WhatsApp a commencé à déployer des réservations de noms d’utilisateur cette semaine, dans le but d’un lancement plus large plus tard cette année. Cette fonctionnalité permet aux utilisateurs de se retrouver et de s’envoyer des messages en utilisant des identifiants au lieu de numéros de téléphone, ce qui soulève des inquiétudes concernant l’usurpation d’identité et attire l’attention des experts en sécurité et des régulateurs en Inde, où WhatsApp compte plus de 500 millions d’utilisateurs.
Le lancement marque un changement des numéros de téléphone comme identifiant principal, Meta déclarant que le changement vise à améliorer la confidentialité. Cependant, les critiques affirment que cela pourrait augmenter les possibilités d’usurpation d’identité, les premiers tests révélant que des noms d’utilisateur similaires à des personnalités éminentes, notamment « indiamodi » et « shahrukh.actor », étaient disponibles à la réservation.
Le fondateur de Binance, Changpeng Zhao, a signalé des difficultés à réserver son identifiant existant « cz_binance » sur la plateforme. Meta a indiqué qu’elle réservait les noms d’utilisateur aux personnalités publiques et aux entités gouvernementales afin d’empêcher toute usurpation d’identité, mais n’a pas clarifié les critères de réservation de noms d’utilisateur similaires.
Les inquiétudes des régulateurs indiens sont notables, compte tenu de l’exploitation fréquente des plateformes de messagerie à des fins de cyberfraude. Le ministère de l’Électronique et des Technologies de l’information (MeitY) a averti que la nouvelle fonctionnalité pourrait augmenter considérablement les attaques de fraude et d’usurpation d’identité en ligne. Dans un avis adressé à WhatsApp, MeitY a demandé une explication pour éviter les mesures réglementaires concernant le déploiement.
Un haut responsable du ministère a confirmé que des discussions étaient en cours avec WhatsApp concernant cette fonctionnalité. L’Internet Freedom Foundation a critiqué l’avis de MeitY comme manquant de fondement juridique, arguant qu’il pourrait conduire à un contrôle excessif du gouvernement sur la conception des produits.
Rachel Tobac, PDG de SocialProof Security, a reconnu que même si les noms d’utilisateur peuvent réduire le besoin de partager des numéros de téléphone, ils présentent toujours des risques d’usurpation d’identité. Elle a exhorté les utilisateurs à sélectionner des noms d’utilisateur uniques et difficiles à deviner afin d’atténuer les risques de harcèlement.
WhatsApp permet aux utilisateurs de lier les noms d’utilisateur Facebook ou Instagram existants pour conserver des identités cohérentes sur toutes les plateformes. La Fondation Mozilla a averti que l’introduction de noms d’utilisateur pourrait entraîner une augmentation des escroqueries et des usurpations d’identité, soulignant les compromis inhérents à ce changement.
WhatsApp a indiqué qu’il approchait progressivement du déploiement et prenait en compte les commentaires des utilisateurs pour garantir un lancement robuste plus tard cette année.







