WhatsApp adopte tardivement la double authentification

En novembre dernier, WhatsApp proposait une version beta de l’application avec un système à double authentification. L’éditeur vient d’annoncer la finalisation de sa nouvelle couche de sécurisation et sa disponibilité générale. Cette barrière supplémentaire de sécurité est, pour l’heure, proposée de manière optionnelle aux utilisateurs (qui peuvent l’activer depuis les paramètres).

Cette double authentification vise à protéger l’utilisateur de tentatives d’usurpation de son identité (et le compte associé, donc) avec l’application de communication IP. « Lorsque la vérification en deux étapes est activée, toute tentative de vérification de votre numéro de téléphone sur WhatsApp doit être accompagnée du code à six chiffres que vous avez créé à l’aide de cette fonction », indique l’éditeur. Le système nécessite donc de se souvenir d’un nouveau code. A six chiffres qui plus est.

Une vérification contraignante

En cas d’oubli, il sera possible de désactiver la fonction de double authentification à partir d’un lien envoyé par e-mail à l’utilisateur. A condition que celui-ci ait pris soin de communiquer son adresse au moment de l’activation du service de sécurité. E-mail que l’utilisateur aura intérêt à doublement vérifier puisque WhatsApp ne cherchera pas à le confirmer. En cas d’e-mail erroné, l’utilisateur ne recevra donc jamais le lien de désactivation de la fonction d’authentification. Ce qui pourrait se révéler problématique pour profiter du service de messagerie.

La double authentification implique également la vérification de la validation du numéro de téléphone du terminal qui se fait à l’aide du mot de passe. En cas d’oubli de ce dernier et d’absence d’adresse e-mail pour bloquer la double authentification, « même vous ne serez pas autorisé à le vérifier sur WhatsApp dans les 7 jours suivant la dernière utilisation de WhatsApp ». Au -delà de cette période, il sera possible de valider le numéro de téléphone mais tous les messages antérieurs seront perdus. Et si le numéro de téléphone est vérifié au-delà de 30 jours sans le mot de passe, le compte sera purement et simplement supprimé. Un autre sera recréé après validation de la revérification.

Une double authentification tardive

Autant de contraintes qui, certes, risquent de ne pas pousser l’utilisateur à activer cette nouvelle fonctionnalité de sécurité, mais qui viennent considérablement renforcer l’intégrité de l’usage de l’application. Un besoins nécessaire alors que WhatsApp figurait parmi les derniers acteurs majeurs du web à ne pas disposer de système à double vérification. Un comble pour une messagerie qui fait du chiffrement des communications un de ses points différenciant. Google, LinkedIn ou Amazon sont pourvus de la double vérification depuis un certain temps déjà. Facebook, propriétaire de WhatsApp, l’a activé pour ses pages le mois dernier. Et Instagram, l’autre fleuron du réseau social, en dispose depuis un an.


Lire également
Non, Telegram, WhatsApp et autre Viber ne sont pas inviolables
Messages WhatsApp : quand supprimer ne rime pas avec effacer
WhatsApp passe finalement par la case PC et Mac

Crédit Photo : dennizn-Shutterstock