Ex-responsable sécurité de WhatsApp : failles évoquées et enjeux potentiels
Accusations d’un ancien responsable sécurité
Un ancien responsable de la sécurité chez WhatsApp affirme qu’il n’existe pas, au sein de l’application, de listes précises indiquant quelles données des utilisatrices et utilisateurs sont stockées et où elles se trouvent. Par données, il s’agit notamment des métadonnées, des noms, des images, des informations sur les contacts ou encore de l’appartenance à des groupes.
Selon lui, aucun contrôle clair ne permettrait de savoir qui peut accéder à ces données en interne et aucun protocole ne documenterait qui les a consultées et à quel moment. Il avance qu’environ 1500 personnes au sein de l’entreprise pourraient disposer d’un accès complet sans justification commerciale apparente.
Par ailleurs, l’ex-employé reproche au groupe que près de 100 000 comptes WhatsApp seraient manipulés quotidiennement par des personnes non autorisées depuis l’extérieur, et qu’il semble y avoir peu d’attention accordée à ce risque du point de vue de la sécurité. Il aurait signalé ces problèmes à plusieurs reprises et formulé des propositions d’amélioration.
Enjeux juridiques et conséquences potentielles
Si ces accusations étaient fondées, elles pourraient indiquer une violation présumée des obligations d’information et de surveillance. Le cadre réglementaire pertinent inclut des dispositions liées aux lois boursières américaines, et de telles situations pourraient influer sur la confiance des investisseurs.
Une amende maximale de cinq millions de dollars est évoquée comme sanction possible. Théoriquement, des peines de prison pour les responsables seraient envisageables, mais restent rares. Il semble toutefois qu’il s’agisse davantage d’un conflit entre Meta et l’ancien salarié; dans des cas similaires, les litiges aboutissent souvent à un accord à l’amiable ou à une réparation accordée au lanceur d’alerte. Meta pourrait aussi chercher à limiter les retombées.
Quelle est la position de WhatsApp sur la sécurité des utilisateurs?
Selon les interlocuteurs, WhatsApp n’est pas totalement transparent sur le détail de ses pratiques, et certaines informations ne sont connues que par des lanceurs d’alerte. Le chiffrement des conversations n’est pas clairement défini publiquement. Des solutions concurrentes sur le marché offrent des niveaux de sécurité perçus comme supérieurs. Des données sont collectées et peuvent être croisées avec d’autres données provenant d’applications Meta, dans le cadre du modèle économique du groupe. Meta soutient toutefois déployer des efforts importants pour la sécurité et la protection des données, ce qui peut être vraisemblable compte tenu de la taille et de l’utilisation de la plateforme.
Des choix de sécurité et des priorités chez WhatsApp
La sécurité a un coût, et tout dépend des priorités assignées. Un niveau de sécurité renforcé peut complexifier l’usage de l’application. Selon l’interprétation des intervenants, la priorité interne pourrait privilégier le temps passé par les utilisateurs sur l’application, ce qui influencerait les choix en matière de sécurité.
