Principaux renseignements
- L’ancien responsable de la sécurité de WhatsApp, Attaullah Baig, accuse Meta d’avoir donné la priorité à la croissance du nombre d’utilisateurs plutôt qu’à la sécurité en ignorant les vulnérabilités en matière de cybersécurité.
- Baig affirme qu’environ 1 500 ingénieurs avaient un accès illimité aux données sensibles des utilisateurs et que Meta n’a pas réagi aux piratages quotidiens et aux prises de contrôle de comptes malgré ses avertissements.
- L’action en justice affirme que Meta a exercé des représailles à l’encontre de Baig pour avoir soulevé des inquiétudes concernant les pratiques de sécurité, ce qui a finalement conduit à son licenciement.
Un ancien haut responsable de la sécurité chez WhatsApp poursuit Meta, affirmant que l’entreprise a mis en danger ses milliards d’utilisateurs en ignorant de graves vulnérabilités en matière de cybersécurité. Attaullah Baig, qui a été responsable de la sécurité de WhatsApp de 2021 à 2025, affirme que Meta n’a pas tenu compte des failles internes dans les défenses de l’application et a donné la priorité à la croissance du nombre d’utilisateurs plutôt qu’à la sécurité.
Selon Baig, environ 1 500 ingénieurs ont eu un accès illimité aux données sensibles des utilisateurs, violant potentiellement une ordonnance du gouvernement américain qui a entraîné une amende de 5 milliards de dollars (4,3 milliard d’euros) pour l’entreprise en 2020. Il affirme en outre que Meta n’a pas réussi à remédier au piratage et à la prise de contrôle quotidiens de plus de 100 000 comptes WhatsApp malgré ses avertissements répétés et les solutions qu’il a proposées.
Négligence de cybersécurité
La plainte de Baig, déposée devant le tribunal fédéral de San Francisco, accuse Meta d’avoir négligé les pratiques de base en matière de cybersécurité, telles que le traitement adéquat des données et les mécanismes de détection des brèches. Il affirme que les tests de sécurité internes ont révélé que les ingénieurs pouvaient accéder et potentiellement voler des informations sur les utilisateurs telles que les coordonnées, les adresses IP et les photos de profil sans laisser de traces.
Bien qu’il ait fait part de ses inquiétudes à des cadres supérieurs, notamment à Will Cathcart, directeur de WhatsApp, et à Mark Zuckerberg, PDG de Meta, Baig affirme que ses avertissements ont été ignorés. À la suite de ses premiers rapports en 2021, il affirme avoir fait l’objet de représailles croissantes de la part de l’entreprise, qui ont abouti à son licenciement en février 2025 pour cause de « mauvaises performances ».
Réponse de Meta
Meta conteste ces allégations, affirmant que le licenciement de Baig était dû à des performances professionnelles insatisfaisantes et soulignant que plusieurs ingénieurs seniors ont confirmé cette évaluation de manière indépendante. L’entreprise souligne également que le ministère du travail a rejeté la plainte initiale de Baig, ne trouvant aucune preuve de représailles.
Avant de rejoindre Meta, Baig a occupé des fonctions dans le domaine de la cybersécurité au sein d’institutions financières de premier plan telles que PayPal et Capital One. Il a déposé des plaintes auprès d’organismes de réglementation fédéraux, notamment la Securities and Exchange Commission, avant d’intenter une action en justice. Cette action en justice vient s’ajouter à l’examen de plus en plus minutieux des pratiques de Meta en matière de protection des données sur l’ensemble de ses plateformes, qui desservent des milliards d’utilisateurs dans le monde entier.
Scandales passés
L’affaire fait écho au scandale Cambridge Analytica de 2018, dans lequel Facebook a fait face à des critiques pour avoir récolté de manière inappropriée des données auprès de millions d’utilisateurs. L’ordonnance de consentement qui en découle reste en vigueur jusqu’en 2040.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!