🗓️ Contexte
Publié le 2 juillet 2026 par The Register, cet article rapporte une confrontation réglementaire entre le gouvernement indien et Meta/WhatsApp autour du déploiement d’une nouvelle fonctionnalité permettant aux utilisateurs de communiquer via un pseudonyme plutôt qu’un numéro de téléphone.
📋 Faits principaux
WhatsApp a annoncé le 29 juin 2026 la possibilité pour ses utilisateurs de réserver un pseudonyme, utilisable à la place du numéro de téléphone lors de la prise de contact. Le déploiement effectif est prévu plus tard dans l’année.
Le Ministry of Electronics and Information Technology (MeitY) a adressé le 1er juillet une lettre au responsable de la conformité de WhatsApp en Inde, lui accordant trois jours pour répondre et suspendre le déploiement jusqu’à approbation gouvernementale.
⚠️ Risques CTI identifiés par MeitY
- Phishing facilité par l’anonymisation du premier contact
- Arnaques à l’arrestation numérique (digital arrest scams)
- Usurpation d’identité d’autorités publiques, institutions financières ou administrations gouvernementales
🛡️ Mesures de sécurité annoncées par WhatsApp
- Affichage d’indicateurs contextuels lors du premier contact (nouveau compte, contact commun, pays différent)
- Réservation préventive des pseudonymes à haute visibilité pour les organisations légitimes
- Blocage des variantes visuellement similaires (lookalike)
- Limitation du nombre de nouveaux contacts qu’un compte peut initier
- Blocage des tentatives répétées de devinette de pseudonyme
- Systèmes de détection des schémas d’usurpation et d’abus
⚖️ Cadre légal invoqué
MeitY s’appuie sur l’Information Technology Act 2000 et les IT (Intermediary Guidelines and Digital Media Ethics Code) Rules 2021. L’Internet Freedom Foundation (IFF) conteste la validité de cette base légale et qualifie la démarche de dépassement réglementaire, en rappelant un précédent similaire en mars 2024 concernant les modèles d’IA, finalement retiré.
📊 Contexte de marché
L’Inde est le plus grand marché de WhatsApp avec plus de 850 millions d’utilisateurs. Les arnaques via WhatsApp y sont répandues, impliquant l’usurpation de personnalités publiques, d’autorités et de membres de la famille à des fins financières.
🔍 Nature de l’article
Article de presse spécialisée relatant une tension réglementaire à dimension cybersécurité, documentant les risques d’abus liés à une nouvelle fonctionnalité de messagerie et les mesures de mitigation associées.
🧠 TTPs et IOCs détectés
TTP
- T1566 — Phishing (Initial Access)
- T1656 — Impersonation (Defense Evasion)
🔴 Indice de vérification factuelle : 23/100 (basse)
- ⬜ theregister.com — source non référencée (0pts)
- ✅ 4656 chars — texte complet (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.theregister.com/security/2026/07/02/india-writes-to-whatsapp-over-usernames-security-concerns/5265744