Un groupe international d’utilisateurs WhatsApp a déposé une plainte collective contre Meta à San Francisco. Les plaignants accusent l’entreprise de pouvoir accéder aux messages prétendument chiffrés de bout en bout. Meta qualifie ces allégations de « fausses et absurdes ».
Les sauvegardes non chiffrées par défaut semblent être le maillon faible, à déterminer si les outils normalement réservés pour les requêtes spéciales (mandat d’arrêt) n’aient pas été utilisés de façon abusive.
A chaque fois que je tombe sur ce type d’article, je me rappelle qu’il y a aux USA la loi CALEA (Communications Assistance for Law Enforcement Act) promulguée en 1994, visant à garantir que les opérateurs de télécommunications et les fabricants d’équipements conçoivent leurs systèmes de manière à permettre la surveillance électronique légale par les forces de l’ordre. Elle oblige les opérateurs à modifier leurs équipements, installations et services afin de permettre l’interception en temps réel des communications lorsqu’elle est autorisée par une ordonnance judiciaire ou toute autre procédure légale. Meta est un opérateur qui fournit un service et qui devrait donc être en capacité d’intercepter les communications de WhatsApp, du moins en théorie. Quand on voit tout le foin autour du matériel et des logiciels chinois, à juste titre sans doute, et que l’on passe sous silence cette loi en utilisant du matériel américain sans broncher, ça me laisse rêveur.
Juste un détail, pour que Méta ait accès aux messages, encore faut-il qu’ils soient stockés sur leurs serveurs. Or là, ils sont stockés sur les téléphones, donc comment la plainte peut tenir la route. Et l’allégation sur l’ambiguïté de WhatsApp et Méta de fin d’article oublie juste qu’avant d’être dans Méta, WhatsApp était indépendant. C’est à cette époque que le chiffrement conçu, il n’y avait pas d’ambiguïté.
Entre temps il y a eu grand nombre de mises à jour et nouvelles fonctionnalités, comme celle permettant de connecter plusieurs appareils sur le même compte en même temps,ils ont dû revoir le code source de fond en comble. Enfin c’est en qui a été dit, je crois sur parole car je peux pas vérifier… Comme le fait que c’est stocké que sur mon appareil… Enfin mes appareils 