Un scepticisme est apparu concernant le procès sur le chiffrement de bout en bout de WhatsApp, après une action collective proposée qui accuse Meta d’accéder aux messages WhatsApp, alors que l’application compte environ trois milliards d’utilisateurs.
Des cryptographes et des avocats en protection de la vie privée ont exprimé des doutes sur ces allégations et ont soulevé des questions techniques et probatoires. Des technologues consultés ont déclaré qu’il n’existe aucune méthode technique claire permettant à Meta d’accéder régulièrement au contenu en clair des messages WhatsApp. La plainte manquerait de détails factuels concrets sur le logiciel réel de WhatsApp.
Matthew Green a indiqué que le seul chemin réaliste serait via des sauvegardes cloud non chiffrées stockées chez Google ou Apple, ajoutant que les portes dérobées seraient généralement détectables par ingénierie inverse ; le manque de précisions des plaignants affaiblit leur dossier.
Nick Doty a déclaré que les observateurs externes ne disposent pas d’une visibilité complète sur les systèmes de messagerie propriétaires et qu’il serait surpris si ces affirmations étaient exactes, notant que le chiffrement n’est pas une solution miracle car les logiciels malveillants ou les signalements par les utilisateurs peuvent exposer les messages même sans déchiffrement.
Des observateurs ont également souligné le moment choisi pour déposer la plainte, qui intervient alors que WhatsApp est en litige contre NSO Group, décrit dans les dossiers comme le créateur du logiciel espion Pegasus.
Maria Villegas Bravo a indiqué qu’elle ne constatait pas d’allégations factuelles ni d’informations sur le logiciel lui-même et a déclaré avoir de nombreuses questions avant que le procès puisse aller de l’avant.
Le technologue Matthew Green a déclaré qu’il n’existait pas de voie technique claire permettant à Meta d’accéder systématiquement au texte en clair des messages WhatsApp, et il a identifié les sauvegardes cloud non chiffrées chez Google ou Apple comme le seul mécanisme réaliste selon lui pour un tel accès. Il a souligné que « des portes dérobées dans une application sont toujours théoriquement possibles », mais a ajouté que « elles seraient généralement détectables par ingénierie inverse de l’application. Le fait que les plaignants ne démontrent ni ne prétendent rien de spécifique est un bon signe qu’ils ne connaissent pas de porte dérobée, car trouver une faille de ce type renforcerait beaucoup leur dossier. » Les remarques de Green insistent sur l’absence d’allégations factuelles précises concernant le logiciel de WhatsApp dans la plainte et qualifient cette absence d’élément affaiblissant la position des plaignants.
Nick Doty a mis en garde que les observateurs extérieurs n’ont pas une visibilité complète sur les systèmes de messagerie propriétaires et a déclaré qu’il serait « très surpris si les allégations étaient exactes. » Il a observé que la brève description dans la plainte ne semble pas couvrir les cas où seuls certains messages sont exposés, et il a souligné que la plainte semble alléguer un accès à tous les messages directement par Meta. Doty a également noté que le chiffrement de bout en bout n’est pas une solution miracle car les logiciels malveillants ou les signalements d’utilisateurs peuvent exposer les messages même sans casser le chiffrement, et il a présenté cette limitation comme pertinente pour évaluer la plausibilité des allégations dans le dossier.
La plainte dans la proposition d’action collective est réputée manquer de détails factuels concernant le logiciel réel de WhatsApp. Les experts se montrent sceptiques quant aux allégations. Les technologues consultés ont déclaré qu’il n’y a pas de voie technique claire permettant à Meta d’accéder régulièrement au texte en clair des messages WhatsApp. Matthew Green a indiqué que le manque de précisions des plaignants affaiblit le dossier.
Maria Villegas Bravo a déclaré, « Je ne vois aucune allégation factuelle ni aucune information sur le logiciel lui-même. » Elle a ajouté, « J’ai beaucoup de questions auxquelles je souhaiterais obtenir des réponses avant de vouloir que ce procès avance. »
Les observateurs ont noté le moment choisi pour déposer la plainte, alors même que WhatsApp est en litige contre NSO Group.
Le recours collectif proposé accusant Meta d’accéder aux messages WhatsApp intervient alors que WhatsApp poursuit NSO Group, décrit dans les documents comme le créateur du logiciel espion Pegasus. La plainte a été déposée dans le contexte des près de trois milliards d’utilisateurs de WhatsApp. Les experts consultés ont exprimé leur scepticisme quant aux allégations et ont soulevé des questions techniques et probatoires. Les technologues ont indiqué qu’il n’existe pas de voie technique claire permettant à Meta d’accéder régulièrement au contenu en clair des messages WhatsApp.
Matthew Green a indiqué que la seule voie réaliste qu’il a identifiée serait via les sauvegardes cloud non chiffrées stockées chez Google ou Apple, et il a caractérisé le manque de détails des plaignants sur le logiciel de WhatsApp comme un affaiblissement du dossier. La plainte est dite pauvre en détails factuels concernant le logiciel réel de WhatsApp. Nick Doty a souligné que les observateurs externes n’ont pas une visibilité complète sur les systèmes de messagerie propriétaires et a affirmé qu’il serait surpris si les allégations étaient exactes. Les observateurs ont mis en avant le moment choisi pour déposer la plainte en lien avec le procès contre NSO Group.
Les cryptographes et les avocats spécialisés en confidentialité ont exprimé leur scepticisme à l’égard du recours collectif proposé qui accuse Meta d’accéder aux messages WhatsApp, invoquant un manque de preuves techniques claires et des détails factuels limités dans la plainte. Le technologue Matthew Green a déclaré qu’il n’existe aucune voie technique évidente pour que Meta accède régulièrement au texte en clair des messages WhatsApp, sauf potentiellement via des sauvegardes cloud non chiffrées stockées chez Google ou Apple, et il a ajouté que « les portes dérobées dans une application sont toujours théoriquement possibles » mais « elles seraient généralement détectables par une analyse en rétro-ingénierie » et que l’absence de précisions des plaignants affaiblit l’affaire.
Nick Doty a indiqué que les personnes extérieures n’ont pas une visibilité complète sur les systèmes de messagerie propriétaires et qu’il serait « très surpris si les allégations étaient exactes » ; il a également souligné que le chiffrement de bout en bout n’est pas une solution universelle car les logiciels malveillants ou les signalements par les utilisateurs peuvent exposer les messages sans casser le chiffrement. Maria Villegas Bravo a déclaré qu’elle ne voyait pas d’allégations factuelles ni d’informations sur le logiciel réel et qu’elle avait « beaucoup de questions » auxquelles elle voudrait répondre avant que le procès n’avance.
