WhatsApp OTP désigne l'envoi d'un code à usage unique (One-Time Password) via WhatsApp pour authentifier un utilisateur. Meta propose depuis 2023 une catégorie de templates dédiée à cet usage : Authentication. Pour les éditeurs qui expédient déjà des OTP par SMS et cherchent un canal plus fiable à moindre coût, WhatsApp Authentication représente une alternative concrète avec un flux technique simple à intégrer.
Comment fonctionne un template Authentication WhatsApp
Les templates Authentication sont différents des templates Marketing et Utility sur un point clé : le contenu est largement standardisé par Meta. Vous ne rédigez pas librement le message. Meta impose une structure fixe qui inclut :
- Le code OTP (fourni dynamiquement via une variable).
- La durée de validité du code (optionnelle mais recommandée).
- Un bouton de copie automatique du code (optionnel mais très recommandé sur mobile).
Exemple de message généré :
Votre code de vérification est 483921. Ce code expire dans 10 minutes. [Copier le code]
Le bouton "Copier le code" déclenche automatiquement la copie dans le presse-papier, ce qui réduit les erreurs de saisie et améliore le taux de complétion du flux d'authentification.
Flux technique d'intégration
L'intégration d'un OTP WhatsApp suit ce schéma :
- L'utilisateur saisit son numéro dans votre interface (normalisé au format E.164 : +33XXXXXXXXX).
- Votre backend génère le code OTP (6 chiffres recommandés, stocké hashé en base avec TTL).
- Appel API vers Whakup : POST sur l'endpoint d'envoi de message avec le template Authentication, la variable
{{1}}contenant le code, et le numéro de destination. - Whakup transmet à l'API Cloud Meta et retourne un
message_idavec un statutsent. - Webhook de statut : dès livraison sur le téléphone de l'utilisateur, Whakup envoie un webhook
deliveredà votre endpoint. - L'utilisateur saisit ou copie le code dans votre interface.
- Votre backend valide le code et révoque le TTL.
Le délai de livraison moyen constaté est inférieur à 3 secondes pour un utilisateur avec WhatsApp installé et une connexion active.
Comparatif WhatsApp OTP vs SMS OTP
| Critère | WhatsApp OTP | SMS OTP |
|---|---|---|
| Coût (France) | ~0,0336 €/message (Auth + Whakup) | 0,05 à 0,08 €/message |
| Délai de livraison | < 3 secondes | 1 à 30 secondes (opérateur dépendant) |
| Taux de livraison | Très élevé (réseau IP) | Variable (opérateurs, filtrage anti-spam) |
| Risque de SIM swapping | Faible (compte WhatsApp lié à l'appareil) | Élevé |
| Disponibilité | Requiert WhatsApp installé | Universel |
| Bouton de copie automatique | Oui (natif) | Non |
| Filtrage par les opérateurs | Non | Oui (fréquent sur certains marchés) |
WhatsApp OTP est moins cher et plus fiable que le SMS sur les marchés où WhatsApp est massivement adopté (France : plus de 35 millions d'utilisateurs actifs). La seule contrainte est que l'utilisateur doit avoir WhatsApp installé. Pour les marchés où ce n'est pas garanti, un fallback SMS reste nécessaire.
Pré-requis techniques et contraintes
Opt-in. Pour envoyer un OTP WhatsApp, vous devez avoir l'opt-in de l'utilisateur pour ce canal. Cependant, Meta admet une exception pragmatique : si l'utilisateur a fourni son numéro WhatsApp dans le cadre d'une inscription (et que cela est mentionné dans les CGU), l'envoi d'un OTP de vérification de ce même numéro est considéré comme une transaction dans le cadre du contrat.
Un seul template par usage. Vous pouvez créer plusieurs templates Authentication (par exemple, un par langue), mais chaque template doit être approuvé par Meta. L'approbation est généralement très rapide pour cette catégorie (quelques heures).
Pas de personnalisation de contenu. Vous ne pouvez pas ajouter de texte promotionnel dans un template Authentication. Meta rejette automatiquement tout contenu qui dépasse le cadre du code et de la durée de validité.
Numéro dédié recommandé. Pour les flux d'authentification à fort volume (envoi de millions d'OTP/mois), utiliser un numéro dédié à l'Authentication préserve le quality rating de vos numéros Marketing et Utility.
Implémentation dans une plateforme SaaS
Pour un éditeur qui intègre WhatsApp OTP dans son application, la gestion multi-clients est un enjeu spécifique. Chaque client de votre plateforme peut avoir besoin d'un numéro d'envoi OTP distinct, avec ses propres templates approuvés.
L'architecture Whakup permet justement cette granularité : chaque client reçoit un WABA (WhatsApp Business Account) distinct, géré via l'API WhatsApp pour agences et éditeurs avec un endpoint unifié. Les templates Authentication sont soumis et approuvés client par client, sans interférence entre comptes.
Pour une vue d'ensemble des templates et de leur impact tarifaire, consultez notre article sur les templates WhatsApp Business par catégorie.
FAQ
Faut-il un opt-in préalable pour envoyer un WhatsApp OTP ?
Dans la pratique, l'envoi d'un OTP pour vérifier le numéro WhatsApp que l'utilisateur vient lui-même de saisir est considéré par Meta comme une transaction initiée par l'utilisateur. Un opt-in explicite pour l'ensemble des communications WhatsApp reste nécessaire si vous comptez envoyer d'autres types de messages par la suite.
Peut-on personnaliser l'expéditeur affiché (nom de l'entreprise) ?
Oui. Le nom d'affichage (Display Name) du compte WhatsApp Business s'affiche en lieu et place du numéro si votre compte est vérifié. Les utilisateurs voient le nom de votre marque, pas un numéro anonyme — ce qui améliore le taux de saisie du code et réduit les abandons.
Que se passe-t-il si l'utilisateur n'a pas WhatsApp ?
Le message ne peut pas être livré et Meta retourne un code d'erreur indiquant que le numéro n'est pas enregistré sur WhatsApp. Votre système doit intercepter cette erreur et déclencher automatiquement un fallback SMS. Ce fallback est gérable côté Whakup en combinant l'API WhatsApp avec un autre canal.
Les OTP WhatsApp sont-ils compatibles avec les flows d'authentification standards (OAuth, TOTP) ?
WhatsApp OTP remplace l'étape d'envoi du code, pas le mécanisme d'authentification. Votre backend continue de valider le code selon votre logique existante. Il s'intègre donc à n'importe quel flux OAuth ou MFA sans modification de l'architecture d'authentification.
WhatsApp OTP est une évolution naturelle pour tout éditeur qui envoie déjà des OTP par SMS : même logique technique, coût inférieur, meilleure UX. L'intégration via l'API Authentication de Meta est rapide, et Whakup gère la relation avec Meta pour vous. Pour démarrer, explorez la solution Whakup Meta Tech Provider certifiée et consultez notre guide sur le choix entre build et buy pour l'API WhatsApp.

Co-fondateur et Chief Product Officer de Whakup, Pablo conçoit les fonctionnalités qui permettent aux marques africaines de maximiser leur impact sur WhatsApp.
Prêt à passer à l'action ?
Essayez Whakup gratuitement pendant 15 jours. Aucune carte bancaire requise.
Démarrer l'essai gratuitArticles similaires
Comment améliorer son quality rating WhatsApp Business
Quality rating WhatsApp en baisse ? Découvrez les causes exactes, les leviers correctifs et comment éviter la suspension de votre numéro ou de vos templates.
Architecture multi-tenant pour une API WhatsApp en marque blanche
Multi-tenant WhatsApp : comment structurer votre architecture pour gérer plusieurs clients sous une seule API WhatsApp Business en marque blanche.
Gérer les erreurs et les retries de l'API WhatsApp Business
Erreurs API WhatsApp : identifiez les codes d'erreur courants, implémentez une stratégie de retry robuste et évitez les pertes de messages en production.