Dans la foulée des récentes fuites concernant l’arrivée très attendue de la programmation des messages, Meta s’attaque aujourd’hui à un chantier fondamental : la sécurité des accès. Fini le temps où un simple numéro de téléphone suffisait à vous identifier, le bon vieux mot de passe alphanumérique s’apprête à faire ses grands débuts sur la plateforme.
C’est le toujours très bien informé site WABetaInfo qui a débusqué cette nouveauté dans les tréfonds de la dernière version bêta de l’application (estampillée 2.26.7.8 sur Android). L’idée n’est pas de bouleverser la création de compte initiale, mais d’offrir une barrière supplémentaire aux utilisateurs soucieux de protéger leurs conversations face aux techniques de piratage qui ciblent spécifiquement les réseaux mobiles.
Trois verrous valent mieux qu’un face au piratage
Jusqu’à présent, la méthode d’authentification de WhatsApp péchait par sa naïveté. Vous renseignez votre numéro, vous recevez un code temporaire (OTP) par SMS, et la porte s’ouvre. Le problème majeur de cette mécanique bien huilée, c’est sa vulnérabilité au « SIM swapping » (le détournement de carte SIM). Si un individu malveillant parvient à prendre le contrôle de votre ligne téléphonique chez votre opérateur, il récupère vos SMS en clair et s’empare de votre compte sans la moindre résistance.
L’arrivée d’un mot de passe traditionnel va totalement changer la donne lors de la connexion sur un nouvel appareil. Concrètement, si vous décidez de blinder votre profil, le parcours pour les pirates deviendra un vrai casse-tête. Le système exigera d’abord le classique code SMS temporaire, puis le code PIN à six chiffres de la double authentification (une mesure déjà implantée par le passé), et enfin ce fameux mot de passe inédit. Cette approche à trois niveaux rendra l’accès non autorisé quasiment impossible, même en cas de vol de votre numéro de téléphone.
Rassurez-vous, Meta ne compte pas brusquer les adeptes de la connexion rapide. Ce nouveau rempart restera purement facultatif. Vous pourrez tout à fait choisir d’ignorer cette nouveauté et continuer à utiliser la méthode de connexion que vous utilisiez avant.
Pour l’heure, cette fonctionnalité reste confinée à la version de test sur l’écosystème de Google. Détail amusant : la planification des messages avait été repérée exclusivement sur iOS quelques jours plus tôt. Meta semble s’amuser à éparpiller ses expérimentations entre les différents systèmes d’exploitation. S’il est évident que les propriétaires d’iPhone finiront aussi par avoir droit à leurs mots de passe, aucune date de déploiement officiel pour le grand public n’a encore été communiquée.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.