Une plainte déposée aux États-Unis affirme que Meta serait en mesure d’accéder aux messages pourtant chiffrés de WhatsApp. Une accusation vigoureusement démentie par le groupe, jugée peu crédible par plusieurs experts, mais suffisamment sérieuse pour avoir attiré l’attention d’autorités américaines.
Une plainte aux accusations explosives, immédiatement contestées
Déposée la semaine dernière par le cabinet Quinn Emanuel Urquhart & Sullivan, la plainte soutient que Meta « peut accéder à la quasi-totalité » des communications privées échangées sur WhatsApp, malgré le chiffrement de bout en bout revendiqué par la plateforme, révèle The Guardian. Le cabinet affirme s’appuyer sur des lanceurs d’alerte présentés comme « courageux », issus notamment d’Australie, du Brésil, d’Inde, du Mexique et d’Afrique du Sud, sans fournir davantage d’éléments publics sur leur identité ou leurs fonctions.
La réaction de Meta ne s’est pas fait attendre. L’entreprise qualifie ces accusations de « catégoriquement fausses et absurdes ». Pour Carl Woog, il s’agit d’une plainte sans fondement, pensée avant tout pour faire les gros titres. Le groupe affirme d’ailleurs envisager des sanctions contre le cabinet d’avocats à l’origine de la procédure.
L’ombre persistante de NSO Group et de Pegasus
La dimension procédurale du dossier ajoute à la complexité. Quinn Emanuel représente parallèlement NSO Group dans le cadre de son appel contre une décision de justice américaine. L’an dernier, un tribunal fédéral a condamné l’éditeur du spyware Pegasus à verser 167 millions de dollars à WhatsApp pour avoir violé ses conditions d’utilisation, après l’exploitation du logiciel contre plus de 1 400 utilisateurs, parmi lesquels des journalistes et des militants.
Meta établit un lien direct entre ces deux affaires et accuse le cabinet d’agir dans l’intérêt de NSO. Une lecture fermement rejetée par Adam Wolfson, qui affirme que la défense de NSO en appel est sans rapport avec les faits rapportés par les lanceurs d’alerte à l’origine de la plainte contre Meta. Selon lui, les démentis de WhatsApp seraient formulés avec suffisamment de prudence pour éviter de réfuter explicitement l’accusation centrale : la capacité technique, supposée, de lire les messages.
Enquête américaine et scepticisme des experts
Selon Bloomberg, des responsables du US Department of Commerce auraient examiné ces allégations, s’appuyant sur des entretiens internes. Une affirmation que le département concerné a toutefois qualifiée d’« infondée ».
Du côté des experts en sécurité, le doute domine. Steven Murdoch, professeur d’ingénierie de la sécurité à l’University College London, juge la plainte « étrange » et largement basée sur des témoignages dont la crédibilité reste impossible à évaluer. Il estime surtout qu’une telle capacité, si elle existait réellement, aurait très probablement fuité en interne : un scandale de cette ampleur serait difficile à contenir dans une organisation de la taille de WhatsApp.
WhatsApp rappelle de son côté que le chiffrement de bout en bout implique que seuls l’émetteur et le destinataire peuvent lire le contenu des messages, sans possibilité de déchiffrement par un serveur intermédiaire. Si la plateforme collecte effectivement des métadonnées, l’idée d’un accès sélectif et rétroactif au contenu des conversations chiffrées est, selon un cadre du secteur cité, « une impossibilité mathématique ».
