US : enquête visant Meta sur l'accès aux messages chiffrés de WhatsApp clôturée

Une agence gouvernementale américaine a brusquement clos une enquête sur des allégations selon lesquelles Meta Platforms pourrait accéder aux messages chiffrés sur sa plateforme WhatsApp, d'après un rapport de Bloomberg.

L'enquête, menée par un enquêteur de l'Office of Export Enforcement au sein du Bureau of Industry and Security du Département du Commerce, avait examiné des allégations selon lesquelles certains employés et sous-traitants de Meta pouvaient consulter le contenu des messages WhatsApp chiffrés.

Enquête close après diffusion interne

L'enquête a été arrêtée peu après que l'enquêteur ait diffusé des conclusions préliminaires à des responsables de plusieurs agences fédérales plus tôt cette année, selon des documents consultés par Bloomberg News.

Dans un courriel de January résumant les conclusions d'une enquête de 10 mois, l'agent a écrit que Meta « stocke et peut consulter les messages WhatsApp » et a ajouté qu'« il n'y a aucune limite au type de message WhatsApp pouvant être consulté par Meta. »

L'enquêteur a en outre allégué que la conduite de la société pourrait impliquer « des violations civiles et pénales relevant de plusieurs juridictions fédérales », bien qu'il n'ait pas précisé quelles lois auraient pu être enfreintes.

L'enquête, désignée en interne « Operation Sourced Encryption », a ensuite été clôturée, le rapport décrivant la décision comme abrupte et dirigée par la haute direction de l'agence.

Meta rejette les allégations

Meta a fermement nié les allégations, réitérant que l'architecture de WhatsApp empêche la société d'accéder aux messages des utilisateurs.

« L'affirmation selon laquelle WhatsApp pourrait accéder aux communications chiffrées des personnes est manifestement fausse », a déclaré Andy Stone, porte-parole de Meta, au média.

Il a ajouté que le Bureau of Industry and Security avait auparavant rejeté les allégations comme non étayées et confirmé qu'il n'enquêtait pas sur WhatsApp ni sur Meta pour des violations des lois sur l'exportation.

Des affirmations contradictoires sur le chiffrement

Les allégations contredisent la position de longue date de Meta selon laquelle WhatsApp utilise le chiffrement de bout en bout, garantissant que seuls les utilisateurs impliqués dans une conversation peuvent en accéder au contenu.

Meta a constamment soutenu que « personne en dehors du chat, pas même WhatsApp, ne peut lire, écouter ou partager » les messages échangés sur la plateforme.

Cependant, l'enquêteur a affirmé dans son courriel que Meta maintenait depuis au moins 2019 un « système d'autorisations hiérarchisées », permettant des niveaux d'accès variables au contenu des messages, y compris pour des contractuels et des employés à l'étranger.

Bloomberg a rapporté que deux personnes interrogées au cours de l'enquête ont déclaré avoir eu un large accès aux messages WhatsApp lorsqu'elles effectuaient des travaux de modération de contenu sous contrat avec Accenture.

Contexte réglementaire et questions en suspens

L'enquête aurait été déclenchée par une plainte d'un lanceur d'alerte déposée auprès de la Securities and Exchange Commission en November 2024.

Le courriel de l'agent a également été envoyé à des responsables de la Federal Trade Commission, qui supervise les pratiques en matière de confidentialité de Meta à la suite d'une amende record de $5 billion infligée à la société en 2019.

Malgré la clôture de l'enquête, des questions subsistent sur les preuves recueillies lors de l'enquête et sur la possibilité que d'autres agences ouvrent des enquêtes connexes, ajoute le rapport.