WhatsApp banni de tous les appareils utilisés à la Chambre des représentants des États-Unis

WhatsApp a été officiellement banni de tous les appareils de la Chambre des représentants des États-Unis, selon une note interne publiée lundi par le Bureau de la cybersécurité, qui cite « une opacité excessive dans la gestion des données, un manque de cryptage au repos et des risques importants pour la sécurité des utilisateurs ».

La note, signée par le directeur général de la Chambre des représentants, exhorte le personnel à se tourner vers des plateformes alternatives déjà approuvées : Microsoft Teams, la solution chiffrée Wickr d’Amazon, Signal, ainsi que les écosystèmes propriétaires d’Apple – iMessage et FaceTime. La note souligne que ces applications garantissent des procédures de sécurité plus transparentes et vérifiables par l’administration.

Réaction de Meta : « Une décision avec laquelle nous ne sommes pas d'accord, nous la contesterons »

La réaction de Meta à cette décision a été virulente : « Nous sommes en désaccord avec l’évaluation du Bureau de la cybersécurité et nous la contesterons fermement. Les messages sur WhatsApp sont protégés par défaut par un chiffrement de bout en bout, ce qui signifie que seuls l’expéditeur et le destinataire peuvent les lire, pas même nous. Il s’agit d’un niveau de sécurité supérieur à celui offert par la plupart des applications recommandées. »

Pour alimenter les inquiétudes des analystes, l'application Signal, qui propose également un chiffrement de bout en bout, a suscité une controverse ces dernières semaines pour avoir révélé des plans militaires pour le Yémen. Le secrétaire à la Défense Pete Hegseth a partagé des documents détaillés sur l'attaque dans au moins deux groupes de discussion privés : l'un créé par le conseiller à la sécurité nationale Mike Waltz (avec, par erreur, le journaliste d'Atlantic Jeffrey Goldberg) et l'autre créé par Hegseth lui-même avec des membres de sa famille et des associés. Mais dans ce cas, la responsabilité n'est pas imputable à l'application elle-même, mais à son utilisation.

Le risque pour les appareils de la Chambre des États-Unis

Le ministère de la Défense, rapporte NPR, avait déjà averti son personnel en mars avec un « bulletin spécial OPSEC » avertissant que des pirates informatiques russes pourraient exploiter une vulnérabilité technique de Signal pour espionner des communications considérées comme sécurisées.

Le mémorandum pentagonal qui a suivi a toutefois autorisé l’utilisation d’applications tierces exclusivement pour le partage d’informations non classifiées, réitérant l’interdiction de la transmission de détails « non publics », même s’ils n’étaient pas secrets.