Les noms d'utilisateur WhatsApp soulèvent des risques d'usurpation
Original : WhatsApp usernames are already raising impersonation red flags
Pourquoi c'est important
Enjeu majeur de sécurité pour 500 millions d'utilisateurs indiens et question de gouvernance des plateformes.
WhatsApp déploie les réservations de noms d'utilisateur cette semaine en Inde. Des experts en sécurité et régulateurs indiens s'inquiètent de risques d'usurpation d'identité, des ministères alertant sur les fraudes potentielles.
WhatsApp commence le déploiement des réservations de noms d'utilisateur avant un lancement plus large prévu plus tard en 2026. La fonctionnalité permettra aux utilisateurs de se trouver et de se messaginer par identifiant au lieu de numéro de téléphone. Meta affirme que cela améliore la confidentialité, mais les critiques craignent de nouvelles opportunités d'usurpation d'identité. TechCrunch a découvert que des noms d'utilisateur ressemblant à des personnalités éminentes restaient disponibles à la réservation, notamment « indiamodi » (référence au Premier ministre Narendra Modi), « shahrukh.actor » et « rbi_verify » (Banque de réserve indienne). Le fondateur de Binance, Changpeng Zhao, a rapporté l'impossibilité de réserver « cz_binance ». Meta déclare réserver les noms des personnalités publiques et entités gouvernementales, mais ne précise pas comment elle sélectionne les variantes à protéger. Le ministère indien des Technologies et de l'Électronique a adressé un avis à WhatsApp, avertissant que la fonctionnalité pourrait augmenter les fraudes, le phishing et les usurpations d'identité. Le ministère a demandé à WhatsApp d'expliquer pourquoi des actions réglementaires ne devraient pas être initiées et de suspendre le déploiement jusqu'à consultations.