Une action en justice collective déposée aux États-Unis en janvier 2026 accuse la société Meta d'avoir trompé des milliards d'utilisateurs en affirmant faussement que l'application WhatsApp propose une véritable mécanique de chiffrement de bout en bout (E2EE). Cela faisait un moment que certaines personnes avançaient cette thèse sur X, Reddit et autre Threads.

WhatsApp ne serait pas très sécurisée

Le plaignant, relayé par Bloomberg, allègue, sur la base de lanceurs d'alerte anonymes, que les employés de Meta peuvent accéder facilement au contenu intégral des messages de n'importe quel utilisateur - passés et présents, y compris ceux prétendument supprimés - via une procédure interne simplifiée. Il suffirait de soumettre une « tâche » à un ingénieur Meta avec une justification professionnelle minimale pour obtenir l'approbation et consulter les messages en quasi temps réel via un outil interne, sans déchiffrement apparent.

Cela contredirait la promesse centrale de WhatsApp : seuls les participants à la conversation détiennent les clés, et les messages restent chiffrés sur les serveurs, inaccessibles à Meta.



WhatsApp, fondé par Jan Koum et Brian Acton avec un accent fort sur la confidentialité (utilisant le protocole Signal depuis environ 2016), et Meta affirment depuis longtemps que personne hors de la conversation - y compris l'entreprise - ne peut lire le contenu des messages. Ce qui agace les gouvernements comme au Royaume-Uni.



Le cryptographe Matthew Green, professeur à l'université Johns Hopkins, a analysé ces allégations dans un (long) article de blog daté du 2 février 2026. Bien qu'il note que le code client de WhatsApp n'est pas open source (empêchant une vérification indépendante facile, comme pour iMessage d'Apple), il juge les accusations très improbables pour trois raisons principales :

Un tel backdoor massif serait presque certainement découvert : les versions historiques de l'application sont téléchargeables et décompilables pour vérifier toute exfiltration de données ou de clés. Il serait techniquement visible dans le code ou le comportement de l'app. Le risque d'exposition entraînerait des conséquences légales, réputationnelles et commerciales catastrophiques - rendant l'opération « profondément stupide » pour Meta.

Matthew Green conclut qu'en l'absence de preuves concrètes, faire confiance aux affirmations d'E2EE de WhatsApp est raisonnable, d'autant plus qu'aucune compromission généralisée n'a été prouvée malgré les différentes affaires passées et les milliards d'utilisateurs.

Meta qualifie le procès de « frivole » et « catégoriquement faux », promettant de le contester vigoureusement devant la justice. Certains rapports suggèrent un lien avec des intérêts liés à d'anciens litiges (ex. contre NSO Group), mais rien n'est prouvé à date. Dans le cas contraire, ce serait l'un des plus grands scandales de confidentialité tech.



Que pensez-vous de WhatsApp ? Quelle est votre messagerie préférée, sachant qu'iMessage est désormais compatible avec Android via le protocole RCS.

