Ex-responsable sécurité de WhatsApp : révélations sur des failles potentielles et enjeux pour la confidentialité
Un ancien responsable dénonce des failles de sécurité chez WhatsApp
Attaullah Baig affirme qu il n existe pas chez WhatsApp de listes claires indiquant quelles données d utilisatrices et d utilisateurs sont stockées et où elles se trouvent. Par donnees, il entend notamment les metadonnées, les noms, les images, les informations sur les contacts ou encore l appartenance a des groupes.
Selon lui, il n existerait aucun controle sur qui peut accéder en interne a ces donnees et aucun protocole documentant qui a accede a quelles donnees et quand. L ancien responsable de la securite de WhatsApp soutient qu environ 1500 personnes au sein de l entreprise disposent d un acces complet a ces donnees, sans justification commerciale apparente. Par ailleurs, il reproche au groupe que environ 100000 comptes WhatsApp soient quotidiennement manipules par des personnes non autorisees depuis l exterieur et que WhatsApp se preoccuppe peu de ce risque pour la securite. Il aurait lui meme signale ces problemes a plusieurs reprises et propose des ameliorations.
Des implications juridiques potentielles si les accusations s avèrent exactes
Si ces accusations s avèrent fondées, cela pourrait signifier que le groupe aurait manque a son obligation d information et de supervision. Une reglementation correspondante existe dans les lois boursieres americaines. Une telle investigation pourrait donc peser sur la confiance des investisseurs et expose a une amende maximale de cinq millions de dollars. Des peines de prison pour les responsables pourraient etre envisagees dans certains scenarios, mais cela reste rare. Il semble surtout s agir d un conflit de travail entre Meta et cet ancien employe. Dans des dossiers similaires, les plaintes aboutissent souvent a un accord a l amiable ou a une remediation au profit du lanceur d alerte.
Que fait WhatsApp pour la securite de ses utilisateurs ?
La communication de l entreprise manque de transparence: les details concrets des mesures de securite ne sont pas publics, et ce n est que lorsque des lanceurs d alerte prennent la parole que certains elements remontent. En ce qui concerne le chiffrement des conversations, le cadre exact n est pas clairement defini. Des solutions de securite concurrentes existent sur le marche et semblent parfois offrir des niveaux differents de protection. Par ailleurs, des donnees seraient collecte es et liees a d autres donnees provenant d autres applications du groupe Meta, ce qui alimente les preoccupations sur le modele economique base sur l exploitation des donnees des utilisateurs. Meta affirme toutefois investir considerablement dans la securite et la protection des donnees, une affirmation plausible compte tenu de la taille et de l usage frequents de la plateforme.
Dans le cadre de sa strategie globale, le groupe souligne que des ressources importantes sont allouees a la securite et a la protection des donnees, et il est courant que des references publiques insistent sur ces efforts. Toutefois, la situation actuelle laisse planer des questions sur le niveau de transparence et sur l efficacité percue des mesures de securite mis en place.
Des choix et des enjeux en matiere de securite
La securite a un cout et son niveau depend des priorites declarees par l organisation. Renforcer la securite peut rendre l application plus complexe a utiliser, ce qui peut generer des compromis. Selon l analyse exposee, WhatsApp semble privilegier une priorite orientee vers le maintien d un maximum d utilisateurs actifs et d une utilisation prolongee de l application. Cette orientation reflete des choix internes qui influencent le niveau de securite pratique et la perception de la securite par les utilisateurs.
