Les États-Unis enquêtent sur des allégations selon lesquelles les conversations WhatsApp ne seraient pas privées

 (bloomberg.com)
2 points par GN⁺ 2026-02-02 | 1 commentaires | Partager sur WhatsApp
  • Des agents spéciaux du département américain du Commerce enquêtent sur les affirmations d’anciens contractuels de Meta, selon lesquelles les messages WhatsApp pourraient être accessibles
  • D’anciens contractuels ont déclaré qu’eux-mêmes et certains employés de Meta disposaient d’un « accès sans restriction (unfettered access) »
  • Ces affirmations contredisent la position officielle de Meta selon laquelle WhatsApp est chiffré et privé
  • Le même contenu figurait aussi dans un signalement de lanceur d’alerte déposé en 2024 auprès de la Securities and Exchange Commission (SEC) des États-Unis
  • Cette enquête et ce signalement de lanceur d’alerte concernent des éléments jamais rendus publics auparavant et ont un impact majeur sur la crédibilité de la confidentialité du service de messagerie

Aperçu de l’enquête menée par le gouvernement américain

  • Les forces de l’ordre américaines enquêtent sur des allégations d’anciens contractuels de Meta Platforms Inc. concernant la possibilité d’accéder aux messages WhatsApp
    • Selon des rapports d’enquête et des entretiens obtenus par Bloomberg News, des soupçons ont été soulevés quant au fait que des employés de Meta pouvaient accéder à des conversations WhatsApp
  • Les enquêteurs sont explicitement identifiés comme des agents spéciaux du département américain du Commerce (Special Agents with the US Department of Commerce)
  • L’enquête touche directement à la crédibilité des affirmations de Meta sur le chiffrement de bout en bout et sa politique de protection des conversations privées

Les affirmations des anciens contractuels

  • D’anciens contractuels ont déclaré qu’eux-mêmes et certains employés de Meta pouvaient accéder aux messages WhatsApp « sans restriction » (unfettered access)
    • Ces déclarations s’appuient sur des documents des forces de l’ordre, des personnes familières du dossier et le témoignage des contractuels eux-mêmes
  • L’un des contractuels s’est exprimé sous couvert d’anonymat en raison de craintes de représailles

Signalement de lanceur d’alerte et organismes concernés

  • Les mêmes allégations figurent également dans un signalement de lanceur d’alerte (whistleblower complaint) déposé en 2024 auprès de la Securities and Exchange Commission (SEC) des États-Unis
  • Bloomberg rapporte pour la première fois que ce signalement et l’enquête du département du Commerce portent sur des faits qui n’avaient jusqu’ici jamais été rendus publics

Conflit avec la position officielle de Meta

  • Meta a continuellement affirmé que WhatsApp est privé et chiffré
  • Cependant, cette enquête et ces témoignages soulèvent la possibilité d’une contradiction avec les explications officielles de Meta

Portée de l’affaire

  • Cette affaire soulève des questions sur la fiabilité du chiffrement des services de messagerie et sur le niveau de protection de la vie privée des utilisateurs
  • Le fait qu’une agence du gouvernement américain ait directement ouvert une enquête remet sur le devant de la scène les enjeux de transparence en matière de sécurité des plateformes mondiales de messagerie

À lire aussi

1 commentaires

 
GN⁺ 2026-02-02
Avis sur Hacker News

  • Le chiffrement de bout en bout (E2EE) de WhatsApp a fait l’objet d’un examen indépendant
    Le code source complet n’a pas été passé en revue, seule la partie centrale du chiffrement a été analysée
    Le principal problème relevé était que les serveurs de WhatsApp décident quels utilisateurs sont inclus dans une conversation de groupe
    Dan Goodin en parle dans un article d’Ars Technica

    • Je pense que le fait de ne pas avoir examiné l’ensemble du code source est un problème
      Facebook a déjà contourné des mécanismes de sécurité mobile en transférant des données via localhost
      L’application peut envoyer des données dans plusieurs directions et peut aussi lire des messages via les notifications push
      Article connexe : Cybersecurity News
    • L’APK de WhatsApp charge aussi des scripts Google Tag Manager même lorsqu’il est installé hors du Google Play Store
      Ils sont rechargés de façon répétée pour chaque chat, ce qu’on peut aussi vérifier avec un pare-feu MitM
      Je me demande pourquoi ces audits se concentrent toujours uniquement sur la partie chiffrement
      Si le client envoie les messages en clair à d’autres serveurs ou à un service de traduction, le chiffrement en transit ne sert à rien
    • Le serveur peut ajouter arbitrairement des membres à un groupe, mais le client affiche la présence du nouveau membre et les messages précédents ne sont pas partagés
      En revanche, si le client est compromis en même temps, cet affichage peut aussi être masqué
      Selon un récent article de Livemint, WhatsApp développe une fonction permettant de partager les anciens messages avec les nouveaux membres, ce qui pourrait affaiblir la sécurité
      Il avertit que les changements de politique vont vite et que personne n’est à l’abri
    • Les serveurs de WhatsApp décident aussi quelle clé publique associer à un numéro de téléphone
      Sans vérification en face à face, c’est difficile à considérer comme fiable
    • Merci d’évaluer cette technologie à partir de son implémentation réelle

  • Je pense qu’un client E2EE propriétaire ne peut pas être totalement sûr
    La détection de portes dérobées n’est réaliste qu’en open source, et les reproducible builds sont importants
    Une vulnérabilité subtile d’exécution de code à distance exploitable uniquement côté serveur peut aussi constituer une porte dérobée

    • Certains affirment que la détection de portes dérobées n’est possible qu’au niveau binaire
      Il est impossible de comprendre parfaitement le comportement du compilateur au point de trouver une porte dérobée cachée dans le code source
    • En évoquant la philosophie de Stallman, quelqu’un estime que, du point de vue de la sécurité, le logiciel propriétaire peut bénéficier automatiquement d’un effet d’obfuscation
      L’open source a beaucoup d’avantages, mais il n’est pas nécessaire de lui prêter une supériorité sécuritaire sans fondement

  • En tant qu’ancien ingénieur WhatsApp, je suis convaincu que l’équipe a consacré d’énormes efforts à l’implémentation de l’E2EE
    Il était impossible de lire les messages chiffrés
    D’un point de vue business, l’API WhatsApp Business génère déjà des revenus suffisants

    • Facebook s’intéresse davantage à l’influence sur le comportement des utilisateurs et à la vente de leur attention qu’à de simples revenus
    • À un moment, Signal et WhatsApp avaient la même adresse sur Google Play, et je me demande s’il y a eu une collaboration lors de l’intégration du protocole Signal
    • Question sur la raison pour laquelle Andreas Schjelderup s’est fait repérer après avoir partagé un contenu de faible ampleur
    • On se demande si le serveur peut mener une attaque de l’homme du milieu (MitM) entre deux clients,
      et si les clients peuvent comparer directement leurs clés respectives ou vérifier le contenu des paquets
    • Il suffit qu’un seul ingénieur reçoive des instructions différentes pour que tous les efforts de protection de la vie privée deviennent vains

  • Matthew Green a récemment estimé, dans un post Bluesky, que le procès affirmant que WhatsApp a accès aux messages en clair est une affirmation accrocheuse mais peu étayée

  • Les déclarations de Meta, d’anciens responsables de WhatsApp et les résultats de l’enquête ne contredisent pas les affirmations du lanceur d’alerte
    Pour avoir une vraie confiance, il faudrait selon certains une déclaration officielle déposée auprès de la SEC disant : « Meta n’a jamais accédé aux messages WhatsApp d’aucune manière, et ne pourra jamais le faire à l’avenir »

  • Quelques scénarios hypothétiques sont proposés

    1. Collecter les messages chiffrés et tenter de les déchiffrer avec le calcul quantique
    2. Déduire le contenu réel par analyse des métadonnées
      Par exemple, si je visite une page, puis j’envoie le lien à un ami, et que cet ami visite ensuite la même page, on peut inférer le contenu du message
    • On a ri de (1), jugé irréaliste
      Les entreprises FAANG sont souvent moins solides techniquement qu’on ne le pense
      En interne, des projets intitulés « Decryption at Scale » finissent souvent comme de simples documents destinés à valoriser une performance
    • Avec suffisamment de métadonnées comme dans (2), on peut déjà reconstituer les habitudes de vie et la position d’une personne
      Il n’est pas nécessaire de déchiffrer le contenu réel
    • Le déchiffrement par calcul quantique est presque impossible scientifiquement
      Cela reviendrait à prétendre qu’on possédait déjà en 2016 un niveau technologique attendu pour 2026
    • Il est plus probable que le gouvernement américain n’essaie pas de lire les messages tout de suite, mais les stocke pour les lire plus tard
      Référence connexe : Utah Data Center
    • Le vrai problème est que les sauvegardes ne sont pas entièrement protégées par E2EE
      C’est le serveur, et non l’utilisateur, qui détient les clés

  • Je me demande comment ce type d’enquête se déroule concrètement
    Est-ce qu’on se contente de poser des questions, ou est-ce qu’on procède à une analyse technique de l’application avec des experts IT,
    et demande-t-on une vérification du code source correspondant exactement à celui exécuté sur les appareils des utilisateurs ?

    • La première étape repose sur le fait que, dans une enquête gouvernementale, la peur d’être pris en train de mentir a un effet dissuasif
      Mais cela ne l’exclut pas totalement
    • N’importe qui peut auditer les binaires client
    • Il est très probable que plusieurs gouvernements aient déjà mené des analyses par reverse engineering

  • Je pense que le cœur de tout chiffrement, c’est la gestion des clés
    Si vous ne contrôlez pas directement les clés, alors c’est forcément quelqu’un d’autre qui les contrôle
    Le fait que WhatsApp synchronise automatiquement les messages entre appareils est un compromis entre confort et sécurité
    La plupart des utilisateurs ne vérifient pas directement l’empreinte (fingerprint) de leur interlocuteur

  • Les plus grandes entreprises d’atteinte à la vie privée au monde ont toutes les incitations possibles à affaiblir la confidentialité des utilisateurs
    Leur modèle économique repose lui-même sur la collecte de données et la manipulation des comportements
    Par conséquent, même sans preuve, ne pas leur faire confiance est un choix rationnel