Attaullah Baig a travaillé comme responsable de la sécurité pour WhatsApp et Meta pendant un peu plus de quatre ans avant d’être licencié en avril 2025. Maintenant, il intente une action en justice contre son ancien employeur, alléguant que WhatsApp contient des défauts de sécurité qui violent les lois du RGPD et l’accord de Meta avec la FTC.
Le procès, qui a été déposé devant un tribunal américain en Californie (PDF), indique que Baig a souligné à plusieurs reprises des problèmes de sécurité sur WhatsApp. Cependant, ceux-ci ont été ignorés ou il a été invité à ne pas se plaindre davantage. Selon lui, Meta a même essayé de le «faire taire».
Allégations orientées contre Meta
Il allègue également que 1 500 personnes avaient un accès sans restriction aux données sensibles WhatsApp, y compris les coordonnées et les photos de profil d’utilisateurs, les adresses IP, etc. Selon Baig, ces données auraient pu être transmises ou traitées sans que personne ne s’en rende compte. Pour référence, environ 3 000 personnes ont travaillé chez WhatsApp en 2021, ce qui signifie qu’environ la moitié d’entre elles auraient eu accès aux données des utilisateurs.
Avec Baig, seulement un total de six personnes étaient responsables de la sécurité et de la protection des données chez WhatsApp.
Meta est auparavant entrée dans l’eau chaude avec la FTC en 2018 en raison du scandale des données de Facebook Cambridge Analytica. À l’époque, la société a promis de faire mieux et s’est engagée à prendre la protection des données plus au sérieux à l’avenir. WhatsApp appartenait à Meta depuis 2014, ce qui signifie qu’il appartenait déjà à l’entreprise pendant quatre ans à ce moment-là.
Violations du RGPD également dans les airs
Baig soutient également que WhatsApp est en violation des lois du RGPD car il possède des listes de toutes les données utilisateur collectées. Comme WhatsApp compte plus de 3 milliards d’utilisateurs dans le monde, il devrait stocker de grandes quantités de données si cette affirmation est vraie, nécessitant des capacités de serveur importantes et coûteuses.
Baig admet également que WhatsApp n’a pas de capacité suffisante à garantir la sécurité du service avec sa base d’utilisateurs massive, par exemple en cas de cyberattaques ou d’autres violations de sécurité.
Meta n’avait pas également réussi à fournir des ressources suffisantes pour lutter contre la prise de contrôle des comptes par des fraudeurs. L’entreprise vient d’annoncer en août qu’elle supprimait de nombreux comptes des centres de fraude et intensifié ses efforts pour lutter contre la criminalité sur la plate-forme.
Meta nie les allégations
Meta a nié les allégations, déclarant que Baig n’était pas rejeté en raison de ses problèmes de sécurité mais plutôt en raison de mauvaises performances. Meta dit que l’ancien employé veut «déformer le travail acharné en cours de l’équipe» avec son procès et ses «réclamations déformées» contre WhatsApp. La sécurité et la confidentialité des utilisateurs sont importantes sur WhatsApp, malgré toutes les allégations.
Il reste à voir quelles preuves Baig présenteront au tribunal si une audience officielle se déroule. À l’heure actuelle, le procès n’a été déposé qu’aucune date d’audience n’est encore fixée. Et, bien sûr, toute l’affaire peut également finir par être réglée en dehors du tribunal.
Lire plus approfondie: Ce défaut WhatsApp laisse votre PC ouvert aux logiciels malveillants
