WhatsApp permet désormais aux parents de créer un compte supervisé pour leurs enfants de moins de 13 ans, avec un système de contacts approuvés, de validation des groupes et un PIN parental pour garder le contrôle sur les réglages de confidentialité.
Jusqu’à présent, l’architecture de WhatsApp reposait sur un modèle d’identification unique lié à une carte SIM, sans hiérarchie de droits. Pour répondre aux contraintes de conformité du RGPD, Meta fait évoluer son backend en introduisant la notion de comptes supervisés.
Ce n’est pas une simple mise à jour cosmétique : il s’agit d’une modification de la couche de gestion des privilèges qui permet désormais de lier deux instances de manière asymétrique, créant un nœud “Parent” capable de dicter les politiques de sécurité d’un nœud “Enfant”.
Étape 1 : Créer le compte sur l’appareil de l’enfant
- Télécharger WhatsApp depuis le Google Play Store ou l’App Store sur l’appareil de l’enfant.
- Ouvrir WhatsApp, choisir la langue, puis appuyer sur Accepter et continuer.
- Appuyer sur Plus d’options, puis sélectionner Créer un compte géré par un parent.
- Entrer et vérifier le numéro de téléphone de l’enfant.
- Renseigner la date de naissance de l’enfant et confirmer son âge.
- Appuyer sur Continuer pour lancer la liaison avec un parent ou tuteur.
Étape 2 : Lier le compte depuis le téléphone du parent
- Scanner le QR code affiché sur l’appareil de l’enfant avec l’appareil photo du téléphone parent, puis suivre le lien vers WhatsApp.
- Appuyer sur Accepter et continuer pour confirmer le compte parent.
- Créer un PIN parental à 6 chiffres (ne pas le partager avec l’enfant, c’est ce PIN qui contrôle l’accès aux réglages de confidentialité).
- Confirmer le PIN, puis appuyer sur Suivant.
- Appuyer sur Terminé sur l’appareil de l’enfant.
Sur le plan de la sécurité, le cœur du système est le code PIN parent à six chiffres. Ce dernier agit comme une clé de chiffrement locale pour les paramètres de confidentialité. Contrairement à un mot de passe classique stocké sur serveur, ce PIN verrouille physiquement l’accès aux modifications du protocole sur l’appareil de l’enfant.
L’aspect le plus intéressant réside dans la gestion des flux : le chiffrement de bout en bout reste intact, mais l’établissement des sessions de clés (le handshake initial) avec des tiers est désormais soumis à une signature numérique d’approbation provenant du compte superviseur.
Ce que le parent peut contrôler ensuite
- Contacts approuvés : seuls les contacts validés par le parent peuvent appeler ou envoyer des messages à l’enfant.
- Groupes : l’enfant ne peut rejoindre un groupe que si le parent l’approuve via l’onglet Demandes.
- Paramètres de confidentialité : modifiables uniquement avec le PIN parental.
Cette implémentation montre que Meta cherche à résoudre le dilemme entre vie privée totale (chiffrement) et impératif de sécurité pour les mineurs sans créer de “backdoor” globale.
En utilisant le smartphone du parent comme un validateur de confiance décentralisé, WhatsApp maintient son architecture E2EE tout en instaurant une barrière de contrôle rigoureuse. Pour les ingénieurs et administrateurs familiaux, c’est un cas d’école sur la manière de gérer des droits d’accès au sein d’un environnement normalement “zero-knowledge”.
