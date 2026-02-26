WhatsApp : les mots de passe traditionnels arrivent enfin en complément de l’authentification 2FA

WhatsApp s’apprête à introduire les mots de passe traditionnels alphanumériques en complément de son système d’authentification à deux facteurs existant. Une évolution qui pourrait enfin protéger efficacement les comptes contre les attaques par échange de carte SIM, longtemps négligée par la messagerie de Meta.

Il faut reconnaître que c’est pour le moins surprenant : en 2026, WhatsApp n’a jamais proposé de système de mot de passe classique pour sécuriser les comptes utilisateurs. Jusqu’à présent, la plateforme s’appuyait uniquement sur les codes à usage unique (OTP) envoyés par SMS, complétés depuis quelque temps par un code PIN à six chiffres optionnel via l’authentification à deux facteurs.

Un système de sécurité en trois étapes

D’après les analyses de WABetaInfo sur la version bêta Android 2.26.7.8, WhatsApp teste actuellement l’implémentation de mots de passe alphanumériques. Ces derniers s’ajouteraient aux mesures de sécurité existantes sans les remplacer, créant ainsi un système à trois niveaux :

Le code OTP reçu par SMS (obligatoire)

Le code PIN à six chiffres de l’authentification à deux facteurs

Le nouveau mot de passe alphanumérique (optionnel)

Selon les premières informations, ce mot de passe devra compter entre 6 et 20 caractères, avec au minimum une lettre et un chiffre. L’activation restera entièrement facultative, accessible depuis les paramètres de l’application.

Attention cela dit : cette fonctionnalité n’est pas encore déployée publiquement et demeure en phase de test interne. Aucune date de sortie officielle n’a été communiquée par Meta.

Une réponse tardive aux attaques par échange de SIM

Cette évolution s’explique principalement par la vulnérabilité des comptes WhatsApp face aux techniques d’échange de carte SIM (SIM swapping). Dans ce type d’attaque, les cybercriminels transfèrent le numéro de téléphone de la victime vers leur propre carte SIM, leur permettant ainsi de recevoir les codes OTP et de prendre le contrôle du compte.

Le code PIN à six chiffres introduit précédemment était censé pallier ce problème, mais reste insuffisant face à des attaques sophistiquées. Avec l’ajout d’un mot de passe traditionnel, les pirates devront désormais connaître trois éléments distincts pour accéder à un compte : le numéro de téléphone, le code PIN et le mot de passe alphanumérique.

Cette approche multicouche s’inscrit dans la continuité des efforts de WhatsApp pour renforcer la sécurité. La plateforme propose déjà plusieurs options de protection avancées, notamment le verrouillage de conversations individuelles, la fonction de confidentialité avancée des discussions (qui empêche l’exportation de l’historique), et la possibilité de masquer certains échanges dans un dossier sécurisé.

Configuration et bonnes pratiques de sécurité

Une fois déployée, cette fonctionnalité devrait être accessible via le menu Paramètres > Compte de l’application. Les utilisateurs et utilisatrices pourront alors créer leur mot de passe selon les critères imposés par WhatsApp.

Pour optimiser la sécurité de votre compte dès maintenant, voici les étapes recommandées :

Activez l’authentification à deux facteurs dans Paramètres > Compte > Vérification en deux étapes

Configurez un verrouillage biométrique ou par code pour l’application elle-même

Sécurisez votre carte SIM auprès de votre opérateur téléphonique

Utilisez la fonction de verrouillage pour les conversations sensibles

Reste à voir si cette mesure supplémentaire convaincra les utilisateurs les plus soucieux de leur vie privée. Car malgré tout, WhatsApp demeure une plateforme appartenant à Meta, et certains préféreront toujours se tourner vers des alternatives comme Signal ou Telegram pour leurs échanges les plus confidentiels. De quoi relativiser l’impact de cette nouveauté sur l’écosystème de la messagerie sécurisée.