Depuis plusieurs années, WhatsApp a dû répondre à des critiques récurrentes sur la protection des informations de ses utilisateurs. Des épisodes de numéros de téléphone rendus publics aux débats autour du traitement des métadonnées, l’application de messagerie a souvent été perçue comme vulnérable. Ces affaires passées ont contribué à installer une méfiance persistante sur la manière dont les géants du numérique gèrent la vie privée de milliards d’internautes.
L’alerte d’un ancien responsable de la sécurité
Un nouveau rebondissement met aujourd’hui Meta sur la sellette. Attaullah Baig, qui a occupé un poste stratégique dans l’équipe de sécurité de WhatsApp, a saisi la justice californienne en affirmant que des centaines d’ingénieurs avaient un accès direct et illimité aux informations personnelles des utilisateurs, sans traçabilité. Ces informations incluraient des éléments sensibles comme les coordonnées IP ou encore les carnets d’adresses d’après ce que rapporte Siècle Digital.
Selon lui, avoir révélé cette situation en interne lui aurait coûté sa place : après plusieurs signalements adressés à ses supérieurs – et même à Mark Zuckerberg – il aurait vu ses évaluations professionnelles chuter brutalement avant d’être écarté de l’entreprise début 2025. Pour ses avocats, cette chronologie traduit une sanction déguisée contre un lanceur d’alerte. Ils ajoutent que de telles pratiques contreviendraient aussi bien aux règles européennes sur les données personnelles qu’aux engagements pris auprès du régulateur américain.
Meta tente de rassurer l’opinion
La société mère de WhatsApp rejette ces accusations. Des salariés ont publié des messages publics pour rappeler l’existence d’une politique stricte de protection des utilisateurs, tandis qu’un porte-parole assure que les critiques de Baig ne reflètent pas la réalité du travail mené par les équipes. Officiellement, aucune utilisation abusive de ces accès n’a pu être confirmée jusqu’à présent, mais Meta concède que la cybersécurité reste un champ de bataille permanent.
Une question qui dépasse un simple différend
Cette plainte soulève un enjeu plus large : la maîtrise de l’accès aux données privées. L’image utilisée par certains observateurs est celle d’un immeuble dont trop de résidents détiendraient la clé de toutes les portes : même sans preuve de cambriolage, une telle situation fragilise la confiance.
Si la justice américaine estime que les affirmations de Baig sont crédibles, Meta risque à la fois de lourdes sanctions et une nouvelle érosion de sa réputation. À l’heure où la confidentialité devient un critère majeur pour les internautes, une faille – ou même l’ombre d’une faille – peut peser lourd sur l’avenir d’un service.
« des centaines d’ingénieurs avaient un accès direct et illimité aux informations personnelles des utilisateurs, sans traçabilité »
Business as usual.