Un recours collectif nouvellement déposé devant un tribunal fédéral américain(nouvelle fenêtre) allègue que la promesse de WhatsApp de chiffrement de bout en bout (E2EE) est trompeuse. La plainte affirme que les employés de Meta sont capables d’accéder au contenu des messages WhatsApp via des systèmes internes, malgré des assurances répétées que « pas même WhatsApp(nouvelle fenêtre) » ne peut lire les messages des utilisateurs.
Lisez le procès complet ici :
Le procès, déposé le 23 janvier dans le district nord de Californie, formule des allégations radicales.
Selon la plainte, des lanceurs d’alerte anonymes allèguent que le personnel de Meta peut demander l’accès aux messages WhatsApp via un système de tâches interne. Une fois approuvé, la plainte affirme que les messages peuvent être consultés en temps quasi réel et historiquement, sans étape de déchiffrement supplémentaire.
Le procès soutient que cet accès allégué contredit les déclarations publiques, les supports marketing et les témoignages de WhatsApp aux législateurs affirmant que le contenu des messages est accessible uniquement aux expéditeurs et aux destinataires.
Meta nie les affirmations. Dans une déclaration à Bloomberg,(nouvelle fenêtre) le porte-parole de Meta, Andy Stone, a déclaré : « Toute affirmation selon laquelle les messages WhatsApp des gens ne sont pas chiffrés est catégoriquement fausse et absurde. WhatsApp a été chiffré de bout en bout en utilisant le protocole Signal depuis une décennie. Ce procès est une œuvre de fiction frivole. »
Il est important de distinguer entre les allégations et les faits établis. La plainte n’inclut pas de preuves techniques démontrant une porte dérobée cryptographique ou prouvant autrement que le chiffrement de WhatsApp a été compromis. À ce stade, les affirmations restent non prouvées.
Des reportages passés ont montré que WhatsApp peut accéder aux messages que les utilisateurs signalent manuellement pour abus, et qu’il collecte des métadonnées étendues(nouvelle fenêtre). Ce reportage, cependant, ne soutient pas les affirmations d’un accès routinier ou universel au contenu des messages.
Pourtant, l’affaire soulève une question familière et inconfortable : lorsqu’une plateforme est à source fermée et contrôlée par une seule entreprise, les utilisateurs peuvent-ils finalement faire confiance à des assurances qu’ils ne peuvent pas vérifier indépendamment ?
Le chiffrement de bout en bout est une garantie technique que le contenu des messages est lisible uniquement par l’expéditeur et le destinataire prévu, car les clés nécessaires pour déchiffrer les messages existent uniquement sur les appareils des utilisateurs et ne sont jamais accessibles à qui que ce soit d’autre.
À mesure que cette affaire se déroule, elle renforce un principe fondamental de la vie privée : le chiffrement devrait être vérifiable, pas une question de confiance.
