WhatsApp, propriété du géant américain Meta, est l’une des applications de messagerie les plus utilisées en Algérie, intégrée au quotidien de millions de citoyens. En 2025, dans un contexte géopolitique tendu entre Israël et l’Iran, des accusations largement relayées sur les réseaux sociaux ont ravivé les inquiétudes sur la sécurité de cette application, suspectée d’être vulnérable à des opérations d’espionnage numérique. Ces préoccupations ont soulevé une question centrale : nos communications sur WhatsApp sont-elles réellement protégées ?

Cet article examine les faits avérés concernant les vulnérabilités de WhatsApp, l’usage d’outils d’espionnage comme Pegasus, les risques liés aux métadonnées, et les moyens à la disposition des citoyens algériens pour se protéger dans un environnement numérique mondialisé.

WhatsApp : un chiffrement robuste, mais des métadonnées largement exploitées

WhatsApp repose sur un système de chiffrement de bout en bout, conçu pour garantir que seuls l’expéditeur et le destinataire puissent lire les messages échangés, y compris les appels vocaux ou vidéos et les fichiers partagés. En théorie, ni WhatsApp, ni Meta, ni aucun tiers ne peuvent accéder au contenu des messages, une serrure dont seule la personne destinataire détient la clé.

Cependant, cette sécurité ne concerne que le contenu des échanges. WhatsApp collecte malgré tout des métadonnées, c’est-à-dire des informations périphériques sur les communications : numéros de téléphone, heures d’envoi et de réception des messages, fréquence des interactions, liste des contacts, appartenance à des groupes WhatsApp, et parfois la localisation GPS, si elle est activée.

Selon la politique de confidentialité de Meta, ces données peuvent être partagées avec des autorités judiciaires, sur demande officielle. Dans un pays comme l’Algérie, où la confidentialité des communications et la souveraineté numérique sont des enjeux majeurs, cette dépendance à une plateforme étrangère constitue un risque structurel préoccupant, d’autant plus en période de tensions internationales.

Pegasus : une menace concrète et ciblée pour les utilisateurs algériens

Parmi les menaces les plus redoutables figure Pegasus, un logiciel espion extrêmement sophistiqué développé par la société israélienne NSO Group. Exploitant des failles zero-day — c’est-à-dire des vulnérabilités non encore identifiées dans des systèmes comme WhatsApp, iOS ou Android — Pegasus permet une intrusion complète dans l’appareil ciblé.

Une fois installé, le logiciel peut accéder aux messages (même chiffrés), aux photos, aux vidéos, aux appels, aux courriels, aux mots de passe, à la caméra, au micro et à la localisation GPS. En 2019, WhatsApp a reconnu que Pegasus avait exploité une faille dans sa fonction d’appel vocal, permettant l’infection d’un appareil via un simple appel manqué. Plus de 1 400 utilisateurs dans 20 pays en avaient été victimes.

En 2022, une enquête conjointe d’Amnesty International et du consortium Forbidden Stories a révélé que 50 Algériens avaient été ciblés, dont des journalistes, des avocats et des défenseurs des droits humains.

Plus récemment, en 2025, Meta a accusé la société israélienne Paragon Solutions d’avoir ciblé 90 utilisateurs WhatsApp — notamment des défenseurs des droits humains — en utilisant des techniques similaires. Ces attaques démontrent que même les systèmes réputés sécurisés peuvent être contournés. Les failles zero-day, vendues sur le marché noir numérique, exposent les utilisateurs algériens à des risques graves et invisibles, souvent sans qu’ils s’en rendent compte.

Lavender : quand l’IA exploite les métadonnées pour tuer

Au-delà des logiciels espions, une autre menace émerge : l’exploitation automatisée des métadonnées par des systèmes d’intelligence artificielle à des fins militaires. C’est le cas de Lavender, un système utilisé par l’armée israélienne à Gaza pour identifier des cibles humaines.

Selon une enquête publiée en 2024, Lavender collecte et analyse massivement les métadonnées, y compris celles provenant de groupes WhatsApp, pour désigner automatiquement des individus comme « suspects »^[1]. Cette procédure automatisée, selon les sources citées, affiche une marge d’erreur de 10 %, ce qui signifie que des civils peuvent être tués sur la base de simples corrélations comportementales.

En juin 2025, l’Iran a accusé WhatsApp d’avoir partagé des données de métadonnées avec Israël, dans le cadre d’assassinats ciblés. Ces allégations, bien que non vérifiées, ont été largement diffusées sur la plateforme X (ex-Twitter), relançant le débat mondial sur la nature des métadonnées et leur potentiel d’usage létal dans des contextes de guerre hybride.

Meta : entre communication rassurante et vulnérabilités persistantes

Meta insiste sur le fait que le chiffrement de bout en bout de WhatsApp reste intact et qu’aucune donnée n’est partagée massivement avec des gouvernements. En 2019, l’entreprise a d’ailleurs déposé plainte contre NSO Group aux États-Unis, accusant cette dernière d’avoir violé ses conditions d’utilisation.

En 2025, Meta a engagé une nouvelle action en justice contre Paragon Solutions pour des attaques similaires. Toutefois, il faut rappeler que les failles zero-day échappent au contrôle direct de Meta. Dès qu’un appareil est infecté, les messages deviennent lisibles avant leur chiffrement ou après leur déchiffrement, ce qui rend le chiffrement de bout en bout inopérant dans ces cas extrêmes^[2].

Internet et réseaux sociaux en Algérie : une adoption massive, une vigilance nécessaire

En 2025, 36,2 millions d’Algériens utilisent Internet, soit 76,9 % de la population, contre 32,09 millions en 2023. Parmi eux, 27 millions sont actifs sur les réseaux sociaux, ce qui représente une progression spectaculaire. WhatsApp y occupe une place dominante comme application de messagerie, suivie par Facebook (20,8 millions), YouTube (22,7 millions), Instagram (8,4 millions), et TikTok (21,1 millions).^[3]

Ces plateformes collectent toutes des métadonnées, parfois plus que nécessaire, exposant les utilisateurs à des risques croissants de profilage, de surveillance, voire de manipulation algorithmique. Le tout dans un environnement où les données sont souvent stockées à l’étranger, échappant aux juridictions locales^[4].

L’Algérie renforce son arsenal juridique pour la protection des données

Depuis 2018, la Loi 18-07, encadrée par l’Autorité nationale de protection des données personnelles (ANPDP), réglemente strictement la collecte, l’utilisation et le transfert des données personnelles. Elle impose aux entreprises de demander le consentement éclairé des utilisateurs, de sécuriser les données, et de limiter les transferts hors du territoire national.

En 2025, la Loi n° 25-11 est venue renforcer ce cadre, autorisant l’ANPDP à effectuer des audits inopinés, et à infliger des amendes pouvant atteindre 10 millions de dinars (75 000 euros). Cette loi impose également le stockage local des données, sur des serveurs situés en Algérie, afin de réduire la dépendance technologique étrangère.

Ces avancées sont à saluer, mais leur efficacité dépendra de leur application concrète, de la volonté politique, et d’une prise de conscience collective de la population.

Mesures pour sécuriser ses données

Voici des actions concrètes à prendre, avec explications :

• Mettre à jour ses appareils : Toujours installer les dernières versions de WhatsApp, iOS ou Android via Google Play ou App Store. Ces mises à jour corrigent souvent des failles zero-day exploitables par des logiciels espions.
  
  
• Éviter les liens suspects : Ne jamais cliquer sur des liens dans des messages d’inconnus, sur WhatsApp ou par SMS. Un simple lien peut installer un programme espion.
  
  
• Utiliser un VPN, avec déclaration si usage professionnel : Un VPN masque votre adresse IP. En Algérie, l’usage privé n’est pas interdit, mais tout usage professionnel doit être déclaré auprès de l’ARPCE.
  
  
• Activer la vérification en deux étapes : Dans WhatsApp (Paramètres > Compte > Vérification en deux étapes), activez un code PIN à 6 chiffres. Cela empêche les accès non autorisés. Désactivez également la géolocalisation GPS, sauf en cas de nécessité.
  
  
• Limiter les groupes WhatsApp : Plus un groupe contient d’inconnus, plus les métadonnées circulent. Évitez de participer à des groupes traitant de sujets sensibles.
  
  
• Considérer des alternatives comme Signal ou Telegram : Ces applications collectent moins de métadonnées. Signal ne conserve que le numéro de téléphone et la date d’inscription. Telegram propose des discussions secrètes chiffrées. Mais attention : ces applications restent malgré tout vulnérables si l’appareil est infecté. D’où l’importance des mises à jour régulières.
  
  
• Sensibiliser son entourage : Ces pratiques doivent être partagées. Protéger ses proches, c’est aussi se protéger collectivement.

Un impératif stratégique

Les cas Pegasus, Paragon, Lavender et les multiples failles zero-day nous rappellent que la sécurité numérique des 36,2 millions d’internautes algériens est loin d’être garantie, même sur des applications dites sécurisées.

Les lois 18-07 et 25-11 constituent un socle essentiel de protection, mais elles doivent être accompagnées d’une culture numérique citoyenne, d’un engagement fort des autorités et d’un renforcement des outils technologiques souverains.

La souveraineté numérique n’est pas un slogan. Elle est un impératif stratégique, économique et sécuritaire.

^[1] https://elwatan-dz.com/le-premier-genocide-assiste-par-lintelligence-artificielle

^[2] https://elwatan-dz.com/ali-kahlane-consultant-en-transformation-numerique-le-sentiment-de-securite-informatique-dans-nos-structures-est-trompeur

^[3] https://care.dz/fr/espace-presse/letat-du-numerique-en-algerie-2025-art706

^[4] https://elwatan-dz.com/ali-kahlane-expert-en-strategie-numerique-la-souverainete-technologique-est-une-question-de-securite-economique-nationale