Une action légale remet en question la sécurité de WhatsApp, accusant Meta Platforms de tromper les utilisateurs sur la protection de la vie privée. Des affirmations affirment que l’entreprise pourrait accéder aux contenus des conversations privées, soulevant des doutes sur la véritable confidentialité des communications sur cette plateforme.
Depuis des années, WhatsApp se présente comme une forteresse numérique : messages protégés par une crytographie de bout en bout, rendant leur lecture impossible pour quiconque n’étant pas l’expéditeur ou le destinataire. Aujourd’hui, cette certitude est remise en cause par une action légale internationale qui accuse Meta Platforms, la société propriétaire de WhatsApp, de tromper les utilisateurs sur la réelle confidentialité de leurs discussions. Les plaignants soutiennent que l’entreprise serait capable d’ accéder au contenu des conversations privées malgré ses promesses de sécurité.
Introduite le 23 janvier 2026 devant la Cour fédérale des États-Unis pour le district nord de la Californie, cette action – menée par le cabinet juridique Quinn Emanuel Urquhart & Sullivan – représente des utilisateurs de WhatsApp issus d’Australie, du Brésil, d’Inde, du Mexique et d’Afrique du Sud. L’objectif est d’obtenir le statut de class action pour les utilisateurs à l’échelle mondiale, à l’exception de ceux aux États-Unis et au Canada (qui seraient contraints à l’arbitrage) et au sein de l’Union Européenne et du Royaume-Unis (sous les juridictions respectives). La plainte présente une série d’accusations spécifiques concernant le fonctionnement interne de la plateforme et la gestion des données, qui méritent un test approfondi.
Les accusations contre WhatsApp
La plainte accuse Meta et WhatsApp de conserver, analyser et pouvoir accéder à “virtuellement toutes les communications privées”. L’une des principales critiques concerne l’existence d’outils internes permettant au personnel de WhatsApp de soumettre des demandes aux ingénieurs pour visualiser les messages d’un utilisateur spécifique, incluant même des publications associées sur Instagram et Facebook.
Les plaignants font appel à des whistleblowers non identifiés comme source, mais le texte ne précise pas comment ces personnes ont obtenu les informations ni ne fournit de preuves techniques concrètes. De ce fait, des experts en sécurité demeurent sceptiques : il manque des éléments vérifiables.
”Il y a beaucoup d’accusations et peu de preuves”, a expliqué Matthew Green, professeur de cryptomonnaie à l’université Johns Hopkins, à Signal. ”WhatsApp a toujours été cohérent dans l’utilisation de la cryptomonnaie de bout en bout. Cette action semble vouée à l’échec.” Nicholas Weaver, chercheur en sécurité à l’International Computer Science Institute, a critiqué sur Bluesky le manque de détails nécessaires pour soutenir les accusations, affirmant : ”C’est ridicule, ils ne citent même pas de véritables informateurs.”
La défense de Meta et les critiques techniques
Meta a rejeté les accusations. Un porte-parole a qualifié cette action de “frivole et sans fondement”, annonçant l’intention de demander des sanctions contre les avocats de la partie adverse s’ils ne retirent pas la plainte. WhatsApp a réitéré que les messages sont protégés par une cryptomonnaie de bout en bout, selon le protocole open source développé par Signal : seul les appareils des participants à la conversation peuvent lire le contenu des messages.
Les précédentes accusations contre WhatsApp
Ce n’est pas la première fois que la sécurité de WhatsApp est mise en cause. En septembre, Attaullah Baig, ancien responsable de l’équipe, avait intenté une action devant le tribunal fédéral de Californie. Selon la plainte, des milliers d’employés de WhatsApp et de Meta auraient eu un accès non autorisé à des informations sensibles telles que des photos de profil, des listes de contacts, des données de géolocalisation et des membres de groupes.
Baig a affirmé qu’au moins 100 000 comptes étaient compromis chaque jour sans que l’entreprise ne prenne les mesures adéquates. L’ancien responsable a également signalé les vulnérabilités de WhatsApp à la Federal Trade Commission (FTC) et à la Securities and Exchange Commission (SEC), soutenant que l’entreprise avait violé l’accord de confidentialité signé avec la FTC en 2019 et omis d’informer les investisseurs sur les risques de sécurité, comme l’exigent les réglementations fédérales.
Les réactions des concurrents
Cette action a attiré l’attention des concurrents, qui n’ont pas tardé à critiquer publiquement WhatsApp. Pavel Durov, fondateur de la plateforme Telegram, a commenté avec ironie : « Ce serait illogique de croire que WhatsApp est sécurisé en 2026.” Elon Musk, PDG de Tesla et propriétaire de la plateforme X, a relayé l’action sur les réseaux sociaux, affirmant que “WhatsApp n’est pas sécurisé”, tout en faisant la promotion des fonctionnalités de l’application de messagerie de X.
Il est essentiel de noter que Telegram, à la différence de WhatsApp, n’active pas par défaut la cryptomonnaie de bout en bout pour toutes les conversations, mais uniquement dans les « chats secrets », et a déjà été critiqué sur d’autres problèmes de sécurité.
Pourquoi cette action est importante
WhatsApp est l’application de messagerie la plus utilisée au monde, avec plus de 3 milliards d’utilisateurs communiquant quotidiennement via celle-ci. Les accusations d’un éventuel accès non autorisé aux messages privés, si elles s’avèrent exactes, remettraient en question l’un des principes fondamentaux de la sécurité et de la vie privée sur WhatsApp. Pour Meta, les conséquences dépasseraient le cadre judiciaire : ce serait la crédibilité de l’entreprise, la durabilité de son modèle de sécurité et l’intégrité de la narrative construite autour de la protection de la vie privée qui seraient en jeu.
Au-delà du résultat de cette action, l’affaire s’inscrit dans un débat plus large et non résolu sur la relation entre pouvoir technologique et responsabilité. Dans un écosystème où peu de plateformes contrôlent les infrastructures à travers lesquelles circulent des milliards de conversations privées, la question n’est pas seulement de savoir si les systèmes sont techniquement sûrs, mais si les utilisateurs peuvent réellement vérifier – et donc faire confiance – aux garanties offertes par ceux qui les gèrent.