Le procureur général du Texas, Ken Paxton, a déposé une plainte de grande envergure contre Meta, affirmant que le chiffrement de bout en bout de WhatsApp est frauduleux. Selon Paxton, des lanceurs d'alerte internes à Meta ont confirmé que des employés de l'entreprise ont accès à des messages que les croient privés, exposant l'une des plateformes de messagerie les plus populaires au monde à un défi juridique majeur en vertu de la loi texane sur la protection des consommateurs.
Lanceurs d'alerte et enquête fédérale sur le chiffrement de WhatsApp
La plainte repose sur deux piliers : les témoignages d'employés actuels et anciens de Meta ayant déclaré aux enquêteurs que l'entreprise peut lire les messages WhatsApp prétendument chiffrés, et une enquête confidentielle du département du Commerce des États-Unis qui aurait conclu qu'il n'y a « aucune limite » aux contenus que Meta est techniquement capable de visionner.
Le chiffrement de bout en bout, tel que WhatsApp le commercialise depuis 2016, est conçu pour que les messages ne puissent être lus que par l'expéditeur et le destinataire - et non par WhatsApp, Meta, les gouvernements ou quiconque. Si le témoignage des lanceurs d'alerte se confirme, cela signifie que l'entreprise vend à plus de deux milliards d'utilisateurs dans le monde une fonctionnalité de sécurité qui ne fonctionne pas comme décrit.
L'affaire juridique : la DTPA et des sanctions potentielles massives
Paxton mène cette action en vertu de la loi texane sur les pratiques commerciales trompeuses (DTPA), une législation puissante sur la protection des consommateurs qui permet à l'État de réclamer des amendes de 10 000 dollars pour chaque infraction individuelle. Compte tenu de l'immense base d'utilisateurs de WhatsApp - et du fait que chaque message envoyé sous la fausse promesse d'un chiffrement de bout en bout pourrait compter comme une infraction distincte - le risque financier pour Meta pourrait être vertigineux.
La DTPA n'est pas un outil nouveau au Texas. Les services de Paxton l'ont déjà utilisée pour poursuivre des courtiers en données et des entreprises technologiques ayant déformé la manière dont les informations personnelles sont collectées, partagées et protégées. Mais l'utiliser pour contester l'intégrité technique d'un standard de chiffrement constitue une escalade significative - et signale que l'application au niveau étatique des promesses de confidentialité numérique entre dans une nouvelle phase.
Implications pour la sécurité des messageries
Les enjeux dépassent largement les tribunaux du Texas. WhatsApp est la principale plateforme de messagerie pour des centaines de millions de personnes en Amérique latine, en Asie du Sud, en Afrique et en Europe. Les journalistes, activistes, avocats, professionnels de la santé et citoyens ordinaires s'appuient sur ses promesses de chiffrement pour aborder des sujets sensibles.
Si les allégations sont fondées, les conséquences pourraient remodeler la réglementation des plateformes de communication numérique :
- Cascade réglementaire : D'autres procureurs généraux d'États et agences fédérales pourraient ouvrir des enquêtes parallèles, notamment la FTC dans le cadre de son décret de consentement existant avec Meta.
- Action législative : Le Congrès pourrait imposer des audits techniques indépendants sur les affirmations de chiffrement des grandes plateformes - une mesure réclamée de longue date par les organisations de défense des libertés civiles.
- Perte de confiance : Les utilisateurs qui dépendent de WhatsApp dans des environnements à haut risque - activistes, dissidents, lanceurs d'alerte - pourraient devoir revoir entièrement leur modèle de menace.
L'historique de Meta face aux promesses de confidentialité
Ce n'est pas la première fois que Meta fait face à des accusations selon lesquelles elle surestime ses protections de la vie privée. L'entreprise a payé une amende de 5 milliards de dollars à la FTC en 2019 après le scandale Cambridge Analytica et a accepté un décret de consentement exigeant des pratiques de confidentialité nettement améliorées. Les régulateurs européens ont également infligé plusieurs amendes de plusieurs milliards d'euros dans le cadre du RGPD pour utilisation abusive de données. Les critiques affirment que chaque amende a été traitée par Meta comme un simple coût d'exploitation plutôt que comme un moyen de dissuasion.
La plainte du Texas est d'une autre nature : plutôt que de contester quelles données ont été collectées ou comment elles ont été partagées, elle remet directement en cause le fonctionnement réel de l'architecture de sécurité de l'entreprise par rapport à ce qui est annoncé. Une telle accusation est beaucoup plus difficile à écarter par un simple accord à l'amiable.
Ce que la plainte contre Meta et WhatsApp signifie pour les utilisateurs soucieux de leur vie privée
Des affaires comme celle-ci rappellent que le chiffrement au niveau de l'application n'est qu'une couche de protection et non une solution complète de confidentialité. Les utilisateurs associent de plus en plus la messagerie chiffrée à des outils réseau : un VPN crée un tunnel chiffré indépendant qui protège les métadonnées de trafic et les schémas de connexion contre les fournisseurs d'accès et les observateurs réseau, peu importe ce qui se passe au sein d'une application individuelle.
