L’une des grandes renommées de WhatsApp est son chiffrement de bout en bout (EE2E) — il a mis en place cette version la plus sécurisée du chiffrement dès le début, bien avant que la plupart des gens ne se soucient de la confidentialité de leurs messages. Mais récemment, le Texas a contesté la revendication de l’application concernant EE2E, affirmant que Meta peut lire les messages des utilisateurs en clair.
Le procureur général de l’État a déposé une plainte à la mi-mai, alléguant WhatsApp (et la société mère Meta) avoir accès à toutes les communications de ses utilisateurs. Si c’est vrai, WhatsApp aurait induit ses utilisateurs en erreur pendant des années.
Mais voici mon avis tranché : personne ne devrait jamais considérer les applications chiffrées comme infaillibles. Et donc, par extension, cette affirmation n’a pas vraiment d’importance.
Utiliser le chiffrement est bien sûr intelligent. Tout le monde s’en sort mieux quand c’est par défaut sur toutes les applications — cela vous évite de devenir une proie plus facile pour les acteurs malveillants. Les données sont constamment volées de nos jours, puis utilisées pour créer des profils pour des arnaques plus personnalisées et d’autres attaques. Vous devriez vouloir protéger vos informations de manière préventive des hackers et autres regards indiscrets. Même quand vous êtes prudent, quelqu’un d’autre que vous connaissez ne l’est peut-être pas. Votre association avec eux pourrait vous exposer à plus de risques.
Mais traiter toute application chiffrée, même lorsque l’EE2E est promis, comme infaillible est une erreur. Cela s’applique autant à WhatsApp et aux autres applications de messagerie qu’aux fonctionnalités de chiffrement sous Windows. Les vulnérabilités sont toujours une possibilité — un fait devenu très réel récemment lorsque l’exploit YellowKey pour BitLocker a été rendu public. Cela rappelle fermement que même Microsoft, avec toutes ses ressources, ne peut pas toujours implémenter parfaitement le chiffrement.
Pour être totalement protégé, il faut encore anticiper — dans ce cas, stocker des fichiers particulièrement sensibles dans des dossiers ou conteneurs chiffrés que vous contrôlez, comme via VeraCrypt ou Cryptomator. Même dans ce cas, superposer votre protection n’est jamais garanti. Il faut toujours réfléchir attentivement à ce que vous gardez, stockez ou partagez.
La fausse représentation est toujours préoccupante, surtout si vous avez fait confiance à une application pour protéger les messages, photos et clips vidéo sensibles.
Dans ce cas, les experts interrogés par Ars Technica estiment actuellement que les affirmations du procureur général du Texas sont infondées. WhatsApp a été analysé au fil des années, et rien n’a été trouvé qui puisse étayer la plainte judiciaire. Donc, même s’il n’est pas impossible qu’une porte dérobée puisse exister, cela semble actuellement peu probable.
