Voyage

WhatsApp banni au Congrès US : l’appli secrète qu’ils ont choisie va vous étonner !

Alexis

À partir du 30 juin 2025, l’usage de WhatsApp sera formellement interdit au sein du personnel de la Chambre des représentants des États-Unis. Cette mesure, confirmée par un courriel du Chief Administrative Officer Catherine Szpindor en date du 23 juin, marque un tournant important dans la politique de cybersécurité fédérale. Pour remplacer l’application de Meta, cinq plateformes ont été validées : iMessage, FaceTime, Microsoft Teams, Signal et Wickr. Décryptage des motifs, des choix alternatifs et des réactions qu’entraîne cette décision spectaculaire.

Les raisons officielles du bannissement de WhatsApp

Dans son message adressé aux équipes, la Chambre évoque trois points majeurs qui ont motivé l’interdiction de WhatsApp :

  • Manque de transparence dans la gestion des données personnelles : le département estime que les utilisateurs n’ont pas suffisamment de visibilité sur le traitement et le stockage des informations échangées.
  • Absence de chiffrement des données au repos : si WhatsApp assure un chiffrement de bout en bout lors de la transmission, les messages et médias stockés sur les serveurs ou les appareils ne bénéficient pas du même niveau de protection.
  • Risque accru d’attaques et fuites sensibles : la combinaison des deux points précédents expose, selon la Chambre, la totalité des échanges internes — documents confidentiels, briefings stratégiques — à des vulnérabilités potentielles.

Catherine Szpindor insiste : « Protéger la « Maison du Peuple » est notre priorité absolue. Nous devons nous assurer que chaque canal de communication soit rigoureusement contrôlé et audité. »

Les nouvelles applications recommandées

En remplacement de WhatsApp, cinq outils ont été approuvés pour les communications internes :

  • iMessage : pleinement intégré à l’écosystème Apple, il propose un chiffrement end-to-end par défaut et un contrôle centralisé via les comptes iCloud du Congrès.
  • FaceTime : pour les appels vidéo et audio sécurisés, également chiffrés de bout en bout.
  • Microsoft Teams : déjà utilisé pour les réunions officielles, avec journalisation des échanges et auditabilité renforcée.
  • Signal : réputé pour sa transparence (code open source) et son protocole de sécurité robustes.
  • Wickr : l’application d’Amazon, moins connue du grand public mais adoptée par plusieurs branches militaires américaines pour ses fonctionnalités « self-destructing messages » et ses serveurs isolés.

Chacune de ces plateformes offre, selon le CAO, « une traçabilité accrue des mécanismes de chiffrement et des accès administratifs ».

La riposte de Meta côté WhatsApp

La réaction de Meta n’a pas tardé. Un porte-parole a exprimé son « désaccord le plus ferme », arguant que :

  • WhatsApp intègre la prise en charge native du chiffrement end-to-end pour tous les messages et appels.
  • L’application est soumise à des audits indépendants et utilise le protocole Signal, considéré comme l’un des plus sûrs au monde.
  • Les fonctionnalités de sauvegarde chiffrée sur iCloud et Google Drive peuvent être activées pour garantir la sécurité des données « au repos ».

Malgré ces arguments, le Congrès reste sur sa position, privilégiant une solution consolidée avec des garanties formelles sur le stockage et la gestion des clés de chiffrement.

Un contexte politique hautement sensible

Ce ban intervient dans une période délicate pour les relations entre l’administration fédérale et les géants de la tech. Mark Zuckerberg a récemment été aperçu à la Maison-Blanche pour un entretien qualifié de « tentative de réconciliation » avec l’équipe de l’ancien président Trump, en marge d’un versement record suite à un procès intenté par ce dernier.

Pendant ce temps, Andrew Bosworth, CTO de Meta, se prépare à rejoindre l’Executive Innovation Corps de l’armée américaine avec le grade de lieutenant-colonel. Cette dualité – interdiction de WhatsApp au Congrès et collaboration de hauts dirigeants de Meta avec le Pentagone – illustre la complexité des interactions entre Washington et les « big techs ».

Coïncidences technologiques et calendrier

Ironie du sort, WhatsApp vient de lancer sa version native pour iPad, une fonctionnalité attendue depuis des années. Pourtant, à compter du 30 juin, tout appareil géré par le Congrès ne pourra plus l’installer ni l’utiliser pour les communications officielles.

En parallèle, les services informatiques du Capitole finalisent l’intégration et la formation au sein des nouvelles plateformes autorisées. Les équipes IT prévoient des sessions de déploiement accélérées pour migrer l’ensemble des groupes de travail avant la fin du mois.

Implications pour la cybersécurité gouvernementale

Avec cette directive, la Chambre des représentants entend :

  • Établir un standard élevé de conformité aux recommandations du Cybersecurity and Infrastructure Security Agency (CISA).
  • Simplifier le gouvernance des clés de chiffrement, en centralisant les privilèges sur un nombre limité de prestataires certifiés.
  • Limiter le risque d’exfiltration de données en cas de compromission d’un compte utilisateur ou d’un appareil mobile.

Cette approche pourrait bien servir de modèle à d’autres organismes fédéraux, voire à des institutions législatives d’autres pays, soucieux de renforcer leur souveraineté numérique.

Articles Similaires