WhatsApp a commencé à déployer des réservations de noms d’utilisateur, permettant aux utilisateurs de se retrouver et de s’envoyer des messages via des identifiants plutôt que des numéros de téléphone, en prévision d’un lancement plus large prévu plus tard cette année. Cette fonctionnalité soulève des problèmes d’usurpation d’identité, attirant l’attention des experts en sécurité et des régulateurs en Inde, où l’application compte plus de 500 millions d’utilisateurs.
Ce changement représente un changement fondamental dans l’identification des utilisateurs sur la plateforme. Meta, propriétaire de WhatsApp, affirme que ce modèle améliore la confidentialité, mais les critiques préviennent qu’il pourrait augmenter les possibilités d’usurpation d’identité. Lors des premiers tests, les noms d’utilisateur disponibles incluaient ceux ressemblant à des personnalités indiennes notables, tels que « indiamodi », « shahrukh.actor », « teamamitabh », « ambanijio » et « rbi_verify ».
Le fondateur de Binance, Changpeng Zhao, a signalé qu’il n’était pas en mesure de réserver « cz_binance », le pseudo qu’il utilise sur d’autres plateformes. Interrogé sur la protection contre l’usurpation d’identité, Meta a déclaré qu’il réservait les noms d’utilisateur aux personnalités publiques ainsi que certaines variantes afin d’éviter toute utilisation abusive, mais n’a pas clarifié les critères utilisés pour réserver certains noms.
Tried, couldn't reserve that name. So, definitely not me. 🤣 https://t.co/s779rWSSlY
— CZ 🔶 BNB (@cz_binance) June 30, 2026
Le problème a attiré l’attention des régulateurs indiens, où la cyberfraude utilisant les plateformes de messagerie est une préoccupation répandue. Le ministère de l’Électronique et des Technologies de l’information (MeitY) a averti que permettre aux utilisateurs de contacter d’autres personnes sans révéler leur numéro de téléphone pourrait augmenter considérablement la fraude, le phishing et les attaques d’usurpation d’identité en ligne. Dans un avis envoyé à WhatsApp, le ministère a demandé une justification pour le déploiement de la fonctionnalité et a demandé un délai jusqu’à ce que de nouvelles consultations soient terminées.
Un responsable du ministère indien de l’informatique a confirmé des discussions en cours avec WhatsApp concernant cette fonctionnalité. L’Internet Freedom Foundation (IFF), un groupe de défense des droits numériques, a critiqué l’avis de MeitY, affirmant qu’il manquait de base légale et qu’il pourrait accorder au gouvernement un contrôle excessif sur les fonctionnalités des produits technologiques.
La fondation a déclaré : « L’usurpation d’identité et la fraude constituent des risques réels, mais ils sont surmontés en appliquant le droit pénal contre ceux qui les commettent », s’opposant aux mesures réglementaires qui pourraient dicter la conception des produits. Cet argument rejoint les préoccupations soulevées précédemment dans une affaire devant la Haute Cour de Delhi impliquant Telegram, mettant en évidence les risques potentiels de dissimulation d’identité et de diffusion de contenus illicites associés à l’utilisation d’un nom d’utilisateur.
Rachel Tobac, PDG de SocialProof Security, a déclaré à TechCrunch que même si les noms d’utilisateur peuvent améliorer la confidentialité en réduisant le besoin de partager des numéros de téléphone, ils introduisent également des risques liés aux noms d’utilisateur similaires. « En fin de compte, les noms d’utilisateur sont une excellente idée pour éviter de divulguer votre numéro de téléphone à des personnes que vous ne connaissez pas, mais il est également important de vérifier votre identité avec la fonction de nom d’utilisateur », a déclaré Tobac.
WhatsApp suggère aux utilisateurs de choisir des noms d’utilisateur uniques pour éviter toute usurpation d’identité. Il permet également aux utilisateurs de lier les noms d’utilisateur Instagram ou Facebook existants pour maintenir la cohérence entre les plateformes. La Fondation Mozilla a exprimé ses inquiétudes quant au potentiel de nouvelles escroqueries et usurpations d’identité dues à ces modifications de conception. Ils ont noté que la possibilité de revendiquer des noms d’utilisateur existants peut également révéler avec quelle facilité Meta peut unifier les identités des utilisateurs sur l’ensemble de ses services.
Actuellement, WhatsApp adopte une approche prudente dans le déploiement de cette fonctionnalité. La société a déclaré : « Nous prenons notre temps et écoutons les commentaires afin que, lors de son déploiement plus tard cette année, nous puissions faire les choses correctement. »





