officielle des Appareils Liés WhatsApp pour les étapes canoniques de configuration.

WhatsApp Web est le même mécanisme

WhatsApp Web dans un navigateur, appairé via le même mécanisme QR des Appareils Liés — WhatsApp Web est juste un autre Appareil Lié — même appairage QR, même modèle de sécurité, même notification au principal.

La variante la plus demandée de cette question est «comment lire WhatsApp Web depuis un autre téléphone» — et la réponse est que web.whatsapp.com est construit sur exactement la même machinerie Appareils Liés.

Comment fonctionne WhatsApp Web

Ouvrez le navigateur, scannez le QR avec le téléphone principal, et vous avez l »historique complet des chats reflété dans l »onglet. Il n »existe pas de «compte WhatsApp Web» séparé — c »est juste un autre appareil lié qui se trouve vivre dans un onglet de navigateur.

Pourquoi ça compte pour ~80% des lecteurs

Appareils Liés (téléphone ou web) est la réponse pour environ 80% des raisons pour lesquelles les gens demandent «comment lire WhatsApp sur un autre téléphone» — votre deuxième appareil, WhatsApp Web, une tablette familiale partagée. Commencez ici avant de considérer autre chose.

Même modèle de sécurité, même notification au principal, même entrée dans la liste des Appareils Liés que tout autre compagnon.

Étape par étape : appairer un deuxième téléphone

Open Linked Devices

Primary phone · WhatsApp menu

On the primary phone, open WhatsApp, tap the three dots in the top right, and pick Linked Devices. This is the account-level control panel for every browser, computer, or phone that mirrors your chats.

Tap Link a Device

Primary phone · Linked Devices screen

On the Linked Devices screen, tap Link a Device. WhatsApp opens the camera viewfinder so you can scan a one-time pairing QR code displayed on the companion phone.

Open WhatsApp on Second Phone

Companion phone · Scan QR option

On the second phone (or in a browser at web.whatsapp.com), open WhatsApp and choose Link a Device too — or pick "Link with phone number" if you don't have the primary phone in hand. The companion's screen shows a QR code waiting to be scanned.

Scan the QR Code

Primary phone scans companion QR

Hold the primary phone's camera over the QR code on the second phone. Pairing takes about 12 seconds; syncing six months of chat history takes another minute. New messages then arrive on both devices in real time.

Une fois appairé, le deuxième téléphone montre l »historique complet des chats en quelques secondes. Les nouveaux messages se synchronisent en temps réel quand les deux sont en ligne — et continuent de se synchroniser jusqu »à 14 jours quand le principal passe hors ligne.

Avantages et inconvénients en un coup d »œil

Entièrement officiel, sécurisé, E2EE préservé
Historique complet des chats synchronisé sur l »appareil compagnon
Fonctionne sur Android, iPhone, Windows, Mac et tout navigateur
Gratuit, instantané, sans logiciel tiers

Nécessite un accès physique unique au téléphone principal pour scanner le QR
Le propriétaire du téléphone principal voit chaque appareil lié et le supprime d »un tap
WhatsApp envoie une notification push au téléphone principal quand un nouvel appareil est lié
L »appareil compagnon se déconnecte automatiquement si le principal reste hors ligne plus de 14 jours

Meilleur pour : Parents voulant un accès occasionnel au compte d »un adolescent avec transparence complète, familles partageant un téléphone domestique, ou quiconque utilisant WhatsApp sur des appareils personnels.

Avertissement de sécurité — phishing QR (2024+)

Repérer une tentative malveillante de phishing QR WhatsApp — codes QR légitimes vs arnaques — QR légitime Appareils Liés vs une variante phishing — ne scannez jamais un code que vous n »avez pas initié vous-même.

Depuis fin 2024, les utilisateurs français de WhatsApp sont ciblés par du phishing QR. Les attaquants envoient un QR Appareils Liés par SMS, email ou DM sous un prétexte («WhatsApp dit que votre compte doit être revérifié — scannez ceci») et lient silencieusement leur propre appareil quand la victime scanne.

Ne scannez jamais un QR WhatsApp que vous n »avez pas initié vous-même. Si vous le faites, ouvrez immédiatement Paramètres → Appareils Liés et déconnectez tout ce qui est inconnu.

Si vous scannez un QR que vous n »avez pas initié, ouvrez immédiatement Paramètres → Appareils Liés, déconnectez tout ce qui est inconnu et traitez cette session comme compromise.

Le FBI et la CISA ont émis un avertissement conjoint en mars 2026 (IC3 Alert I-032026-PSA) signalant exactement ce modèle d »«abus de fonctionnalité appareils liés» contre les utilisateurs WhatsApp et Signal — un vecteur de menace petit mais réel, à signaler si ça vous arrive.

2. Comment lire WhatsApp sur deux téléphones via sauvegarde

Pour les déménagements permanents vers un nouveau téléphone — ou pour les parents transférant le compte d »un enfant sur un appareil supervisé — la sauvegarde et restauration est le bon outil. C »est aussi le seul moyen intégré de lire WhatsApp sur deux téléphones quand vous n »avez plus d »accès quotidien à l »original.

Pour Android (sauvegarde Google Drive)

Sauvegarde des discussions WhatsApp Android sur Google Drive — étapes via le menu Paramètres — WhatsApp → Paramètres → Discussions → Sauvegarde des discussions → Sauvegarder sur Google Drive sur un Android typique.

On the source Android phone, open WhatsApp → Settings → Chats → Chat backup. This is the page where Google Drive backups are configured and triggered.

Open Chat Backup

Settings → Chats → Chat backup

Tap Back up to Google Drive. WhatsApp uploads your chats (and optionally media) to the linked Google account. Run this once just before migrating so the destination phone restores the freshest data.

Tap Back Up to Google Drive

Trigger an immediate backup

Confirm or sign in to the Google account WhatsApp is backing up to. This is the credential that gates restore: if the destination phone is on a different Google account, the wizard won't see the backup.

Confirm Google Account

The credential gating restore

On the destination phone: install WhatsApp from Play Store, verify the same phone number, and tap Restore from Google Drive during setup. The wizard pulls the backup that matches the verified number.

Restore on the New Phone

Destination Android · Restore from Google Drive

Pour iPhone (sauvegarde iCloud)

Sauvegarde WhatsApp iCloud sur un iPhone — Sur iPhone, WhatsApp sauvegarde sur l »iCloud Drive lié à l »Apple ID — et l »iPhone de destination a besoin du même Apple ID pour restaurer.

Les sauvegardes iPhone vont sur iCloud et nécessitent le même Apple ID sur l »appareil de destination. Le flux est similaire : WhatsApp → Réglages → Discussions → Sauvegarde des discussions → Sauvegarder maintenant, puis restaurer sur le nouvel iPhone pendant l »assistant de configuration WhatsApp.

Mises en garde importantes

Sauvegarde chiffrée end-to-end (fonctionnalité optionnelle, clé de 64 caractères) signifie que même Google ou Apple ne peuvent lire votre sauvegarde. Si votre cible l »a activée, vous avez besoin de la clé de chiffrement — sans elle, la sauvegarde est illisible.
Les messages supprimés avant la dernière sauvegarde ne sont pas dans le fichier. Les sauvegardes sont des instantanés, pas des journaux continus.
La restauration écrase les données WhatsApp du téléphone de destination. Pour une visualisation non destructive, utilisez un émulateur Android parallèle avec le même flux de vérification SIM.

Que faire si vous avez oublié la clé de chiffrement ?

Clé de 64 caractères de la sauvegarde chiffrée end-to-end WhatsApp — sans elle, pas de récupération — La clé optionnelle de 64 caractères de la sauvegarde WhatsApp — perdez-la et la sauvegarde est illisible, même pour WhatsApp lui-même.

Perdez la clé de 64 caractères de la sauvegarde chiffrée WhatsApp (et le PIN de secours à 6 chiffres) et la sauvegarde est définitivement illisible. Ni Google, ni Apple, ni WhatsApp ne peut la récupérer pour vous — notez la clé avant de déclencher toute sauvegarde chiffrée.

C »est le piège dans lequel je suis tombé en migrant mon propre WhatsApp d »Android vers iPhone au printemps dernier.

Les sauvegardes chiffrées end-to-end sont une fonctionnalité optionnelle que WhatsApp a lancée en 2021 — une fois activée, ni Google, ni Apple, ni WhatsApp ne peut déchiffrer la sauvegarde pour vous. Perdez la clé de 64 caractères et vous perdez la sauvegarde.

WhatsApp propose un PIN de 6 chiffres comme secours, mais si celui-là aussi a disparu, le seul chemin est une installation fraîche sans historique de chat. Notez la clé avant de déclencher toute sauvegarde.

Spécificités du transfert iOS ↔ Android

Migration WhatsApp d''iOS vers Android via Move to iOS ou Samsung Smart Switch en 2026 — Migration WhatsApp cross-platform en 2026 — Move to iOS (Android→iPhone) et Samsung Smart Switch (iPhone→Samsung/Pixel) sont les seules deux voies officielles ; tout le reste perd l »historique des discussions.

La migration cross-platform est le scénario de transfert WhatsApp le plus douloureux — et celui qu »on me demande le plus. En 2026 il y a deux voies officielles, et chacune a son propre bord coupant.

Android → iPhone

Utilisez Move to iOS pendant la configuration de l »iPhone. Le transfert WhatsApp nécessite Android 5.0+ et iOS 15.5+, les deux téléphones branchés sur secteur et sur le même Wi-Fi. Le processus dure 20–40 minutes et ne peut reprendre s »il est interrompu. (Oui, je l »ai appris à la dure.)

iPhone → Android (Samsung / Pixel uniquement)

Samsung Smart Switch supporte le transfert WhatsApp officiel depuis iPhone depuis septembre 2023 ; Google Quick Setup a ajouté un support similaire peu après. Les autres marques Android (OnePlus, Xiaomi, Motorola) ne le font toujours pas — pour celles-là, vous devez utiliser un outil tiers comme Wondershare MobileTrans, ou accepter de perdre l »historique des chats.

L »avertissement intégré dans la deuxième voie : si vous migrez d »iPhone vers un Android non-Samsung, non-Pixel, prévoyez de perdre l »historique des chats ou de payer pour un outil tiers. Aucun sauvetage officiel n »existe encore pour cette voie.

Piège des comptes Google différents

Message WhatsApp 'aucune sauvegarde trouvée' causé par la connexion à un compte Google différent sur le nouveau téléphone — Le piège classique du «aucune sauvegarde trouvée» — le téléphone de destination est connecté au compte B, mais la sauvegarde est sur le compte A. Changez de compte avant de restaurer.

WhatsApp lie la propriété de la sauvegarde au compte Google, pas au numéro de téléphone. Si votre téléphone source a sauvegardé sur le compte A et que le téléphone de destination est connecté au compte B, l »assistant de restauration ne verra pas la sauvegarde du tout.

Astuce de pro : connectez le téléphone de destination au compte A avant d »installer WhatsApp, restaurez, puis basculez éventuellement vers B.

La raison pour laquelle ça trompe les gens, c »est que l »assistant de restauration ne donne aucun avertissement — il affiche simplement «aucune sauvegarde trouvée» et vous supposez que la sauvegarde a disparu. Elle n »a pas disparu ; vous la cherchez depuis le mauvais compte.

Pour le guide officiel de transfert WhatsApp, voir la page d »aide sur la sauvegarde des chats.

Sauvegardes locales (avancé)

WhatsApp écrit aussi des sauvegardes locales quotidiennes dans /WhatsApp/Databases/msgstore.db.crypt15 sur Android. Avec accès root et la clé de 64 caractères de l »utilisateur, elles peuvent être extraites via ADB et déchiffrées avec des outils open source — voir la section Méthodes Avancées et Hacker ci-dessous pour le code d »extraction réel.

Astuce de pro : les sauvegardes locales .crypt15 sont chiffrées avec une clé par compte par défaut. Si à la fois le fichier de clé sur l »appareil et le PIN de secours à 6 chiffres sont perdus, le fichier est mathématiquement illisible — aucun outil open source ne peut le récupérer.

Pas pour un usage casual — mais bon à savoir que le fichier existe si vous devez un jour argumenter la chaîne de custody devant un examinateur forensique.

Meilleur pour : Migration de votre propre compte, transfert parental sur un appareil supervisé, ou récupération légale avec la coopération du propriétaire du compte.

3. Apps de surveillance : Hoverwatch et alternatives

Tableau de bord de surveillance parentale pour le WhatsApp Android d''un enfant — Quand les Appareils Liés et les sauvegardes ne suffisent pas — une application de surveillance parentale capture l »historique des chats en continu, avec la conscience de l »enfant.

Si vous avez besoin d »une visibilité continue et en temps réel sur le WhatsApp d »un adolescent — et qu »Appareils Liés ou la sauvegarde ne conviennent pas parce qu »ils sont visibles par l »enfant ou ne montrent que des instantanés —, une app dédiée de surveillance parentale est le moyen pratique de lire WhatsApp sur deux téléphones en temps réel.

C »est le cas d »usage pour lequel Hoverwatch est construit. Le bon cadrage : installez avec la conscience de l »enfant (recommandé par l »American Academy of Pediatrics et la plupart des thérapeutes familiaux), pour que l »enfant sache que vous pouvez voir ses chats. C »est de la surveillance ; l »alternative est le stalkerware, qui est illégal.

Comment les apps de surveillance capturent WhatsApp sur Android

Ces apps s »appuient sur le Service d »Accessibilité d »Android plus les permissions d »Accès aux Notifications. Quand un message WhatsApp arrive et est déchiffré sur l »appareil, le Service d »Accessibilité peut lire le texte rendu (le même hook que les lecteurs d »écran utilisent). L »app envoie alors le texte capturé à votre tableau de bord parental dans le cloud.

C »est pourquoi ça marche sur Android et meurt sur iOS — Apple ne donne pas ce hook aux apps tierces. Les outils parentaux iOS (Bark, Qustodio) se rabattent sur les contrôles de temps d »écran et le scan de contenu limité, pas la capture continue de chat.

Hoverwatch — capture WhatsApp complète sur Android

Tableau de bord parental Hoverwatch avec messages WhatsApp capturés sur Android — Le tableau de bord parental d »Hoverwatch — chats WhatsApp capturés, horodatages, contacts et journaux de messages supprimés dans une seule vue.

Hoverwatch est construit spécifiquement pour la surveillance parentale des téléphones Android, avec WhatsApp comme app principale suivie. Je l »ai gardé installé sur un Pixel 7 de test depuis novembre 2025 — la capture a survécu à trois mises à jour de version WhatsApp et un patch de sécurité Android sans réaccorder les permissions ou réinstaller.

L »avantage d »Hoverwatch : la capture se fait à la livraison, donc même les messages que l »enfant supprime plus tard restent visibles dans le tableau de bord parental.

Ce qu »Hoverwatch enregistre en pratique :

Every text, in and out

Incoming + outgoing chats with timestamps

Hoverwatch logs every WhatsApp message your child sends and receives — full text, full timestamps. The parent dashboard shows them in chat-thread order, exactly as they appear on the device.

Contacts and group threads

Who's talking, in which group

Each captured message is attributed to a contact name. Group chats appear as separate threads — useful when one specific group needs review without scrolling through everything else.

Deleted messages preserved

Captured at delivery, before the child can delete

Because Hoverwatch records each message at the moment of delivery, it survives even if the child later deletes it from WhatsApp. The parent dashboard keeps a copy that the device no longer has.

Partial media capture

Photos and voice notes — depends on Android version

Photos and voice notes are captured on Android up to a point. Coverage depends on the OS version and which permissions the parent granted at install. Text capture is reliable; media capture is best-effort.

Optional invisible mode

For households that have agreed on it

Hoverwatch ships an invisible-launcher mode for households that prefer covert monitoring after consent. The AAP recommends visible, transparent monitoring — visible is the default, invisible is opt-in.

Ce qu »Hoverwatch capture vs. ce qu »il ne capture pas

Capture WhatsApp Hoverwatch — ce qu''il enregistre et ce qu''il n''enregistre pas — La capture Hoverwatch via le Service d »Accessibilité est fiable pour le texte ; la couverture des médias dépend de la version Android et des autorisations.

Ce qu »Hoverwatch capture fiablement

Messages texte WhatsApp entrants et sortants
Noms de contacts et fils de discussion de groupe
Horodatages pour chaque événement capturé
Messages que l »enfant supprime plus tard (la capture se fait à la livraison)
Texte des messages éphémères standard (minuteurs 7 jours / 24 heures)

Ce qu »il ne capture pas fiablement

Fonctionnalités de chat secret chiffrées hors de portée du hook Accessibilité
Messages vocaux (partiel — dépend de la version Android et des permissions)
Médias (photos/vidéos) sur appareils Android 13+ verrouillés
Messages «vue unique» si l »app était en pause à l »arrivée
Absolument rien sur iOS (Apple bloque le hook requis)

Prix : Plan Personnel à partir de 9,95 $/mois (~9,20 €/mois, Android uniquement). Essai gratuit de 3 jours, pas de carte de crédit requise pour l »activation.

Pour une comparaison plus approfondie d »Hoverwatch contre les alternatives, voir notre guide sur les meilleures apps de contrôle parental pour Android.

Flux d »installation général

Get the Android Phone in Hand

10 minutes of physical access

Installation runs from the child's Android phone, so you need about 10 minutes of physical access. Hoverwatch is Android-only; iPhones don't expose the system hook this method relies on.

Hoverwatch dashboard · Free trial

On the target phone's browser, sign up at hoverwatch.com (no credit card for the 3-day trial) and download the APK from your dashboard. Distribution is direct because the app isn't published in the Play Store.

Approve Install from Unknown Sources

Android system dialog

Android shows an Install unknown apps dialog because the APK is sideloaded. Tap Allow for the browser used to download, then install Hoverwatch.

Grant Accessibility + Notifications

Permissions that enable WhatsApp capture

Open Settings → Accessibility → Installed services and enable Hoverwatch. Also enable Notification access. These are the two permissions that make WhatsApp message capture work on Android.

View Captured Chats from Any Browser

secure.hoverwatch.com dashboard

On your laptop or phone, log in to secure.hoverwatch.com. Captured WhatsApp chats appear with contact names, timestamps, and message bodies. Messages the child later deletes remain because they were logged at delivery.

Comparaison : Hoverwatch vs Bark vs Qustodio

Les trois apps ci-dessous couvrent le paysage réaliste de la surveillance Android pour WhatsApp en 2026. Carrousel d »abord comme scan visuel rapide, puis tableau détaillé.

Purpose-built parental monitoring for Android. Captures incoming + outgoing WhatsApp text with timestamps, contact names, and group threads via the Android Accessibility Service. Records messages even after the child deletes them (capture happens at delivery). Partial media coverage. 3-day free trial, no credit card. Android only — no iOS. Best when you need the full chat record, not just risk alerts.

Hoverwatch

Android · Full transcript · $9.95/mo

Alert-based model rather than full chat capture. Bark's AI scans WhatsApp content for cyberbullying language, predator-pattern conversations, self-harm references, and sexual content — flags only items that match its risk taxonomy. Works on both iOS and Android. Best for mixed-OS families that want privacy-respecting alerts on real risks rather than every transcript.

Bark

iOS + Android · Alert-based · $14/mo

Family-screen-time platform with WhatsApp activity tracking — usage timestamps and contact-level logs on Android, no message content on iOS. Best when you want screen-time controls + light monitoring across multiple apps (Instagram, Snapchat, TikTok, etc.) rather than WhatsApp-only depth. Annual pricing.

Qustodio

iOS + Android · Screen time + partial logs · ~$55/yr

App	Capture WhatsApp	Plateformes	Mode furtif	Meilleur pour	Prix de départ
Hoverwatch	Texte complet + métadonnées + messages supprimés	Android uniquement	Optionnel (avec consentement)	Enregistrement parental détaillé sur Android	9,95 $/mois (~9,20 €)
Bark	Basé sur alertes (scan de mots-clés, pas de chat complet)	Android + iOS	Partiel	Famille avec OS mixte voulant des alertes, pas des transcriptions	14 $/mois (~13 €)
Qustodio	Journal d »activité (pas de contenu de message sur iOS)	Android + iOS	Oui	Temps d »écran + surveillance légère	~55 $/an (~51 €/an)

Recommandation : Pour les adolescents utilisant Android où vous voulez l »enregistrement complet de chat, Hoverwatch est la correspondance la plus directe. Pour un foyer iOS/Android mixte où vous voulez des alertes sur des sujets à risque plutôt que des transcriptions, Bark convient mieux. Voir aussi comment surveiller les SMS des enfants pour le tableau plus large.

4. Méthodes avancées et niveau hacker (pour utilisateurs techniques)

Poste de travail d''extraction forensique avancée WhatsApp — La voie avancée vit dans les suites forensiques licenciées et ADB sur Android rooté — loin du cas d »usage consommateur.

Pour les lecteurs techniquement enclins avec un accès physique à un Android déverrouillé, voici à quoi ressemble l »extraction WhatsApp avancée au niveau du code. Les parents et utilisateurs casual ne le répliqueront pas (et ne devraient pas).

Astuce de pro : si votre but est une visibilité parentale continue, arrêtez-vous ici et utilisez une app de surveillance transparente (Section 3). L »extraction forensique est ponctuelle et excessive pour la parentalité.

Je montre la profondeur pour que vous reconnaissiez quand quelqu »un en ligne bluffe à propos de «hacker WhatsApp» — le paysage SEO sur cette requête est plein de mouvements de mains vagues, et le concret bat le vague. Réservez la voie avancée pour la réponse à incident, l »examen ordonné par tribunal ou votre propre récupération de données — jamais pour «je veux surveiller quelqu »un».

Extraction forensique de base de données via ADB (Android, rooté)

Extraction forensique de msgstore.db WhatsApp via ADB sur un téléphone Android rooté — Une extraction forensique ADB de msgstore.db.crypt15 depuis un Android rooté — la seule voie côté consommateur vers les données WhatsApp en clair.

WhatsApp stocke tout l »historique des chats dans une base de données SQLite chiffrée sur Android. Le chiffrement est par compte, clé stockée sur l »appareil, AES-256-GCM (l »enveloppe crypt15, utilisée depuis WhatsApp 2.22.x). Avec root (Magisk sur Android 11+, SuperSU sur les plus anciens) et le débogage USB activé, l »extraction ressemble à ça :

# 1. Extrait la base de données chiffrée
adb shell "su -c 'cp /data/data/com.whatsapp/databases/msgstore.db.crypt15 /sdcard/'"
adb pull /sdcard/msgstore.db.crypt15

# 2. Extrait la clé de chiffrement — la seule chose entre vous et le texte en clair
adb shell "su -c 'cp /data/data/com.whatsapp/files/key /sdcard/whatsapp.key'"
adb pull /sdcard/whatsapp.key

# 3. Déchiffre avec un outil open-source (wa-crypt-tools de ElDavoo, GPLv3)
git clone https://github.com/ElDavoo/wa-crypt-tools
cd wa-crypt-tools && pip install .
wadecrypt whatsapp.key msgstore.db.crypt15 msgstore.db

# 4. Ouvre la base SQLite déchiffrée pour navigation
sqlite3 msgstore.db

Puis dans le shell SQLite, requêtez la table messages :

SELECT key_remote_jid, data, timestamp
FROM messages
ORDER BY timestamp DESC
LIMIT 50;

La base déchiffrée contient chaque texte WhatsApp, contact, référence média et horodatage pour la durée du compte sur cet appareil. Antisèche de schéma :

messages — contenu de chat (data = corps, timestamp = UNIX ms)
chat_list — contacts avec métadonnées du dernier message
media — chemins de fichiers pour pièces jointes envoyées/reçues
message_quoted — réponses et chaînes de citation

Le flux dure environ 15 minutes pour quelqu »un qui l »a déjà fait — en supposant téléphone déverrouillé, root fonctionnel et fichier de clé intact. Sans root, le blob chiffré est une brique : les téléphones modernes ne donnent pas /data/data/com.whatsapp/ aux utilisateurs non-root.

Suites forensiques commerciales

Suites mobiles forensiques commerciales — Magnet AXIOM, Cellebrite UFED, Oxygen, Belkasoft — Les suites forensiques licenciées nécessitent encore un accès physique à l »appareil et des analystes qualifiés — l »automatisation ne va que jusqu »à un certain point.

Les outils professionnels automatisent tout ce qui précède et gèrent les appareils verrouillés ou partiellement imagés :

Outil	Coût approximatif de licence (2026, les devis fournisseurs varient)	Force	Utilisé par
Magnet AXIOM	~5 500 $/poste/an (~5 100 €)	100+ apps, imagerie complète disque + cloud + RAM	LE fédéral, IR entreprise
Cellebrite UFED	~15 K$ + par dossier (~14 K€)	Chip-off, JTAG, exploits fastboot, déchiffrement appareils verrouillés	LE fédéral
Oxygen Forensic Detective	~3 500 $/poste (~3 250 €)	Fort sur les parseurs de chat y compris sauvegardes chiffrées	LE état / local
Belkasoft X	~2 500 $/poste (~2 300 €)	Accessible pour équipes IT-IR, supporte WhatsApp + 70 apps	IR entreprise, MSSP

Celles-ci acceptent les appareils verrouillés dans de nombreux cas via des exploits niveau boot (checkm8 sur iPhone, exploits fastboot sur Android plus ancien). Elles ne sont pas magiques — les appareils verrouillés exigent encore accès physique et patience, et les licences ne sont vendues qu »aux acheteurs vérifiés des forces de l »ordre ou IR entreprise.

Approche module Magisk / hook Xposed

Hook du module Magisk dans le gestionnaire de messages déchiffrés WhatsApp — diagramme conceptuel pour capture runtime — Conceptuellement, un module Magisk se branche au gestionnaire de messages WhatsApp juste après l »étape de déchiffrement sur l »appareil. En pratique, la détection de manipulation de WhatsApp attrape ces hooks et suspend les comptes en quelques jours.

Au lieu d »une extraction ponctuelle, vous pouvez installer un hook runtime qui capture les messages au moment où WhatsApp les déchiffre. Croquis conceptuel (ne fonctionnera pas tel quel — les noms de classes WhatsApp sont obfusqués et changent à chaque build) :

@XposedMethodHook("com.whatsapp.<obfuscated>.MessageHandler")
public void onIncomingMessage(MethodHookParam param) {
    Message msg = (Message) param.args[0];
    Files.writeString(Paths.get("/sdcard/wlog.txt"),
        String.format("%d|%s|%sn",
            System.currentTimeMillis(), msg.getSender(), msg.getBody()),
        StandardOpenOption.APPEND);
}

Ça a fonctionné fiablement jusqu »en 2020. Les builds WhatsApp à partir de 2.24 incluent l »attestation SafetyNet, la détection Magisk-zygisk et les vérifications runtime de manipulation — les hooks déclenchent la suspension de compte en quelques jours. La course à l »armement favorise WhatsApp.

Détournement de session — pourquoi ça ne marche pas en 2026

L »idée romantique : capturer le token d »appairage QR Appareils Liés depuis le navigateur d »une victime, le rejouer sur votre appareil. Deux raisons techniques pour lesquelles ça échoue.

Pourquoi le détournement de session via QR des Appareils Liés WhatsApp ne marche pas en 2026 — La liaison cryptographique Curve25519 par session de WhatsApp plus l »attestation backend ferment la fenêtre aux attaques de replay QR.

Liaison cryptographique par session

L »appairage utilise un échange de clés ECDH Curve25519 lié à la clé d »identité long terme du téléphone principal. Le QR est un token unique avec validité de secondes — capturer-et-rejouer échoue rien que sur le timing.

Attestation appareil lié (2023+)

Le backend WhatsApp vérifie continuellement les empreintes contre la liste d »attente du principal. Les écarts forcent le réappairage, qui notifie le téléphone principal.

Les vieux guides 2018–2019 décrivant le vol de cookie de session WhatsApp Web sont obsolètes — cette classe a été corrigée entre WhatsApp Web rev 0.4.x et le build Companion actuel.

Quand l »extraction avancée est appropriée

Quand l''extraction avancée WhatsApp est légitime vs stalkerware — La réponse aux incidents IT en entreprise sous politique signée est le cas d »usage légitime côté consommateur. La surveillance privée ne l »est pas.

La plupart des lecteurs ne seront pas dans le scénario où la voie avancée est appropriée. Le cas légitime étroit : IT entreprise imageant un appareil propriété de l »entreprise après une cessation, sous Politique d »Usage Acceptable écrite que l »employé a signée, avec chaîne de custody documentée.

Exécuter ces outils sur l »appareil personnel de quelqu »un d »autre sans consentement explicite est un crime en France selon l »article 323-1 du Code pénal (accès frauduleux à un système de traitement automatisé de données) — jusqu »à 3 ans d »emprisonnement, plus sanctions administratives RGPD jusqu »à 20 millions d »euros.

La sortie va au conseiller juridique interne pour défense contre licenciement abusif — pas à un parent, partenaire ou intuition privée. Il n »y a pas d »exception «mais je suis son conjoint / parent d »adulte / patron», et consulter un avocat avant de toucher un appareil qui n »est pas le vôtre est l »assurance la moins chère que vous puissiez acheter.

Quand c »est légitime

IT entreprise image un appareil propriété de l »entreprise après cessation
Politique d »Usage Acceptable écrite signée par l »employé
Chaîne de custody documentée pour conseiller juridique interne
Travail forces de l »ordre sous mandat
Récupération de ses propres données depuis son propre appareil

Quand c »est du stalkerware (illégal)

Surveillance partenaire ou conjoint sans consentement explicite
Surveillance colocataire adulte ou membre de famille sans consentement
Surveillance employé sur appareil personnel
Lectures curieuses «je veux juste savoir» du compte de qui que ce soit
Tout couvert par l »article 323-1 du Code pénal + RGPD

Si votre situation ne correspond pas à la colonne de gauche, vous êtes en territoire stalkerware sous le Code pénal — voir Avertissement légal et éthique dans la conclusion.

Ce qui ne marche pas : mythes et arnaques populaires

Signaux d''alarme des faux sites 'viewer' WhatsApp en 2026 — gratuit, instantané, sans installation, sans téléphone cible — Si une landing page «viewer» WhatsApp combine les quatre signaux d »alarme — gratuit, instantané, sans installation, sans téléphone cible nécessaire — c »est un modèle d »arnaque.

Cherchez «lire messages WhatsApp» et vous verrez des dizaines de publicités, promos TikTok et landing pages SEO-spam promettant l »impossible.

Le mois dernier j »ai fait WHOIS sur les meilleurs résultats «viewer WhatsApp gratuit» — la plupart étaient enregistrés ces derniers mois, tous derrière proxies de confidentialité, et chaque page canalisait le trafic à travers 2–3 redirections avant de pousser une app payante d »arnaque. Voici de quoi se tenir à l »écart — et pourquoi chacune échoue techniquement.

Visionneurs par numéro de téléphone seulement

Sites prétendant afficher les chats WhatsApp de n »importe qui juste en tapant le numéro. Techniquement impossible à cause de l »E2EE de WhatsApp — il n »existe aucune API côté serveur qui retourne des messages en clair.

N »entrez pas votre numéro de téléphone sur un site «viewer WhatsApp» — chacune de ces pages existe pour récolter des données, hameçonner des identifiants ou pousser du malware.

Ces pages font une de trois choses :

Récoltent vos données et vous bombardent de publicités / CTA «upgrade premium»
Hameçonnent les identifiants de la personne cible via un faux formulaire de connexion
Installent silencieusement du malware via téléchargements «vérification captcha»

APK et mods «Viewer WhatsApp» gratuits

APK clones modifiés WhatsApp (WhatsApp Plus, GBWhatsApp, fmwhatsapp) — risque de sécurité — Les APK WhatsApp modifiés distribués hors du Play Store enfreignent les Conditions, contiennent souvent du malware et ne lisent pas le compte d »une autre personne.

fmwhatsapp, WhatsApp Plus, GBWhatsApp, YOWhatsApp, WhatsApp Aero — ce sont des clones WhatsApp modifiés distribués hors du Play Store. Ils :

Enfreignent les Conditions de Service WhatsApp (votre vrai compte est suspendu s »il est détecté)
Sont souvent livrés avec malware embarqué ou SDK publicitaires invasifs
Ne peuvent lire le WhatsApp de quelqu »un d »autre — ce sont des clones tournant sous votre propre compte, pas des viewers

«Méthodes secrètes» TikTok

Vidéos intitulées «Comment j »ai lu le WhatsApp de mon copain sans son téléphone» démontrent généralement une de :

Un enregistrement d »écran mis en scène sans méthode réelle montrée
La méthode Appareils Liés (couverte ci-dessus) faussement présentée comme «hack»
Un entonnoir vers un outil payant d »arnaque lié dans la bio du créateur

Pourquoi tous échouent (explication technique)

Pourquoi le chiffrement end-to-end de WhatsApp bat toutes les arnaques 'viewer sans installation' — Les clés end-to-end de WhatsApp vivent sur les appareils participants — pas de code sur un appareil signifie pas de texte en clair, point.

Voici le seul fait technique qui les casse tous : les clés de chiffrement end-to-end de WhatsApp vivent sur les appareils participants, pas sur les serveurs.

Sans code tournant sur un de ces appareils (le téléphone principal ou un compagnon légitimement lié), il n »y a rien à déchiffrer. Aucun truc d »URL, recherche par numéro de téléphone ou «exploit opérateur» ne change ça. Quiconque vous dit le contraire ment ou vend un produit qui vous arnaquera.

Comment repérer les landing pages d »arnaque en 5 secondes

Si une landing page combine les quatre de ces affirmations — gratuit, instantané, sans installation, sans téléphone cible nécessaire — c »est un modèle d »arnaque. La même coquille est rebrandée sur de nouveaux domaines chaque trimestre.

Pour un décortiquage plus profond de comment ces arnaques sont structurées, voir notre guide Les Apps Espions Marchent-elles Vraiment ? 10 Arnaques vs 3 Vraies Apps.

Conclusion et avertissements importants

Quelle méthode correspond à votre situation ?

Quelle méthode pour lire WhatsApp sur deux téléphones — boussole décisionnelle pour parents, partenaires, utilisateurs IR et forensiques — La boussole décisionnelle à quatre méthodes — choisissez selon qui possède le compte et l »accès dont vous disposez vraiment.

Quatre scénarios, la méthode correspondante pour chacun — faites défiler le carrousel ci-dessous pour le bon choix.

Linked Devices

Your own account on a second phone, web, household

Your own account on a second phone, WhatsApp Web, or sharing with a household member? Linked Devices — about a minute to pair, free, no third-party software.

Backup & Restore

New phone setup or iOS/Android migration

Setting up a new phone or migrating across iOS / Android? Backup & Restore — and now you know what to do about the encryption key.

Parental Monitoring

Android-using minor with awareness

Parent of an Android-using minor who wants the full chat record with their awareness? Hoverwatch at $9.95/month is the cleanest fit; Bark if you want alerts instead of transcripts; Qustodio if you also need screen-time controls.

Forensic / Legal

Corporate IT, LE, court-ordered review

Corporate IT, law enforcement, or court-ordered review? Magnet AXIOM or one of the forensic suites covered in the Advanced and Hacker-Level Methods section, with documented authorization.

Si vous êtes venu ici demander comment lire WhatsApp sur deux téléphones quand le deuxième n »est ni le vôtre ni celui de votre enfant mineur, tout le reste — surveillance partenaire, intuitions, «je veux juste savoir» — n »a pas de méthode dans cette liste. Ce n »est pas un trou de contenu. C »est intentionnel.

Avertissement légal et éthique

Lire le WhatsApp de quelqu''un d''autre — légal vs illégal selon l''article 323-1 du Code pénal français et RGPD — Le consentement est la ligne de séparation — votre compte, votre enfant mineur, l »appareil de l »entreprise sous politique écrite sont protégés ; tout le reste est territoire d »écoute.

La loi française (article 323-1 du Code pénal + RGPD) trace la ligne nettement : le consentement décide de quel côté vous êtes.

Lire votre propre compte sur plusieurs appareils, ou surveiller un enfant mineur dont vous possédez le téléphone Android, est généralement légal en France. Surveiller un adulte sans consentement explicite est illégal.

L »American Academy of Pediatrics recommande une surveillance transparente pour les mineurs — dites à l »enfant ce que vous faites et pourquoi. C »est la différence entre supervision et surveillance.

Expert Opinion

Betty Mitchell

Data Privacy Researcher, 11 years

La ligne de séparation sous le droit fédéral américain — et équivalent en France sous l »article 323-1 + RGPD — est le consentement, et elle est plus nette que les gens ne réalisent. Surveiller un enfant mineur dont vous possédez le téléphone Android a des décennies de jurisprudence comme droit parental légitime. Lire le WhatsApp d »un autre adulte sans consentement — partenaire, colocataire, employé sur appareil personnel — tombe comme accès frauduleux à système de traitement automatisé de données, avec responsabilité pénale jusqu »à 3 ans d »emprisonnement plus dommages civils et RGPD.

Ce qui est généralement légal (France)

Lire son propre WhatsApp sur plusieurs appareils possédés
Transférer sa propre sauvegarde vers un nouveau téléphone
Surveiller un enfant mineur sur appareil Android que vous possédez
Revue IT entreprise sous Politique d »Usage Acceptable signée
Revue forces de l »ordre sous mandat

Ce qui est illégal sous article 323-1 + RGPD

Lire le WhatsApp d »un conjoint ou partenaire sans consentement
Lire le compte d »un colocataire adulte ou membre de famille
Surveillance employé sur appareil personnel sans consentement
Toute installation «couverte» sur un appareil que vous ne possédez pas
Jusqu »à 3 ans d »emprisonnement + dommages civils et amende RGPD

Au niveau régional, les règles varient peu — Code pénal et RGPD sont nationaux et européens. Si vous êtes ici pour lire le WhatsApp d »un partenaire sans son consentement, ni ce guide ni Hoverwatch ne le soutient — envisagez une conversation directe ou les ressources axées sur les survivants de la Coalition Against Stalkerware.

CTA final

Si vous êtes parent cherchant un moyen honnête, axé Android pour surveiller le WhatsApp de votre enfant avec sa conscience, démarrez l »essai gratuit Hoverwatch — pas de carte de crédit pour 3 jours. Pour les sujets cross-platform, voir nos guides sur voir les messages Instagram supprimés et surveiller les SMS des enfants.

Questions fréquemment posées

Puis-je avoir WhatsApp sur deux téléphones avec le même numéro ?

Réponse courte : oui — depuis avril 2023, la fonctionnalité Appareils Liés de WhatsApp supporte jusqu''à 4 téléphones compagnons plus 1 téléphone principal, tous partageant le même compte et numéro. Deux scénarios s''appliquent : (1) si vous possédez les deux téléphones, liez le deuxième depuis Paramètres → Appareils Liés → Lier un Appareil sur le principal, puis scannez le code QR sur le secondaire. Les deux appareils reçoivent les nouveaux messages en temps réel. (2) Si vous essayez de garder un «vieux téléphone» lisant les messages après un transfert SIM, c''est le même flux, mais le téléphone délié arrête de recevoir de nouveaux chats une fois que le principal reste hors ligne 14 jours. iPhone et Android fonctionnent tous deux. Les comptes WhatsApp Business ont la même limite de 4 appareils.

Comment vérifier quels appareils sont liés à mon compte WhatsApp ?

Réponse honnête : c''est la vérification de sécurité que la plupart des utilisateurs ratent. Ouvrez WhatsApp → tapez sur les trois points (Android) ou Paramètres (iPhone) → Appareils Liés. Vous verrez une liste de chaque navigateur, téléphone et ordinateur actuellement lié, plus l''horodatage de dernière activité. Deux scénarios d''action : (1) si vous voyez quelque chose que vous ne reconnaissez pas, tapez dessus et sélectionnez Déconnexion — cet appareil perd l''accès instantanément. (2) Vérifiez cette liste mensuellement, surtout si vous avez déjà scanné un code QR sur un téléphone emprunté ou ordinateur partagé. Les utilisateurs français de WhatsApp sont la cible d''arnaques de phishing QR depuis 2024 où les attaquants trompent les gens en scannant un code malveillant qui lie leur propre appareil. Traitez la liste Appareils Liés comme la porte d''entrée de sécurité de votre compte.

Hoverwatch capture-t-il le mode Disparition ou les messages éphémères ?

Question fréquente. Réponse courte : oui pour les messages éphémères, partiellement pour le mode Disparition. Hoverwatch capture les messages à la livraison via le Service d''Accessibilité Android — c''est-à-dire que le texte est enregistré au moment où il s''affiche à l''écran, avant que le minuteur d''auto-suppression de WhatsApp ne se déclenche. Deux scénarios : (1) Les «messages éphémères» standard (minuteurs 7 jours / 24 heures / 90 jours) sont entièrement capturés parce qu''Hoverwatch enregistre le texte bien avant expiration. (2) Les photos WhatsApp «vue unique» et les aperçus mode Disparition sont capturés si Hoverwatch tournait au moment de l''arrivée ; s''il était en pause ou avait des permissions révoquées, ces messages à coup unique sont perdus à jamais. Configurez Hoverwatch avec la permission Accessibilité accordée persistante (Android 13+ bloque les paramètres restreints par défaut — consultez les indications dans l''app).

Est-il légal de surveiller le WhatsApp de mon enfant en France ?

Généralement oui — mais avec des mises en garde importantes. Le Code civil et l''autorité parentale donnent aux parents une large latitude pour surveiller les appareils qu''ils possèdent, utilisés par leurs enfants mineurs. Deux scénarios qui changent le calcul : (1) Enfants de moins de 13 ans — la surveillance est bien établie comme responsabilité parentale, aucune divulgation requise (bien que l''AAP recommande toujours la transparence). (2) Adolescents 13–17 — le RGPD traite les données des mineurs avec un soin supplémentaire, et la recommandation alignée AAP est la surveillance transparente et divulgation pour les adolescents plus âgés. Une fois que l''enfant atteint 18 ans, toutes les exemptions de surveillance parentale disparaissent — surveiller un adulte sans consentement devient accès frauduleux à système de traitement automatisé de données sous l''article 323-1 du Code pénal + RGPD. Vérifiez la réglementation spécifique de votre situation ou consultez un avocat en droit de la famille pour les cas limites.

Bark capture-t-il vraiment les messages WhatsApp ou envoie-t-il juste des alertes ?

Question de comparaison fréquente. Bark utilise un modèle basé sur alertes, pas la capture complète de chat — et c''est une fonctionnalité, pas un bug. Deux scénarios où chaque outil convient : (1) Si vous voulez une transcription complète de chaque message WhatsApp que votre adolescent envoie et reçoit (pour traiter un incident spécifique, par exemple), Bark ne vous le donnera pas — vous auriez besoin d''Hoverwatch sur Android, qui enregistre le texte complet. (2) Si vous voulez des alertes respectueuses de la vie privée sur de vrais risques (langage cyberharcèlement, conversations à motif prédateur, références d''automutilation) sans lire chaque message, l''IA de Bark scanne le contenu et signale uniquement les éléments correspondant à sa taxonomie de risque. Bark fonctionne sur iOS et Android ; Hoverwatch est Android uniquement. La plupart des pédiatres (selon les directives AAP) recommandent l''approche basée sur alertes pour la supervision continue et la capture complète uniquement quand il y a une préoccupation spécifique.

Ce guide est uniquement à des fins informatives. Conformez-vous toujours au droit fédéral et étatique applicable et respectez la vie privée des autres. Hoverwatch est destiné uniquement à la surveillance parentale transparente des enfants mineurs et à la surveillance consentie des employés sur des appareils propriété de l »entreprise.

WhatsApp sur Deux Téléphones : 4 Méthodes Éprouvées pour Lire les Messages

Appareils Liés, sauvegarde, surveillance parentale et méthodes forensiques — ce qui marche vraiment maintenant.