Le procureur général du Texas, Ken Paxton, a intenté un procès contre Meta et WhatsApp, accusant les entreprises d’avoir induit les utilisateurs en erreur sur la confidentialité et la sécurité du système de chiffrement de bout en bout de WhatsApp.
La plainte, déposée devant le tribunal du comté de Harrison, allègue que WhatsApp commercialise faussement sa plateforme de messagerie comme entièrement privée alors que Meta conserverait prétendument l’accès à de grandes quantités de communications et de métadonnées des utilisateurs. Le Texas affirme que les entreprises ont violé la loi sur les pratiques commerciales trompeuses du Texas en induisant les consommateurs en erreur sur la protection réelle de leurs conversations.
Selon la plainte, WhatsApp a assuré à plusieurs reprises aux utilisateurs que « même WhatsApp » ne pouvait pas lire les conversations privées en raison des protections contre le chiffrement de bout en bout. Cependant, le Texas soutient que les employés et sous-traitants de Meta pouvaient tout de même examiner certains messages d’utilisateurs dans certaines circonstances, ce qui contredit les revendications de la plateforme en matière de confidentialité publique.
Le procureur général Ken Paxton a accusé Meta de créer un faux sentiment de sécurité pour des millions d’utilisateurs qui dépendaient de WhatsApp pour des communications privées. La plainte vise à obtenir des sanctions financières et une ordonnance judiciaire interdisant à Meta et WhatsApp d’accéder aux communications des Texans sans consentement explicite.
L’action en justice fait également référence à des reportages médiatiques concernant une enquête fédérale sur les allégations de chiffrement de WhatsApp, ainsi que des allégations soulevées dans une plainte d’un lanceur d’alerte déposée auprès de la Securities and Exchange Commission des États-Unis. Le Texas affirme que ces rapports suggèrent que Meta aurait pu conserver un accès plus large aux communications que ce qui était publiquement admis.
Meta a vigueurement nié ces allégations. Le porte-parole de l’entreprise, Andy Stone, a déclaré que les affirmations selon lesquelles WhatsApp pourrait accéder aux communications chiffrées des utilisateurs étaient fausses et a insisté sur le fait que le chiffrement de la plateforme reste sécurisé. Meta a déclaré qu’elle comptait contester la plainte devant les tribunaux.
WhatsApp utilise le protocole Signal pour le chiffrement de bout en bout, un système largement considéré par les chercheurs en sécurité comme l’une des normes de chiffrement des messages grand public les plus puissantes actuellement disponibles. Dans une implémentation normale, les messages sont chiffrés sur l’appareil de l’expéditeur et déchiffrés uniquement sur l’appareil du destinataire.
Cependant, les défenseurs de la vie privée ont longtemps noté que les plateformes de messagerie chiffrée peuvent encore collecter des quantités importantes de métadonnées, notamment des informations de contact, des identifiants d’appareils, des horodatages, des adresses IP et des activités d’utilisation. Les critiques soutiennent que, bien que le contenu des messages puisse rester chiffré, les données utilisateur environnantes peuvent tout de même fournir des informations comportementales détaillées.
Ce procès marque une autre grande bataille juridique liée à la vie privée entre le Texas et Meta. En 2024, Meta a accepté de verser au Texas 1,4 milliard de dollars pour régler des réclamations liées à la collecte non autorisée de données biométriques via la reconnaissance faciale.