Un ex-responsable sécurité de WhatsApp poursuit en justice Meta. L'ancien cadre accuse le groupe d'avoir systématiquement enfreint des normes de cybersécurité et d'avoir mené des représailles contre lui après avoir ignoré ses alertes, selon l'assignation déposée lundi aux Etats-Unis.
Attaullah Baig, un ingénieur cadre de sécurité chez WhatsApp de 2021 à 2025, affirme qu'environ 1500 ingénieurs avaient un accès illimité à des données d'utilisateurs, sans supervision. Ce qui pourrait constituer une violation des sanctions imposées par le gouvernement américain en 2020 après le scandale Cambridge Analytica.
Selon l'assignation de 115 pages, déposée devant la cour fédérale de San Francisco, Baig a découvert lors de tests que les ingénieurs pouvaient «déplacer ou voler les données des utilisateurs», y compris les coordonnées et les photos de profil, «sans détection ni traçabilité». Le document affirme que ce responsable a soulevé le problème à plusieurs reprises auprès des dirigeants, dont le patron de WhatsApp Will Cathcart et celui de Meta Mark Zuckerberg.
Meta, maison mère de WhatsApp joint par l'AFP, a rejeté avec force ces accusations. «Il s'agit malheureusement d'un scénario bien connu: un ancien employé est licencié pour mauvaises performances puis rend publiques des allégations déformées qui travestissent le travail soutenu de notre équipe», a déclaré Carl Woog, vice-président de la communication chez WhatsApp.
L'entreprise soutient que les alertes de Baig ont été prises en compte mais jugées trop générales ou faisant doublon. Baig affirme que ses premiers signalements en 2021 lui ont valu des représailles croissantes jusqu'à son licenciement en février pour de prétendues «mauvaises performances».
Selon Meta, le ministère du Travail, saisi par l'ingénieur, a écarté l'accusation de représailles. L'assignation soutient également que Meta a bloqué la mise en oeuvre de mesures de lutte contre les détournements de comptes, qui toucheraient environ 100 000 utilisateurs de WhatsApp chaque jour, préférant donner la priorité à la croissance des utilisateurs.
L'affaire s'ajoute aux critiques persistantes sur les pratiques de protection des données de Meta à travers ses plateformes, dont Facebook, Instagram et WhatsApp, utilisées quotidiennement par des milliards d'utilisateurs dans le monde.
En 2020, Meta avait accepté un accord avec le gouvernement à la suite du scandale Cambridge Analytica, qui représentait une collecte abusive des données de 50 millions d'utilisateurs de Facebook. L'accord reste en vigueur jusqu'en 2040.
Dans une autre affaire visant Meta, rapportée lundi par le Washington Post, des employés actuels et anciens accusent l'entreprise d'avoir supprimé des recherches sur les risques pour la sécurité des enfants dans les produits de réalité virtuelle. Meta nie ces accusations, affirmant faire de la sécurité des jeunes une priorité et se conformer aux lois en vigueur. (jzs/ats)
