Le procureur général du Texas poursuit Meta sur les affirmations relatives au chiffrement de bout en bout de WhatsApp
Le procureur général du Texas, Ken Paxton, a engagé une poursuite contre Meta soutenant que la publicité de l'entreprise sur le 'chiffrement de bout en bout' de WhatsApp est trompeuse pour les consommateurs. L'affaire, rapportée par Ars Technica, invoque la loi sur la protection des consommateurs du Texas.
La plainte allègue que Meta commercialise WhatsApp comme 'entièrement privé' et indique aux utilisateurs que 'nous ne pouvons pas lire vos messages', mais qu'en réalité les métadonnées des messages (qui, à qui, quand, à quelle fréquence) sont stockées sur les serveurs de Meta. La plainte soutient que cela est incompatible avec l'affirmation de 'chiffrement de bout en bout'.
Selon le bureau du procureur général du Texas, la collecte des métadonnées par Meta permet d'identifier des schémas de communication même si le contenu des messages est chiffré. La plainte inclut l'allégation que Meta utilise ces métadonnées à des fins de ciblage publicitaire via des connexions aux écosystèmes de données Facebook et Instagram.
Le porte-parole de Meta Carl Woog, en réponse à Ars Technica, a déclaré : 'Le chiffrement de bout en bout de WhatsApp figure parmi les standards de sécurité les plus solides de l'industrie ; le contenu des messages ne peut être lu que par l'expéditeur et le destinataire. La formulation des affirmations de Meta est entièrement conforme au standard industriel du chiffrement de bout en bout.'
L'expert en sécurité cryptographique et professeur à l'université Johns Hopkins Matthew Green a qualifié l'affaire d''affaire test importante pour la façon dont la différence entre métadonnées et chiffrement de contenu est encadrée juridiquement'. Green a déclaré : 'WhatsApp fournit bien un chiffrement de contenu réel ; mais le schéma qui-à-qui de messagerie reste une donnée traçable.'
La poursuite s'inscrit dans l'activisme judiciaire accru dont l'État du Texas a fait preuve ces dernières années à l'égard des grandes entreprises technologiques américaines. Paxton avait précédemment obtenu un règlement de 1,4 milliard de dollars avec Google sur les pratiques de collecte de données, et un autre règlement de 1,4 milliard de dollars avec Meta sur les pratiques de reconnaissance faciale de Facebook.
La porte-parole de l'Electronic Frontier Foundation (EFF) Eva Galperin a commenté : 'Les affirmations de chiffrement de bout en bout sont d'une importance critique pour la sécurité des utilisateurs. La communication précise par les entreprises de telles affirmations doit être soumise à un contrôle judiciaire.'
WhatsApp compte plus de 2,5 milliards d'utilisateurs actifs dans le monde. Le chiffrement de bout en bout de l'application a été déployé en 2016 en utilisant le protocole Signal. Le contenu des messages est chiffré entre les appareils utilisateurs avec des clés symétriques, mais les schémas de communication classés comme métadonnées sont stockés sur les serveurs.
Google et iMessage d'Apple utilisent des architectures similaires. Apple a lancé en décembre 2022 la fonctionnalité 'Advanced Data Protection' pour iMessage, rendant le chiffrement de bout en bout optionnel également pour les sauvegardes iCloud. L'application Signal est connue pour une architecture qui s'engage à minimiser la collecte de métadonnées.
Le résultat de l'affaire pourrait créer un précédent pour le langage marketing autour du chiffrement de bout en bout aux États-Unis. La question de savoir si la Federal Trade Commission (FTC) ouvrira une revue parallèle reste floue. Le porte-parole de la FTC Douglas Farrar a répondu à la demande de commentaire d'Ars Technica que 'nous ne commentons pas les revues en cours.' Cet article relève de l'information générale ; pour la protection des données personnelles et le choix d'application, des sources d'information indépendantes et un conseil sont recommandés.