Actu

Google aurait menti à propos du chiffrement des sauvegardes WhatsApp dans Google Drive

26 octobre 2021
Par Thomas Estimbre
WhatsApp se dotera bientôt d'une fonctionnalité aidant à la déconnexion
WhatsApp se dotera bientôt d'une fonctionnalité aidant à la déconnexion ©On The Back Of Camera/Shutterstock

La polémique enfle autour de la sécurité des sauvegardes de WhatsApp sur Google Drive. Une enquête menée par des procureurs généraux aux États-Unis accuse Google d’avoir intentionnellement caché que les conversations WhatsApp sauvegardées sur sa plateforme n’étaient pas chiffrées de bout en bout.

Google aurait-il menti au sujet de la sécurité des conversations WhatsApp enregistrées sur Drive ? C’est ce qui ressort d’une vaste enquête menée par des procureurs généraux américains, rapporte le site MSPoweruser. Le document publié en ligne (PDF) s’intéresse aux pratiques de la firme californienne et le bilan n’est guère reluisant : le géant est accusé de pratiques commerciales trompeuses et anticoncurrentielles sur le marché de la publicité. Parmi les éléments, une affaire concerne la confidentialité des sauvegardes WhatsApp sur Google Drive.

Le service de stockage dans le cloud permet, depuis 2015, aux utilisateurs Android d’enregistrer une copie de leurs données WhatsApp sur Google Drive. Les conversations, photos et vidéos partagées via l’application sont concernées et la fonctionnalité se révèle très pratique lors d’un changement de smartphone. Un élément que les équipes de Google, qui ne comptabilisent pas les sauvegardes WhatsApp dans le calcul du stockage Drive, n’avaient pas manqué de mettre en avant à son lancement. « Bien sûr : vous ne voulez pas que vos souvenirs restent bloqués sur votre téléphone. (Et si quelque chose arrivait ?!) Donc, à partir d’aujourd’hui, WhatsApp pour Android vous permet de créer une sauvegarde privée de votre historique de chat, de vos messages vocaux, de vos photos et de vos vidéos dans Google Drive », écrivait le géant de Mountain View sur son blog en 2015. Il vantait également l’aspect sécuritaire de sa solution, comme le montre cette capture d’écran :

En 2015, Google promettait de garder vos messages « en sécurité » dans Google Drive.©Google

Toutefois, la dizaine de procureurs généraux s’appuie sur un mémo interne de 2016 pour accuser Google d’avoir trompé intentionnellement les utilisateurs de Google. « Le discours actuel de WhatsApp autour du chiffrement de bout en bout n’est pas tout à fait vrai », indiquerait le mémo en question. Et d’ajouter que « WhatsApp indique actuellement que toutes les communications via son produit sont chiffrées de bout en bout, avec des clés que seuls les utilisateurs possèdent. Ils ont omis de préciser que les données partagées depuis WhatsApp vers de services tiers ne bénéficient pas de la même garantie. Cela inclut les sauvegardes sur Google Drive. »

Les plaignants assurent également que Google n’a rien fait pour expliquer que ces données étaient stockées en clair et que la firme effectuait ces sauvegardes « de manière opaque ». « Par conséquent, les utilisateurs ne pouvaient pas se connecter à Google Drive pour découvrir que Google avait accès à leurs communications WhatsApp déchiffrées », peut-on lire dans le document. Pour les procureurs généraux, les « omissions et dissimulations » de Google ont permis à son service de stockage de gagner plusieurs millions d’utilisateurs. Ils précisent dans le document qu’environ 434 millions d’utilisateurs de WhatsApp avaient sauvegardé environ 345 milliards de fichiers WhatsApp sur Google Drive et que le service avait gagné environ 750 millions de nouveaux comptes de sauvegarde en mai 2017. « En bref, Google n’avait aucun problème à violer la vie privée de près d’un milliard d’utilisateurs si cela l’aidait à développer son activité », rapporte la plainte.

L’application WhatsApp ne ment pas

Dans l’attente d’une réaction de Google, il convient de noter que ces accusations font référence au déploiement de la fonction de sauvegarde en 2015. La capture d’écran publiée par la firme de Mountain View (voir plus haut) confirme d’ailleurs que l’application et sa fonctionnalité ont bien évolué. Dans les paramètres de WhatsApp, on peut actuellement lire que « les messages et médias sauvegardés dans Google Drive ne sont pas protégés par le chiffrement de bout en bout de WhatsApp ».

L’application WhatsApp précise que les données sauvegardées dans Google Drive ne sont pas protégées par le chiffrement de bout en bout.©Capture d'écran/L'Éclaireur Fnac

Même constat dans la FAQ du célèbre service de Facebook qui a fait polémique en début d’année après la présentation de ses nouvelles conditions d’utilisation. Notez également que WhatsApp commence à proposer le chiffrement des sauvegardes dans Google Drive et iCloud.

À lire aussi

Article rédigé par
Thomas Estimbre
Thomas Estimbre
Journaliste