Les États-Unis utilisent-ils WhatsApp pour espionner ?
Pars Today – Même si les messages sont chiffrés sur WhatsApp, la plateforme continue d'inquiéter ceux qui défendent la vie privée.
Alors que les questions de sécurité numérique et de protection de la vie privée des utilisateurs sont plus brûlantes que jamais, la nomination d’un haut responsable de Meta au sein de l’armée américaine a attiré une grande attention.
Andrew Bosworth, directeur technologique de Meta, a rejoint l’armée américaine en tant que conseiller technologique avec le grade de major en juin 2025.
Selon l’agence de presse Fars, il sert dans une unité spéciale appelée Detachment 201, un groupe composé de dirigeants technologiques issus de grandes entreprises comme OpenAI et Palantir, dont l’objectif est d’aider l’armée à exploiter des technologies de pointe telles que l’intelligence artificielle (AI) et la réalité virtuelle.
Lors de sa cérémonie d’intégration, Bosworth a prêté serment en déclarant qu’il « aiderait les forces armées du mieux qu’il peut ».
Cette collaboration a débuté alors même que, pour des raisons de sécurité, l’utilisation de WhatsApp a été interdite sur les appareils gouvernementaux aux États-Unis.
Le Bureau de la cybersécurité de la Chambre des représentants a récemment déclaré que WhatsApp représentait un « risque élevé », invoquant la possibilité d’accès par des entités étrangères, la faiblesse du chiffrement des données stockées ainsi que le manque de transparence sur les méthodes de protection des données.
Il a ainsi recommandé aux employés du gouvernement d’utiliser des applications de messagerie comme Microsoft Teams, Signal, iMessage, FaceTime ou Wickr.
Le chiffrement, pas si sûr que ça !
Bien que WhatsApp utilise un chiffrement de bout en bout, ce qui signifie que seuls l’expéditeur et le destinataire peuvent lire le contenu des messages et que la plateforme soit alors perçue comme très sécurisée, la Maison-Blanche a tout de même décidé de l’interdire.
Cette messagerie, qui appartient à Meta depuis 2014, conserve les données secondaires, appelées « métadonnées », liées aux messages.
Ces métadonnées incluent l’heure d’envoi, les numéros de l’expéditeur et du destinataire, ainsi que la localisation approximative de la conversation.
Selon Edward Snowden, ancien expert en cybersécurité aux États-Unis, ces métadonnées peuvent à elles seules constituer un outil puissant de surveillance de masse des utilisateurs.
WhatsApp : quelles données sont collectées et quel lien avec le gouvernement américain ?
WhatsApp, qui s’appuie sur le chiffrement de bout en bout, affirme garantir la sécurité du contenu des messages. Pourtant, la réalité est que la collecte de données ne se limite pas au contenu des messages.
Selon un rapport du FBI, cette application recueille des informations telles que numéro de téléphone, nom, photo de profil, liste de contacts, groupes auxquels vous appartenez, modèle de téléphone, système d’exploitation, langue de l’appareil, et même votre position géographique (si le GPS est activé).
Une partie importante de ces informations est partagée avec d’autres produits de Meta, notamment Facebook et Instagram.
Cette collecte et ce partage visent à proposer des publicités ciblées et à analyser le comportement des utilisateurs.
Cette importante collecte de données a suscité de sérieuses inquiétudes concernant la collaboration entre les entreprises technologiques et les agences gouvernementales.
D’après des documents confidentiels révélés par Edward Snowden, de grandes entreprises comme Google, Apple, Microsoft et Facebook ont collaboré avec l’Agence nationale de sécurité américaine (NSA) dans le cadre d’un programme appelé PRISM ; une collaboration qui permettait à cette agence d’accéder largement aux informations des utilisateurs. Bien que ces documents datent d’une époque où Facebook ne possédait pas encore WhatsApp, ce passé historique a gravement entamé la confiance du public.
Cette situation, ajoutée à des lois comme le CLOUD Act, qui autorise le gouvernement américain à accéder aux données des citoyens américains stockées sur des serveurs situés hors du territoire des États-Unis, soulève encore davantage de questions sur la protection de la vie privée des utilisateurs de WhatsApp.
Les inquiétudes concernant la vie privée des utilisateurs vont bien au-delà de cela. Ces informations ne sont pas seulement accessibles à Meta et au gouvernement américain. En 2019, on a révélé que le logiciel espion Pegasus, développé par une entreprise israélienne, exploitait une vulnérabilité de WhatsApp pour infiltrer les téléphones des utilisateurs.
WhatsApp a lui-même révélé cette affaire et a porté plainte contre NSO. Cependant, cette révélation a montré que même le chiffrement de bout en bout ne peut pas toujours protéger contre des attaques cybernétiques sophistiquées.
Une menace pour la liberté numérique et bien plus qu’une simple application de messagerie
En 2021, WhatsApp a suscité une vive réaction des défenseurs de la vie privée en imposant de nouvelles règles obligeant les utilisateurs à partager davantage de données.
Arthur Mesaud, avocat français, a qualifié cette politique « d’illégale » et a souligné que les utilisateurs étaient contraints de choisir entre utiliser l’application de messagerie ou préserver leur vie privée.
Cette vague de protestations a poussé des millions d’utilisateurs à migrer vers des applications alternatives comme Signal. Même Elon Musk a conseillé aux utilisateurs de rejoindre Signal.
Des experts émettent également des mises en garde à ce sujet. Christian Clemens, chercheur en cybersécurité à l’université de Harvard, considère la combinaison de la propriété de Facebook et de la collecte massive de données par WhatsApp comme une menace sérieuse pour la vie privée des utilisateurs.
Lara Wang, spécialiste des droits numériques à la Fondation Electronic Frontier (EFF), souligne également que la collecte massive de données par WhatsApp peut mettre sérieusement en danger les libertés numériques des utilisateurs.
En fin de compte, malgré son apparence simple pour les communications quotidiennes, WhatsApp cache en réalité plusieurs couches de complexités en matière de sécurité et soulève de sérieuses inquiétudes concernant la vie privée. Les données des utilisateurs, des métadonnées aux informations techniques et de localisation, peuvent toutes être exposées à la surveillance, aux abus, voire aux cyberattaques.
