🔍 Contexte

Publié le 30 avril 2026 sur Security Affairs par Pierluigi Paganini, cet article relate une controverse interne au sein du Département du Commerce américain concernant la nature réelle du chiffrement de WhatsApp (Meta).

📋 Faits rapportés

En début 2026, un agent spécial du Bureau of Industry and Security (BIS) a conduit une enquête interne de 10 mois, baptisée « Operation Sourced Encryption ». Le 16 janvier 2026, il a diffusé un email à plus d’une douzaine de responsables fédéraux exposant ses conclusions préliminaires :

  • Meta serait en mesure d’accéder et de stocker l’intégralité des messages WhatsApp (textes, photos, audio, vidéo) en format non chiffré
  • Un système de permissions à plusieurs niveaux serait en place depuis au moins 2019, accordant cet accès à des employés Meta, des sous-traitants, et des travailleurs étrangers basés en Inde
  • Les pratiques décrites pourraient constituer des violations civiles et pénales relevant de plusieurs juridictions fédérales

🛑 Clôture de l’enquête

Peu après la circulation de l’email, la direction du BIS a mis fin à l’enquête. La porte-parole Lauren Weber Holley a déclaré que l’agence n’enquêtait pas sur WhatsApp ou Meta pour violations des lois sur l’export.

🗣️ Réactions

  • Meta (porte-parole Andy Stone) : dément catégoriquement, affirmant que seuls les participants aux conversations peuvent lire les messages
  • Alex Stamos (ex-responsable sécurité Meta) : juge les affirmations « presque certainement fausses », arguant qu’une backdoor serait détectable par les chercheurs et ne serait pas partagée avec des sous-traitants
  • Deux individus interrogés par l’agent ont affirmé avoir eu un large accès aux messages dans le cadre de missions de modération de contenu sous contrat avec Accenture

📌 Type d’article

Article de presse spécialisée relatant une controverse sur la confidentialité d’une application grand public, impliquant des allégations non confirmées d’accès non autorisé à des communications chiffrées et la clôture prématurée d’une enquête gouvernementale.

🔴 Indice de vérification factuelle : 25/100 (basse)

  • ⬜ securityaffairs.com — source non référencée (0pts)
  • ✅ 9008 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ⬜ aucune TTP identifiée (0pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://securityaffairs.com/191515/social-networks/agents-claims-on-whatsapp-access-spark-security-concerns.html