WhatsApp ajoute un vrai mot de passe à vos chats : la fin du simple SMS ? 🔐

Click here to read in English

Pendant des années, WhatsApp vous a demandé de lui faire confiance avec un simple numéro de téléphone et un code SMS, comme si cela suffisait pour protéger vos conversations les plus personnelles. En 2026, l’application de Meta se décide enfin à adopter un réflexe pourtant évident : un vrai mot de passe, à l’ancienne, pour verrouiller l’accès à votre compte. Cette nouveauté n’est pas un simple bruit de couloir : elle a été repérée par le très fiable WABetaInfo dans la version bêta 2.26.7.8 de WhatsApp pour Android, avant d’être confirmée par plusieurs médias spécialisés.

Ce que WABetaInfo a découvert 🕵🏾‍♂️

C’est encore une fois WABetaInfo, la référence absolue lorsqu’il s’agit de fouiller dans les entrailles des versions bêta de WhatsApp, qui a mis la main sur cette nouvelle fonctionnalité d’“account password”. En explorant la mise à jour 2.26.7.8 sur Android, le site a découvert que l’application prépare une option permettant de protéger votre compte avec un mot de passe alphanumérique, à activer dans les réglages.

Ce mot de passe viendra s’ajouter aux mécanismes existants, sans les remplacer : l’idée n’est pas de changer la façon dont vous créez votre compte, mais de vous offrir une barrière supplémentaire si vous décidez de renforcer votre sécurité. Et surtout, Meta assume désormais frontalement le message : face à la montée des attaques ciblant les comptes WhatsApp, un niveau de protection en plus n’est plus un luxe, c’est une nécessité.

Comment fonctionnera ce “vrai” mot de passe ? 🧩

Concrètement, WhatsApp introduit un mot de passe d’“account” que vous pourrez définir depuis les paramètres de l’application. Il s’agira d’une chaîne alphanumérique comprise entre 6 et 20 caractères, qui devra obligatoirement contenir au moins une lettre et un chiffre, avec un indicateur de robustesse pour vous guider vers un choix plus solide. Vous pourrez modifier ou supprimer ce mot de passe à tout moment, ce qui vous laisse le contrôle total sur ce nouveau niveau de protection.

Source : WABetaInfo

Lors d’une connexion sur un nouvel appareil, le parcours pourrait donc ressembler à un petit parcours du combattant… pour les pirates surtout : d’abord le code de vérification à 6 chiffres reçu par SMS, ensuite le code de la double authentification si vous l’avez activée, puis enfin ce mot de passe de compte. Même si des scénarios où un attaquant récupère à la fois le SMS et le code 2FA restent rares, ajouter un troisième verrou rend la prise de contrôle de compte nettement plus compliquée, voire dissuasive.

Pourquoi WhatsApp a (autant) attendu 😬

Vous avez peut-être l’impression que cette fonctionnalité tombe sous le sens, surtout à l’ère des fuites de données, du phishing à grande échelle et des attaques de “SIM swapping”. Le principe du SIM swapping est simple et inquiétant : un attaquant convainc votre opérateur de lui attribuer votre numéro, intercepte vos SMS, récupère vos codes WhatsApp et entre dans vos conversations comme dans un moulin.

Jusqu’ici, WhatsApp s’appuyait principalement sur deux briques : le code SMS de base et la double authentification via un code PIN à 6 chiffres. C’était déjà mieux que rien, mais insuffisant face à des attaquants de plus en plus organisés, capables de récupérer plusieurs informations à la fois. L’introduction d’un mot de passe de compte renverse un peu la logique : même si votre numéro est compromis, même si un code fuit, il restera encore un secret que vous seul connaissez — et que vous n’avez pas reçu par SMS.

Une option, pas une obligation ⚙️

Bonne nouvelle si vous n’aimez pas multiplier les couches de sécurité : ce mot de passe restera complètement optionnel. Vous pourrez continuer à utiliser WhatsApp comme aujourd’hui, avec simplement le code SMS et, éventuellement, la double authentification si vous l’avez activée.

Pour celles et ceux qui prennent la sécurité très au sérieux, ce sera en revanche une opportunité de transformer WhatsApp en véritable coffre-fort numérique. Le service garde ainsi un équilibre délicat : ne pas brusquer les utilisateurs qui veulent aller vite, tout en proposant à ceux qui le souhaitent des outils dignes d’une application devenue essentielle dans la vie personnelle, familiale et professionnelle.

Et maintenant, qu’est-ce qui nous attend ? 🔭

À ce stade, la fonctionnalité est encore en développement et reste limitée à la version bêta Android 2.26.7.8, avec une diffusion progressive attendue dans les prochains mois. Rien n’indique que les utilisateurs iOS seront oubliés : les précédentes expérimentations de WhatsApp montrent surtout que Meta aime alterner les nouveautés entre plateformes avant un déploiement global.

Ce mot de passe de compte s’inscrit aussi dans une tendance plus large : après l’introduction des passkeys et des méthodes biométriques, voir WhatsApp revenir à un “vrai” mot de passe peut sembler paradoxal, mais c’est surtout une façon d’empiler les couches pour répondre à des attaques de plus en plus sophistiquées. La question, désormais, n’est plus de savoir si WhatsApp prend la sécurité au sérieux, mais si vous, de votre côté, êtes prêt à prendre quelques secondes de plus pour verrouiller vraiment votre compte.

Et vous, dès que WhatsApp proposera ce mot de passe de compte, est-ce que vous comptez l’activer ou vous pensez que c’est déjà trop de frictions pour vous connecter au quotidien ? Dites-le en commentaire : votre ressenti sur ce genre de sécurité “en plus” est précieux pour nourrir le débat.