Meta, maison mère de WhatsApp, est poursuivie en justice aux États-Unis par un ancien responsable de la sécurité de la messagerie, Attaullah Baig. Selon son assignation déposée devant la Cour fédérale de San Francisco, environ 1 500 ingénieurs auraient disposé d’un accès illimité aux données des utilisateurs, sans contrôle ni traçabilité. L’ingénieur affirme avoir constaté que ces accès permettaient de déplacer ou de subtiliser des informations personnelles comme les coordonnées ou les photos de profil, sans possibilité de détection.
Des alertes ignorées et des représailles présumées
Baig, en poste de 2021 à février 2025, soutient avoir signalé ces failles à plusieurs reprises à sa hiérarchie, y compris à Will Cathcart (patron de WhatsApp) et à Mark Zuckerberg. Mais ses avertissements auraient été minimisés, qualifiés de trop vagues ou redondants. Il dénonce aussi des représailles internes ayant culminé avec son licenciement, officiellement pour « mauvaises performances », une justification contestée par le ministère américain du travail. Meta, de son côté, balaie des accusations jugées « déformées » et affirme que la sécurité reste une priorité.
De nouvelles critiques sur la protection des données
L’assignation mentionne aussi que Meta aurait bloqué des mesures contre le piratage de comptes, préférant se concentrer sur la croissance de sa base d’utilisateurs. Le groupe est déjà sous le coup de critiques récurrentes sur la protection des données, notamment depuis l’affaire Cambridge Analytica en 2018, qui a abouti à un accord contraignant avec le gouvernement américain jusqu’en 2040. Ces révélations pourraient relancer les interrogations sur la capacité de Meta à garantir la confidentialité des milliards d’utilisateurs de ses plateformes.
