WhatsApp : 95 % de vos messages sauvegardés en clair selon le PDG de Telegram qui dénonce une escroquerie

Le PDG de Telegram accuse WhatsApp de stocker 95 % des messages en clair via les sauvegardes cloud non chiffrées par défaut.

En avril 2026, le PDG de Telegram, Pavel Durov, a vivement critiqué WhatsApp. Selon lui, la promesse de chiffrement de bout en bout constitue une « gigantesque escroquerie à l’égard des consommateurs ». Cette déclaration relance le débat sur la protection réelle des messages privés.

Pavel Durov accuse WhatsApp de tromper ses utilisateurs

L’argument de Durov repose sur un constat simple. Environ 95 % des messages se retrouvent sous forme de sauvegardes en texte clair sur les serveurs d’Apple ou de Google. Le chiffrement des sauvegardes reste facultatif, et presque personne ne l’active.

Durov pousse son raisonnement plus loin. Même si vous chiffrez vos propres sauvegardes, vos messages peuvent fuiter via vos contacts. En effet, si 90 % de vos interlocuteurs n’ont pas activé le chiffrement, vos conversations restent exposées sur le cloud de quelqu’un d’autre.

« Environ 95 % des messages WhatsApp se retrouvent sous forme de sauvegardes en texte clair sur les serveurs d’Apple ou de Google. »

Le chiffrement en transit fonctionne, mais la faille est ailleurs

Le chiffrement en transit de la messagerie, basé sur le protocole Signal, est en place depuis 2016. Il est techniquement robuste. L’entreprise affirme ne pas pouvoir lire les messages lorsqu’ils transitent entre les appareils.

Pourtant, le problème se situe à la destination finale. Lorsque l’application effectue une sauvegarde sur iCloud ou Google Drive, le chiffrement prend fin. Ces sauvegardes relèvent alors des pratiques d’Apple et Google, qui peuvent répondre à des demandes judiciaires.

• Le chiffrement en transit utilise le protocole Signal depuis 2016
• Les sauvegardes cloud sont souvent stockées en clair
• Le chiffrement des sauvegardes est optionnel depuis 2021
• Apple et Google peuvent transmettre ces données aux autorités
• Activer le chiffrement des sauvegardes prend environ 30 secondes

Un recours collectif international contre Meta en janvier 2026

Ces critiques surviennent dans un contexte tendu. En janvier 2026, un recours collectif a été intenté à San Francisco. Les plaignants allèguent que les employés de Meta pouvaient consulter les messages en temps réel via un système de requêtes interne.

La plainte affirme que Meta « stocke, analyse et peut accéder à pratiquement toutes les communications prétendument privées ». Les plaignants représentaient des utilisateurs d’Inde, du Brésil, d’Australie, du Mexique et d’Afrique du Sud.

Par ailleurs, la plainte allègue que la société conserve la possibilité de déchiffrer les messages à des fins d’analyse des données. Meta a qualifié ces allégations de « fausses et absurdes ». Aucune preuve technique n’a été produite pour les étayer. L’affaire reste en cours.

Meta conteste fermement les accusations

Le porte-parole de Meta, Andy Stone, a réagi publiquement. Il a confirmé que l’entreprise demanderait des sanctions juridiques contre l’avocat des plaignants. Selon lui, « toute affirmation selon laquelle les messages des utilisateurs ne sont pas chiffrés est catégoriquement fausse ».

Meta rappelle que WhatsApp utilise depuis dix ans le protocole Signal pour le chiffrement de bout en bout. L’entreprise qualifie ce procès de « fiction frivole ». Ainsi, le débat reste ouvert entre promesses de confidentialité et réalité technique.

Une option de chiffrement des sauvegardes peu connue

Depuis 2021, l’application propose des sauvegardes chiffrées de bout en bout en option. Les utilisateurs peuvent verrouiller leur sauvegarde à l’aide d’un mot de passe ou d’une clé de chiffrement. Cette fonctionnalité reste cependant peu connue du grand public.

Durov n’a donc pas tout à fait tort, mais son argumentation reste partielle. Le chiffrement fonctionne pendant le transit des messages. La faille se situe au niveau de la sauvegarde, et la combler ne prend qu’environ 30 secondes dans les paramètres.

La plupart des utilisateurs ne franchissent jamais cette étape. Désormais, la question de la confidentialité dépend autant des choix individuels que des promesses des plateformes.

Christophe Cohen

Passionné par le SEO et l'écriture, cela fait maintenant 15 ans que j'écris pour plusieurs sites internet d'information. J'adore le foot, l'OM, la mauresque, le soleil et je déteste la pluie, les crabes et les méduses.