WhatsApp annonce une modification dans la manière de sécuriser la connexion à WhatsApp ou à sa version de bureau. L'application mobile va utiliser si possible l'authentification biométrique, en passant par les empreintes digitales ou le visage de ses utilisateurs. Mais ça ne veut pas dire qu'elle y aura accès.

Il y a du nouveau dans la façon dont WhatsApp sécurise sa messagerie instantanée. Dans un message publié le 28 janvier sur Twitter, la filiale de Facebook annonce le déploiement d’une nouvelle option de sécurité : l’authentification biométrique. Cette fonctionnalité va concerner spécifiquement les versions web (WhatsApp Web) et de bureau de l’application, pour les systèmes d’exploitation Windows et Mac.

À cette occasion, WhatsApp partage une foire aux questions en anglais dans laquelle on peut lire que cette authentification biométrique se déclenche quand a lieu l’appairage de l’application avec sa déclinaison web ou sur le bureau, si cette méthode de vérification est active sur le smartphone. En clair, si le mobinaute doit scanner son empreinte digitale ou son visage pour déverrouiller l’écran de son mobile.

WhatsApp biométrie
L’annonce de WhatsApp. // Source : WhatsApp

Les données biométriques restent hors d’atteinte

Par ailleurs, WhatsApp ajoute à toutes fins utiles qu’elle « ne voit ni votre visage ni vos données d’empreintes digitales » au cours du processus. Le mécanisme mis en place par l’application repose en effet sur les API conçues par Google (pour Android) et Apple (pour iOS) pour exploiter indirectement les données biométriques des utilisateurs, sans jamais les exposer, car elles sont conservées dans une zone sécurisée.

C’est ce qu’explique Apple dans sa documentation par exemple : « Afin de maximiser la sécurité, votre application n’a jamais accès aux données d’authentification sous-jacentes. Vous ne pouvez accéder à aucune image d’empreinte digitale, par exemple. Le Secure Enclave, un processeur de sécurité matériel isolé du reste du système, gère ces données hors de portée même du système d’exploitation  ».

La nouvelle approche que propose WhatsApp concernera iOS 14 et les systèmes suivants. Pour Android, la version minimale n’est pas indiquée. Tout dépendra également si Touch ID ou Face ID est activé sur les terminaux de la firme de Cupertino, ou leurs équivalents du côté des appareils tournant sur l’OS de Google. Pour éviter l’authentification biométrique, il faudra préalablement le désactiver avant l’appairage.

Ce changement ajoute une sécurité supplémentaire, dans des cas de figure toutefois assez rares où un tiers tenterait de prendre votre smartphone pour synchroniser votre compte sur WhatsApp sur son ordinateur, afin d’y accéder ultérieurement. Ce n’est certes pas la menace la plus courante et la plus simple à mettre en œuvre, mais cela ne veut pas dire qu’il ne faut pas la contrer quand même.

Partager sur les réseaux sociaux

La suite en vidéo