Il y a du nouveau dans la façon dont WhatsApp sécurise sa messagerie instantanée. Dans un message publié le 28 janvier sur Twitter, la filiale de Facebook annonce le déploiement d’une nouvelle option de sécurité : l’authentification biométrique. Cette fonctionnalité va concerner spécifiquement les versions web (WhatsApp Web) et de bureau de l’application, pour les systèmes d’exploitation Windows et Mac.
À cette occasion, WhatsApp partage une foire aux questions en anglais dans laquelle on peut lire que cette authentification biométrique se déclenche quand a lieu l’appairage de l’application avec sa déclinaison web ou sur le bureau, si cette méthode de vérification est active sur le smartphone. En clair, si le mobinaute doit scanner son empreinte digitale ou son visage pour déverrouiller l’écran de son mobile.
Les données biométriques restent hors d’atteinte
Par ailleurs, WhatsApp ajoute à toutes fins utiles qu’elle « ne voit ni votre visage ni vos données d’empreintes digitales » au cours du processus. Le mécanisme mis en place par l’application repose en effet sur les API conçues par Google (pour Android) et Apple (pour iOS) pour exploiter indirectement les données biométriques des utilisateurs, sans jamais les exposer, car elles sont conservées dans une zone sécurisée.
C’est ce qu’explique Apple dans sa documentation par exemple : « Afin de maximiser la sécurité, votre application n’a jamais accès aux données d’authentification sous-jacentes. Vous ne pouvez accéder à aucune image d’empreinte digitale, par exemple. Le Secure Enclave, un processeur de sécurité matériel isolé du reste du système, gère ces données hors de portée même du système d’exploitation ».
La nouvelle approche que propose WhatsApp concernera iOS 14 et les systèmes suivants. Pour Android, la version minimale n’est pas indiquée. Tout dépendra également si Touch ID ou Face ID est activé sur les terminaux de la firme de Cupertino, ou leurs équivalents du côté des appareils tournant sur l’OS de Google. Pour éviter l’authentification biométrique, il faudra préalablement le désactiver avant l’appairage.
Ce changement ajoute une sécurité supplémentaire, dans des cas de figure toutefois assez rares où un tiers tenterait de prendre votre smartphone pour synchroniser votre compte sur WhatsApp sur son ordinateur, afin d’y accéder ultérieurement. Ce n’est certes pas la menace la plus courante et la plus simple à mettre en œuvre, mais cela ne veut pas dire qu’il ne faut pas la contrer quand même.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !