WhatsApp adopte les "Usernames" : Un changement de paradigme pour la sécurité et la confidentialité des données

Partager
WhatsApp adopte les "Usernames" : Un changement de paradigme pour la sécurité et la confidentialité des données
Comment WhatsApp entend bouleverser le monde de la communication et crée de nouveaux défis pour les professionnels de la cybersécurité

Meta a annoncé une importante mise à jour de WhatsApp. L'arrivée des noms d'utilisateur permettra bientôt de contacter une organisation directement par son nom, sans passer par un numéro de téléphone. Une décision qui redessine le monde de la communication, mais qui crée de nouveaux défis pour les professionnels de la cybersécurité. Explications avec Alexia Maes, co-fondatrice de la start-up belge Get In Touch :.

WhatsApp entame une mutation technique majeure : le passage d'un modèle d'identification basé sur le numéro de téléphone vers un système de noms d'utilisateur. Si cette évolution renforce la confidentialité des données personnelles, elle impose aux entreprises et institutions belges de nouveaux défis en matière de gouvernance des données et de sécurité des flux IA.

 Pour les responsables de la sécurité des systèmes d'information, cette mise à jour n'est pas anodine. Elle marque la fin de l'ère où le numéro de téléphone servait d'identifiant unique et quasi-public. 

Comme le souligne Alexia Maes, co-fondatrice de la start-up belge Get In Touch : « cette mise à jour marque un tournant. La communication ne relève désormais plus uniquement du domaine du privé. WhatsApp mise aussi sur la communication professionnelle ».

 Un gain pour la confidentialité, un défi pour la conformité

 Techniquement, WhatsApp opère une transition structurelle. « WhatsApp passe progressivement d’un modèle basé sur les numéros de téléphone à un système reposant sur des identifiants uniques propres à la plateforme. 

Cette évolution renforce la protection de la vie privée des utilisateurs, puisque leur numéro de téléphone ne sera plus automatiquement visible ou partagé lors des échanges ».

Ce changement de paradigme technique impose dont une rigueur accrue aux entreprises. Car l'intégration de ces identifiants uniques avec les systèmes CRM et les bases de données internes devient un nouveau point critique pour la conformité RGPD. 

Les organisations doivent désormais assurer une traçabilité explicite des contacts tout en gérant la dissociation entre l'identifiant WhatsApp et les données personnelles stockées en interne.

 Un nouveau défi pour la gouvernance de l'IA 

 L'adoption massive de l'IA conversationnelle sur WhatsApp soulève des questions de sécurité opérationnelle. L'automatisation des interactions nécessite une supervision stricte pour éviter les dérives comme les fuites de données et autres escalades non gérées.

Alexia Maes relève cette nécessité de structurer ces flux : « ce changement implique de nouvelles exigences pour les entreprises. Elles devront identifier leurs contacts de manière plus explicite et assurer le lien entre ces identifiants WhatsApp et leurs propres systèmes CRM ou bases de données, dans le respect du RGPD ».

Et à la responsable de la start-up d’expliquer comment elle entend aider les organisations à mettre de l’ordre dans tout ça. « Nous centralisons l’ensemble des flux de communication : qui pose quelle question, quel agent IA répond et comment garantir une réponse cohérente à l’utilisateur. Aujourd’hui, aucun autre acteur du marché ne propose une plateforme unique qui rassemble tous les agents IA en interaction avec les clients. Nous construisons en quelque sorte une autoroute pour les agents IA, mais avec des règles de circulation claires ».  Mais comment traiter ces flux au sein des organisations publiques « critiques ? 

 Exigences accrues pour le secteur public

 A l’heure des nouvelles réglementations NIS2 et autres Dora, le niveau de sécurité est d'autant plus critique pour les entités publiques. Meta y a pensé en instaurant des garde-fous spécifiques pour ces organisations. « Pour les administrations publiques, villes et communes, Meta impose des exigences supplémentaires en matière de sécurité et de protection des données. L’obtention de ces identifiants doit dès lors s’effectuer via un partenaire spécialisé comme la jeune entreprise belge Get In Touch ».

Pour ce faire, la start-up indique qu’elle collabore avec Deloitte nn matière de conformité réglementaire et de protection des données. Entièrement financée sur fonds propres, la jeune entreprise affiche ses ambitions de croissance en visant, à court terme, un chiffre d’affaires récurrent annuel d’un million d’euros.

 Vers une autoroute pour les agents IA

 Au-delà des aspects techniques, l'usage de WhatsApp évolue vers une communication basée sur l'intention et la recherche, portée par les réflexes acquis avec les outils de type ChatGPT. « Nous vivons dans un monde où nous raisonnons davantage en termes de conversations. Grâce à l’IA, nous sommes de plus en plus habitués à poser une question et recevoir immédiatement une réponse. Ce même réflexe est désormais attendu des entreprises et des organisations : les gens veulent être aidés rapidement, de manière personnelle et directe », explique Alexia Maes chez Get In Touch.

 Si ce changement de cap de l’outil WhatApp pourrait redessiner la manière dont les organisations communiquent avec leurs clients et citoyens, il en va autrement pour les professionnels de la cybersécurité. 

Cette évolution confirme toutefois une tendance lourde : WhatsApp n'est plus un canal périphérique, mais une infrastructure de communication critique. Sa sécurisation, la gouvernance des agents IA qui y sont déployés et la conformité des données qui y transitent deviennent des piliers de la stratégie de sécurité numérique des organisations belges.

 

 

Lire la suite