La fiabilité du chiffrement de WhatsApp au cœur d’une controverse mondiale
La question de la confidentialité sur WhatsApp suscite un débat croissant après de nouvelles accusations mettant en doute la solidité de son chiffrement de bout en bout. Le fondateur de Telegram, Pavel Durov, a vivement critiqué l’application sur la plateforme X, qualifiant son système de chiffrement de potentiellement l’une des plus grandes tromperies envers les utilisateurs. Il reproche à WhatsApp de lire les messages et de les partager avec des tiers, des affirmations régulièrement démenties par Meta qui rappelle que Telegram ne pratique pas non plus un chiffrement intégral par défaut.
Durov a accompagné ses propos d’un extrait de document juridique évoquant l’existence d’une porte dérobée dans le code de l’application. Selon la plainte, certains employés de Meta ou prestataires pourraient contourner le chiffrement dans des cas précis liés à la modération interne, notamment pour des messages signalés pour fraude ou violations des règles. Ces éléments rejoignent une action collective déposée devant un tribunal fédéral à San Francisco. Les plaignants accusent Meta d’avoir diffusé des informations trompeuses sur la sécurité de WhatsApp, estimant que l’entreprise conserve un accès à des données malgré le chiffrement.
Meta conteste ces allégations et affirme que les messages restent chiffrés et inaccessibles à ses équipes. La polémique a pris de l’ampleur après l’intervention d’Elon Musk qui a soutenu les critiques de Durov et jugé WhatsApp non sécurisé, relançant la discussion sur la protection des données d’applications utilisées par des centaines de millions de personnes. Sur le plan technique, l’expert en cybersécurité Bruce Schneier rappelle que le chiffrement n’est qu’un élément d’un dispositif plus large.
Des failles dans la gestion des clés ou le stockage peuvent exposer tout système. Matthew Green, professeur à l’université Johns Hopkins, note que le protocole de WhatsApp figure parmi les plus robustes, mais que des vulnérabilités peuvent venir des sauvegardes cloud ou des outils de signalement, moins protégés. Pour Susan Landau, le débat est aussi juridique car les entreprises doivent concilier respect de la vie privée et exigences réglementaires, ce qui crée des zones grises dans la gestion des données. Le chiffrement de bout en bout ne couvre pas les métadonnées comme l’heure des échanges ou l’identité des correspondants, qui permettent d’analyser finement le comportement des utilisateurs.
De son côté, Telegram est critiqué car son chiffrement complet ne s’active que dans les conversations secrètes, les autres discussions étant stockées sur ses serveurs. La comparaison entre les deux services est donc plus complexe qu’il n’y paraît. Ces évolutions traduisent une attente accrue de transparence de la part des utilisateurs, qui ne se contentent plus des promesses marketing sur la sécurité. L’issue de la procédure judiciaire aux États-Unis est suivie de près, car elle pourrait imposer de nouvelles normes sur le traitement des données et redéfinir la relation entre les plateformes numériques et leurs utilisateurs.
