Meta accusé de lire les messages WhatsApp, mais sans preuves concrètes

WhatsApp fait face à une nouvelle plainte collective aux États-Unis. Elle accuse Meta d’avoir, en interne, des outils capables d’accéder au contenu des messages malgré la promesse de chiffrement de bout en bout. Des cryptographes et des juristes spécialisés en vie privée estiment que le dossier manque, pour l’instant, de preuves techniques solides.

Une plainte qui attaque la promesse centrale de WhatsApp

La procédure a été déposée devant un tribunal fédéral en Californie. Elle soutient que l’entreprise Meta spécialisée dans le métavers et WhatsApp disposeraient de mécanismes internes permettant à des employés d’accéder à des messages privés. Pourtant, l’entreprise répète ne pas pouvoir les lire.

Le choix du périmètre est parlant. Les plaignants visent des utilisateurs non américains et non européens depuis 2016. Ces derniers ont des profils cités venant notamment d’Australie, du Brésil, de l’Inde, du Mexique et d’Afrique du Sud. On comprend l’intention : frapper là où WhatsApp est un réflexe quotidien, et pas seulement une appli parmi d’autres.

Le texte avance aussi un argument presque psychologique. En effet, l’infrastructure complète n’est pas open source et donc difficile à auditer de manière indépendante. De ce fait, l’utilisateur doit “faire confiance” aux déclarations de Meta. La plainte mélange ainsi technique et relation commerciale, en ajoutant des griefs de droit privé comme rupture de contrat et concurrence déloyale.

Pourquoi les cryptographes lèvent un sourcil

Côté technique, les experts interrogés ne voient pas de chemin évident pour que Meta lise « routinièrement » les messages en clair à grande échelle, comme l’insinue la plainte. Ce n’est pas impossible en théorie, mais ça demanderait un mécanisme qui laisse des traces. Or, le dossier ne présente pas d’élément précis de ce type.

Matthew Green, professeur de cryptographie à Johns Hopkins, pointe une explication plus banale mais plus plausible : les sauvegardes cloud non chiffrées de bout en bout. Si des messages sont stockés chez Google ou Apple dans des backups exploitables, l’exposition peut venir de là, sans que WhatsApp “casse” son propre chiffrement.

Nick Doty, du Center for Democracy and Technology, adopte une prudence méthodologique. Il rappelle qu’un système propriétaire n’offre pas une visibilité totale aux observateurs externes. Mais il dit qu’il serait « très surpris » que les accusations soient exactes. Il souligne un point clé : on peut exposer des messages sans casser le chiffrement, via un appareil compromis ou d’autres voies.

L’endroit où la loi exige plus que des soupçons

Sur le terrain juridique, la critique est moins spectaculaire mais plus tranchante. La plainte paraît légère en faits concrets sur le logiciel lui-même. Maria Villegas Bravo, avocate à l’Electronic Privacy Information Center, dit ne pas voir d’allégations factuelles sur le fonctionnement réel du code, et veut des réponses avant de laisser l’affaire aller plus loin.

C’est souvent là que les actions collectives gagnent ou s’éteignent. Au tout début, le juge ne tranche pas “le vrai du faux” comme dans un film. Il vérifie surtout si l’accusation est suffisamment détaillée pour justifier une enquête judiciaire. Si l’histoire ressemble à une hypothèse sans schéma, sans trace, sans démonstration, elle peut s’arrêter net.

Et c’est précisément ce que reprochent les experts. En effet, l’accusation vise quelque chose d’énorme, une lecture de masse. Plus la promesse est grande, plus la preuve doit être précise. Sinon, le procès se transforme en débat d’opinion sur la confiance dans Meta, plutôt qu’en question vérifiable sur une architecture de sécurité.

L’affaire attire aussi des commentaires intéressés. Pavel Durov, patron de Telegram, y voit une confirmation de critiques passées contre WhatsApp. Elon Musk affirme de son côté que « WhatsApp n’est pas sécurisé » et pousse sa propre messagerie chiffrée sur X. Dans les deux cas, les déclarations restent non étayées et les spécialistes mettent en garde contre la confusion entre marketing et preuve.