Google aurait menti : vos conversations WhatsApp enregistrées sur Drive seraient vulnérables

Google accablé par les accusations

 
Une investigation dirigée par plusieurs procureurs généraux aux États-Unis accuse Google d’avoir omis le fait que les conversations WhatsApp sauvegardées sur Drive n’étaient pas chiffrées de bout en bout. Cela pose évidemment un souci pour la confidentialité de vos messages. En réaction, la multinationale a tenu à se défendre.
WhatsApp permet de sauvegarder des conversations sur Google Drive
WhatsApp permet de sauvegarder des conversations sur Google Drive // Source : Frandroid

C’est un bien sombre tableau de Google qui nous est dressé là. Des procureurs généraux américains accusent la multinationale de plusieurs violations des règles antitrust. En d’autres termes, l’entreprise est soupçonnée de s’être livrée à de nombreuses pratiques anticoncurrentielles et, dans ce cadre-là, un document accablant a été publié (PDF). Il est question, entre autres, de la confidentialité de vos conversations WhatsApp sauvegardées sur Google Drive.

Pour rappel, depuis 2015, les utilisateurs Android peuvent enregistrer sur Google Drive une copie de leurs conversations WhatsApp. Cela inclut les messages, mais aussi les photos et vidéos partagées avec ses contacts. Il s’agit d’une fonction très pratique lorsqu’on veut changer de smartphone sans perdre toutes ces données sur l’application. Ainsi, les équipes de Google et WhatsApp avaient mis en avant le fait que ces backups étaient chiffrés pour rester privés.

Un discours « pas tout à fait exact »

Or, les 17 procureurs généraux signataires de la plainte contre Google citent un mémo diffusé en interne en 2016 qui vient remettre en question la confidentialité des données WhatsApp sauvegardées sur Drive. Le mémo en question expliquerait ainsi que « le discours actuel de WhatsApp autour du chiffrement de bout en bout n’est pas tout à fait exact ».

WhatsApp indique actuellement que toutes les communications via son produit sont chiffrées de bout en bout, avec des clés que seuls les utilisateurs possèdent. Ils ont omis de préciser que les données partagées depuis WhatsApp vers des services tiers ne bénéficient pas de la même garantie. Cela inclut les sauvegardes sur Google Drive.

La note interne avait pourtant pour objectif de rendre cette information plus transparente puisqu’elle affirme notamment l’importance de faire en sorte que « les utilisateurs sachent que lorsque les fichiers multimédias WhatsApp sont partagés avec des tiers tels que Drive, les fichiers ne sont plus chiffrés par WhatsApp ».

Mensonge par omission

Toutefois, selon les plaignants, « Google n’a rien fait pour corriger ce malentendu. Au contraire, il a omis de divulguer ces informations pertinentes à ses clients, avec l’intention de continuer à recruter plus d’utilisateurs de Google Drive ». L’article de blog publié un an avant, en 2015, prétendait même que les sauvegardes étaient privées.

Google a également dissimulé le fait qu’il pouvait accéder aux communications WhatsApp des utilisateurs. Normalement, les utilisateurs peuvent se connecter à leur compte Google Drive et consulter les fichiers qu’il contient. Mais selon un mémo interne de Google, Google sauvegardait de manière « opaque » les messages WhatsApp des utilisateurs sur Google Drive. Par conséquent, les utilisateurs ne pouvaient pas se connecter à Google Drive pour découvrir que Google avait accès à leurs communications WhatsApp déchiffrées.

Pour les procureurs généraux, cela ne fait aucun doute : les dissimulations de Google au sujet de la confidentialité des messages WhatsApp sauvegardés « ont entraîné une augmentation de la demande pour le service de sauvegarde de Google. Les utilisateurs ont rapidement souscrit à la sauvegarde des communications WhatsApp sur Google Drive ».

Siège de Google
Le siège de Google

Le document affirme ainsi qu’en juin 2016, environ 434 millions d’utilisateurs de WhatsApp avaient sauvegardé environ 345 milliards de fichiers WhatsApp sur Google Drive et qu’en mai 2017, Google Drive avait gagné environ 750 millions de nouveaux comptes de sauvegarde WhatsApp.

L’application ne ment pas

La conclusion est sèche. « En bref, Google n’avait aucun problème à violer la vie privée de près d’un milliard d’utilisateurs si cela l’aidait à développer son activité. » Nul doute que la firme de Mountain View préparera sa défense pour nier ces accusations. Notez d’ailleurs que dans l’application WhatsApp, dans les paramètres de sauvegarde, il est précisé que « les messages et médias sauvegardés dans Google Drive ne sont pas protégés par le chiffrement de bout en bout de WhatsApp » (voir photo de Une).

Il est possible que cette précision ait été ajoutée quelques années après le déploiement de la fonction de sauvegarde. Par ailleurs, pour se défendre des accusations, Google tient à souligner trois points. D’une part, l’entreprise explique que « Google Drive n’a pas modifié et n’a jamais modifié le statut de cryptage des données WhatsApp ». « De plus, toutes les sauvegardes WhatsApp sur Google Drive sont cryptées avec la même protection de cryptage standard que celle fournie à tous les utilisateurs de Google Drive. » Enfin, « avant 2018, les sauvegardes WhatsApp sur Google Drive étaient décomptées de la limite de stockage des données Drive d’une personne. Comme cela a été largement rapporté à l’époque, en 2018, Google et WhatsApp ont conclu un accord pour arrêter de compter les sauvegardes WhatsApp dans la limite de stockage de données Drive d’une personne ».

NB. Cet article a été mis à jour après publication pour intégrer les réactions de Google.

Pour aller plus loin
WhatsApp va vous aider à passer d’un iPhone à un smartphone Android


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Les derniers articles