Le chiffrement de WhatsApp est fiable, mais un procureur a découvert qu'il faut prendre en compte bien plus de choses pour ne laisser aucune trace

Depuis des années, WhatsApp présente son système de messagerie comme un bastion inviolable de la vie privée. Grâce au chiffrement de bout en bout, l'application promet que seuls l'expéditeur et le destinataire peuvent accéder au contenu des messages, pas même l'entreprise elle-même.

>> Seulement 30 messages par mois sur WhatsApp ? Pourquoi la limite de messages ne vous concerne probablement pas <<

Cependant, un récent scandale politique en Espagne — une supposée fuite d'informations confidentielles par le procureur général de l'État, Álvaro García Ortiz — remet en question cette affirmation. Dans sa tentative apparente d'effacer ses traces, le procureur a découvert que, même dans le monde numérique, rien ne disparaît complètement.

La suite après la publicité

En octobre 2024, García Ortiz a été inculpé pour un délit de divulgation de secrets : il est accusé d'avoir transmis des e-mails liés à Alberto González Amador, le compagnon de la présidente de la Communauté de Madrid, Isabel Díaz Ayuso.

Huit mois plus tôt, l'avocat de González Amador avait envoyé un e-mail au procureur Julián Salto pour proposer un accord reconnaissant deux délits fiscaux. Ce message, censé rester dans le cadre confidentiel de l'enquête, a ensuite été transmis aux médias, déclenchant une tempête politique et judiciaire.

La diffusion de cet e-mail a conduit la Cour suprême à ouvrir une enquête contre García Ortiz pour présumée divulgation de secrets. Au cours de l'enquête, on a découvert que le jour même de l'ouverture du dossier, García Ortiz avait supprimé ses messages WhatsApp et son compte Google. Il avait également changé de téléphone et réinitialisé son ancien appareil.

La suite après la publicité

Ces actions ont éveillé les soupçons d'une tentative possible de destruction de preuves liées à la fuite. Ce qui semblait être une suppression numérique réussie s'est finalement transformé en un cas d'école sur la persistance des données à l'ère numérique.

Le juge Ángel Luis Hurtado, chargé de l'affaire, a sollicité une assistance internationale via Eurojust (l'Agence de l'Union européenne pour la coopération judiciaire en matière pénale). Les demandes de données ont été adressées aux sièges irlandais de Google et Meta (maison-mère de WhatsApp). Toutefois, en raison de la gestion des données depuis les États-Unis, les requêtes ont été redirigées vers les autorités américaines.

>> Si un cercle bleu apparaît sur votre WhatsApp, nous avons de bonnes et de mauvaises nouvelles. Meta AI se propage en Europe <<

La suite après la publicité

Résultat : Google et WhatsApp ont transmis à la justice espagnole des fichiers compressés au format ZIP contenant des informations pertinentes sur l'affaire. À ce jour, leur contenu exact reste confidentiel, mais les premières évaluations du juge indiquent que la transmission de données a été "réussie".

Trois hypothèses principales ont permis la récupération des informations supposément effacées :

I) Métadonnées et conversations parallèles

La suite après la publicité

Même si WhatsApp ne peut pas accéder au contenu des messages chiffrés, il conserve des métadonnées : qui a parlé avec qui, quand et pendant combien de temps.
Un détail important ici : la procureure en chef de Madrid, Pilar Rodríguez — avec qui García Ortiz avait échangé des messages — n'a pas supprimé ses conversations. Grâce à son appareil, la Garde civile a pu reconstituer une partie des échanges.

II) Sauvegardes non chiffrées

WhatsApp permet de sauvegarder les données dans le cloud, mais ces sauvegardes ne sont pas chiffrées par défaut. Si l'utilisateur ne les protège pas, des plateformes comme Google Drive peuvent y accéder. Il est possible que García Ortiz n'ait pas activé cette protection, facilitant ainsi la transmission des données par Google suite à la demande judiciaire.

La suite après la publicité

III) Analyse forensique des appareils

Même si le procureur a réinitialisé son téléphone, il existe des techniques d'analyse forensique permettant, avec un accès physique, d'extraire des données résiduelles. Dans ce cas, cependant, la réinitialisation complète de l'appareil a rendu cette méthode inutile, d'où la priorité donnée à d'autres sources de données.

L'enjeu de ce scandale n'est pas seulement technologique, mais aussi politique et juridique. Le juge soupçonne que les messages WhatsApp supprimés pourraient prouver que la fuite d'informations confidentielles est partie directement du Parquet général de l'État vers la Présidence du Gouvernement, laquelle les aurait ensuite transmis aux médias. 

La suite après la publicité

>> Elon Musk va être dégoûté, ChatGPT arrive sur WhatsApp : voici le numéro à enregistrer dans vos contacts pour commencer à discuter <<

Si cette chaîne est prouvée, les conséquences juridiques et politiques pourraient être majeures.

Ce cas met également en lumière le rôle de géants comme Google et Meta. Bien que WhatsApp vante son chiffrement, l'existence de sauvegardes non chiffrées révèle une vulnérabilité importante. 

La suite après la publicité

En outre, il souligne que ces entreprises peuvent accéder à ces données sous pression légale : l'utilisateur, souvent sans le savoir, expose des informations sensibles simplement en ne configurant pas correctement ses paramètres de confidentialité.

• Activez le chiffrement des sauvegardes WhatsApp dans les paramètres de l'application.
• Évitez de stocker vos sauvegardes dans le cloud si ce n'est pas indispensable.
• Utilisez des mots de passe forts et uniques pour protéger vos données chiffrées.
• Gardez à l'esprit que les métadonnées ne peuvent pas être effacées : votre activité numérique laisse des traces, même si vous supprimez le contenu.

Et enfin, évitez les problèmes judiciaires en ne divulguant pas d'informations privées.