WhatsApp renforce la sécurité de ses sauvegardes de conversations en déployant une nouvelle méthode d’authentification biométrique. Plus de deux milliards d’utilisateurs pourront bientôt protéger leurs historiques de chat stockés dans le cloud grâce à leur empreinte digitale, à la reconnaissance faciale ou à un code PIN, sans avoir à retenir de mots de passe complexes.
Jusqu’à présent, WhatsApp proposait des sauvegardes chiffrées de bout en bout depuis 2021, une première pour une application de messagerie de cette ampleur. Cependant, cette fonctionnalité nécessitait la mémorisation d’un mot de passe long et difficile à retenir, ou d’une clé de 64 caractères. La perte de ces informations signifiait une perte d’accès définitive aux conversations sécurisées. De nombreux utilisateurs, face à cette contrainte, ont préféré désactiver le chiffrement et stocker leurs sauvegardes sur Google Drive ou iCloud, augmentant ainsi les risques de sécurité.
La nouvelle solution s’appuie sur la technologie des « passkeys », une alternative aux mots de passe traditionnels qui repose sur la possession (votre appareil) et les caractéristiques biométriques. Basée sur les normes de la FIDO Alliance, elle utilise des paires de clés cryptographiques. La clé privée reste sécurisée sur l’appareil, dans des modules matériels comme le Secure Enclave d’Apple ou le Titan M d’Android.
L’activation se fait simplement via les paramètres de l’application : Paramètres > Chats > Sauvegarde de chat > Sauvegarde chiffrée de bout en bout. Une fois activée, les sauvegardes futures seront automatiquement sécurisées. Lors de la restauration sur un nouvel appareil, l’authentification biométrique habituelle (empreinte digitale, Face ID ou code PIN) suffira.
Ce système garantit que ni WhatsApp, ni les fournisseurs de services cloud ne pourront déchiffrer et consulter les données sauvegardées.
WhatsApp s’inscrit ainsi dans une tendance plus large du secteur technologique. Google, Apple, Microsoft et d’autres entreprises privilégient de plus en plus les passkeys pour pallier les faiblesses des mots de passe classiques, souvent victimes de vols, d’oublis ou d’attaques de phishing. WhatsApp avait déjà introduit les passkeys pour la connexion aux comptes en 2023.
Le déploiement de cette nouvelle fonctionnalité se fera progressivement sur les prochaines semaines et les prochains mois. Les utilisateurs sont invités à maintenir leur application WhatsApp à jour pour en bénéficier dès qu’elle sera disponible dans leur région.
Cette évolution marque un changement de paradigme en matière de sécurité numérique, rendant la protection des données à la fois plus sûre et plus simple. Ce qui était autrefois réservé aux experts en informatique devient désormais accessible à tous, avec un simple geste du quotidien.
