WhatsApp et la sécurité des données : ce que révèle un ancien responsable

Contexte et accusations d’un ancien responsable de la sécurité

Attaullah Baig déplore l’absence de listes précises indiquant quelles données des utilisatrices et des utilisateurs sont stockées et où elles se trouvent. Par données, il entend les métadonnées, les noms, les images, les informations de contact et l’appartenance à des groupes.

Il affirme qu’il n’existe aucun contrôle interne sur l’accès à ces données et qu’aucun protocole ne documente qui peut y accéder et à quel moment. Selon lui, environ 1 500 personnes au sein de l’entreprise disposaient d’un accès complet, sans justification commerciale apparente.

Par ailleurs, l’ancien employé reproche au groupe que près de 100 000 comptes WhatsApp seraient quotidiennement manipulés par des personnes non autorisées depuis l’extérieur, et que la sécurité ne serait pas suffisamment prise en compte. Il aurait signalé ces problèmes à plusieurs reprises et formulé des propositions d’amélioration.

Conséquences potentielles pour le groupe si les accusations s’avèrent fondées

Si ces allégations s’avèrent exactes, cela pourrait remettre en question l’obligation d’information et de surveillance applicable selon certaines réglementations boursières américaines, et impacter la confiance des investisseurs. Une sanction financière maximale de 5 millions de dollars est évoquée, et des peines de prison pour des responsables restent théoriques et rarement appliquées.

Dans des affaires similaires, les litiges aboutissent généralement à un règlement amiable ou à une réparation accordée au lanceur d’alerte. Meta pourrait également privilégier une gestion prorogée de la crise.

Que fait WhatsApp pour la sécurité de ses utilisateurs

La transparence demeure partielle: les détails opérationnels ne sont pas publiés de manière exhaustive, en dehors des affirmations publiques et des témoignages de lanceurs d’alerte. Le chiffrement des conversations n’est pas décrit avec précision, et certains estiment que des solutions concurrentes pourraient offrir un niveau de protection plus élevé.

Il est aussi mentionné que des données seraient collectées et croisées avec d’autres données issues d’applications Meta, reflétant le modèle économique du groupe. Meta affirme toutefois investir massivement pour la sécurité et la protection des données, ce qui est présentée comme une priorité compte tenu de l’ampleur de la plateforme.

Des choix entre sécurité et accessibilité peuvent-ils s’opposer?

La sécurité a un coût et nécessite des compromis avec la facilité d’utilisation. D’après une analyse, les priorités internes de WhatsApp semblent viser l’audience maximale et le temps passé sur l’application, ce qui influence les décisions en matière de sécurité et de fonctionnalités.

Guido Berger (SRF)