- Pavel Durov, PDG de Telegram, insiste sur le fait que WhatsApp n'est pas sécurisé et pointe du doigt de multiples failles de sécurité dans son système de chiffrement.
- Elon Musk se joint aux critiques, déclarant que WhatsApp et même Signal sont discutables et promouvant X Chat comme alternative.
- Meta et WhatsApp font face à un recours collectif pour des violations présumées de la vie privée et un accès non autorisé à des messages chiffrés.
- WhatsApp dément catégoriquement ces accusations et défend son chiffrement de bout en bout basé sur Signal comme garantie de confidentialité.
Ces derniers jours, la sécurité de WhatsApp est revenu au centre du débat technologique après Pavel DourovLe PDG de Telegram a lancé un avertissement sans équivoque :WhatsApp n'est pas sécurisé« Ses déclarations ont ravivé les doutes quant à la mesure dans laquelle les principales plateformes de messagerie protègent réellement la vie privée de leurs utilisateurs. »
Cette confrontation publique se produit pendant MetaLe propriétaire de WhatsApp fait face à une recours collectif pour des violations présumées de la confidentialité des messages. Parallèlement, des personnalités telles que Elon Musk Ils profitent de la controverse pour remettre en question la fiabilité du chiffrement de l'application et promouvoir des alternatives, alimentant ainsi un climat de méfiance généralisée envers les services de messagerie les plus utilisés en Europe et dans le reste du monde.
Avertissement de Pavel Durov : « WhatsApp n'est pas sécurisé »
Selon les informations publiées par des médias internationaux tels que Insider Paper, Pavel Dourov Il a réaffirmé que, selon lui, WhatsApp manque de sécurité robuste et expose ses utilisateurs à des risques dont beaucoup ignorent l'existence. Le fondateur de Telegram affirme qu'il serait « naïf » de continuer à croire que l'application Meta est une plateforme véritablement fiable en matière de protection des données.
D'après leurs déclarations, les analyses internes menées par l'équipe Telegram sur le Cryptage WhatsApp aurait révélé diverses vecteurs d'attaqueCela impliquerait que, malgré les promesses officielles de confidentialité, il existe des faiblesses techniques qui pourraient faciliter [ce qui suit]. accès non autorisé aux conversations et aux données personnelles, y compris codes de vérification d'utilisateurs.
Durov soutient que l'image de WhatsApp comme service « sécurisé » ne correspond pas entièrement à la réalité, et qu'il y aurait lacunes potentielles dans la mise en œuvre de leur chiffrementCes critiques s'ajoutent à une longue liste de controverses historiques liées à la gestion de la vie privée par Meta en Europe et dans d'autres régions.
Cependant, Telegram lui-même n'échappe pas à l'examen ; des fonctionnalités telles que Telegram sans numéro D'autres options de protection de la vie privée coexistent avec des limitations techniques. Bien que son fondateur se vante d'une approche de sécurité robuste, les experts en cybersécurité soulignent que Les conversations Telegram standard n'utilisent pas de chiffrement de bout en boutCe type de protection n'est disponible que dans les conversations dites « secrètes », de sorte que le débat sur le service le plus sûr est loin d'être unanime.
Dans le cas des conversations Telegram classiques, les messages sont chiffrés entre l'utilisateur et le destinataire. serveurs de l'entrepriseBien que WhatsApp affirme appliquer un chiffrement de bout en bout par défaut à tous les messages et appels, cela montre clairement qu'au-delà de l'échange d'accusations, Aucune plateforme n'est exempte de nuances techniques. dans sa promesse de sécurité.
WhatsApp, Telegram et Signal : qui propose quel type de chiffrement ?
Pendant plusieurs années, et notamment jusqu'en 2016 environ, Telegram Elle était considérée par de nombreux utilisateurs comme l'application avec le chiffrement plus avancé du marché, en partie parce que WhatsApp n'avait pas encore largement adopté le chiffrement de bout en bout. Ce contexte a favorisé l'image de Telegram comme une alternative plus sûre.
Cependant, la situation a changé lorsque WhatsApp a adopté le chiffrement de bout en bout pour toutes ses conversations et tous ses appels., s'appuyant sur le bien connu protocole de signalCe système garantit, en théorie, que seuls l'expéditeur et le destinataire peuvent lire les messages, écouter les appels ou ouvrir les fichiers envoyés, excluant ainsi la plateforme elle-même et les tiers.
WhatsApp affirme que Même Meta n'a pas accès au contenu des conversations.car le processus de chiffrement et de déchiffrement est effectué directement sur les appareils des utilisateurs. clés nécessaires Pour lire les messages, ceux-ci seraient stockés uniquement sur ces terminaux, ce qui empêcherait l'entreprise d'en inspecter le contenu.
Telegram, en revanche, utilise une approche hybride : dans le discussions dans le nuage Les messages (les plus courants) sont chiffrés entre l'utilisateur et le serveur, ce qui permet des conversations synchronisées sur plusieurs appareils, mais implique également un modèle de sécurité différent du chiffrement de bout en bout complet. Seuls les discussions secrètes Ils mettent en œuvre ce dernier système, limitant la synchronisation et ajoutant des fonctionnalités telles que la disparition des messages.
Ce scénario implique également SignalSignal, l'application autonome dont le protocole est considéré depuis des années comme l'une des normes les plus fiables en matière de messagerie chiffrée. Selon des audits externes, Signal maintient politiques de confidentialité très strictes et un modèle open source qui permet un examen par la communauté d'experts, ce qui contraste avec l'approche plus opaque d'autres plateformes.
Elon Musk s'en prend à WhatsApp et fait la promotion de X Chat.
Au milieu de la controverse concernant les allégations Violations de la vie privée sur WhatsApp, Elon Musk Il a décidé d'intervenir et de profiter de la situation pour défendre les services de sa propre plateforme. L'homme d'affaires, propriétaire de X (le réseau social anciennement connu sous le nom de Twitter), a utilisé son compte pour critiquer ouvertement la sécurité de l'application de messagerie Meta.
Le 26 janvier, Musk a publié un message sur X dans lequel il a directement déclaré que « WhatsApp n’est pas sécurisé »Dans ce même texte, il alla encore plus loin et suggéra que même Le signal pourrait être douteux.Il a recommandé à ses abonnés d'utiliser le système de messagerie intégré à son propre réseau social : « Utilisez le chat X », a-t-il écrit, alimentant ainsi les tensions entre les plateformes.
Le pari de Musk se concrétise dans X Chat, une fonctionnalité lancée en 2025 qui est présentée comme un service de messagerie avancé avec chiffrement de bout en boutSelon l'entreprise, cet outil permet aux utilisateurs d'envoyer des messages, des fichiers et d'autres types de contenu visibles uniquement par l'expéditeur et le destinataire, et intègre également des options telles que : messages qui disparaissentdéjà connue des utilisateurs de WhatsApp et Telegram.
Le discours de Musk s'aligne, en partie, sur celui de Pavel DourovLes deux plateformes profitent du tumulte autour de la protection de la vie privée sur WhatsApp pour souligner que leurs services respectifs offrent, en théorie, un niveau de protection supérieur. Cette stratégie renforce l'impression que la bataille entre les plateformes n'est pas seulement technologique, mais aussi… image publique et confiance des utilisateurs.
Cependant, X Chat n'est pas exempt de doutes. Plusieurs utilisateurs ont ajouté des notes contextuelles aux messages de Musk, soulignant que le système de chiffrement de la plateforme, bien que présenté comme de bout en bout, soulève encore des questions quant à sa sécurité. Quelles informations pourraient encore être accessibles à l'entreprise ? et comment les clés de sécurité sont réellement gérées.
Utilisateurs et experts s'interrogent sur la sécurité de X Chat et le rôle de Signal.
Suite aux déclarations d'Elon Musk, la communauté X a rapidement réagi. De nombreux utilisateurs ont apporté des précisions à sa publication, soulignant que X Chat nécessite un code d'accès à 8 chiffres et propose un chiffrement de bout en bout, tout en précisant que la conception de la plateforme pourrait permettre à l'entreprise de conserver un certain contrôle sur les données.
Parmi les objections les plus fréquemment répétées figure l'idée que X pourrait encore avoir un certain accès aux métadonnées ou aux informations associées aux conversations.Bien que le contenu du message soit chiffré, cela contraste avec le modèle de Signal, réputé pour collecter le minimum de données possible sur ses utilisateurs.
De plus, il a été noté que protocole de signal Signal, qui utilise WhatsApp, a fait l'objet d'un audit indépendant et est généralement considéré comme l'une des solutions les plus robustes face aux attaques externes. Plusieurs analystes ont souligné que les critiques d'Elon Musk à l'égard de Signal contredisent le consensus technique actuel et semblent davantage motivées par la concurrence commerciale que par une évaluation purement objective.
Dans ce contexte, certains experts soulignent que le débat actuel mêle plusieurs niveaux : d’une part, le sécurité cryptographique des protocolesD'une part, il y a la manière dont les entreprises gèrent leur infrastructure, leurs métadonnées et les points d'accès potentiels, juridiques ou techniques, à l'information. Autrement dit, il ne suffit pas de parler de chiffrement de bout en bout ; il faut analyser en détail comment il est mis en œuvre et quelles données supplémentaires sont stockées.
Il en résulte que, pour les utilisateurs en Espagne comme dans le reste de l'Europe, le choix d'une plateforme de messagerie ne dépend plus uniquement de ses fonctionnalités ou du nombre de contacts qui l'utilisent, mais de… Dans quelle mesure font-ils confiance à l'entreprise qui se cache derrière cela ? et dans la transparence avec laquelle elle gère sa technologie, en plus de valoriser alternatives à WhatsApp.
Réponse de WhatsApp : défense du chiffrement et rejet des accusations
Alors que les critiques s'intensifient, WhatsApp s'est défendu publiquementLe 27 janvier, la société a publié un message sur ses réseaux sociaux pour contrer les rumeurs concernant de prétendues failles de sécurité graves et clarifier le fonctionnement de son système de protection des données.
Dans ce communiqué, WhatsApp insiste sur le fait que Il utilise le protocole Signal, un logiciel libre, pour chiffrer les messages et les appels.L'entreprise a réaffirmé que le contenu des conversations est protégé par défaut par un chiffrement de bout en bout. « Vos messages WhatsApp sont privés », a-t-elle souligné, précisant que ni Meta ni aucun tiers n'aurait accès au texte des discussions.
L'entreprise a détaillé plusieurs points clés de son fonctionnement technique : Le chiffrement est effectué directement sur l'appareil de l'utilisateur.Les messages sont protégés avant de quitter le terminal, et seul le destinataire possède les clés nécessaires à leur déchiffrement. Autrement dit, le système est conçu pour que le contenu soit toujours protégé pendant la transmission et ne soit affiché que sur les appareils des destinataires prévus.
En réponse aux accusations contenues dans le Action collective intentée contre MetaWhatsApp, qui allègue que certains employés ont la possibilité d'accéder à des messages et informations sensibles, a été catégorique. La plateforme nie que cela soit possible avec son architecture actuelle et affirme que Toute version qui contredit son explication est fausse.qualifiant de trompeuses les affirmations selon lesquelles ils peuvent lire les conversations cryptées.
Par ailleurs, sur le plan juridique, Meta a laissé entendre qu'elle pourrait intenter une action en justice contre ceux qui l'accusent de ne pas respecter les mesures de confidentialité annoncées depuis 2016, date à laquelle elle a commencé à promouvoir activement l'utilisation du chiffrement de bout en bout sur WhatsApp. L'entreprise estime être confrontée à… accusations infondées ou accusations basées sur des malentendus techniques.
Parallèlement, les organisations de défense de la vie privée en Europe continuent de surveiller de près Meta et d'autres grandes entreprises technologiques. La réglementation européenne, telle que Réglementation générale de la protection des données (RGPD)Ils exigent la transparence concernant le traitement des informations personnelles, de sorte que toute incohérence entre ce qui est promis aux utilisateurs et ce qui se produit réellement pourrait avoir des conséquences réglementaires importantes.
En bref, le conflit entre les déclarations de Pavel Dourov, les critiques de Elon Musk et la défense officielle de WhatsApp Cela souligne que la bataille pour la messagerie instantanée ne se joue plus uniquement sur les fonctionnalités ou la popularité, mais surtout sur… confiance et perception de la sécuritéEntre Telegram, WhatsApp, Signal et X Chat, les utilisateurs sont contraints de se renseigner davantage sur la manière dont leurs conversations sont cryptées, sur les données qui restent entre les mains des entreprises et sur la mesure dans laquelle ils sont prêts à croire aux promesses de confidentialité avancées par chaque plateforme.
