La plate-forme de messagerie de Meta rejoint la liste croissante des applications restreintes, car les fonctionnaires citent les problèmes de transparence des données
Un responsable de la Chambre des représentants des États-Unis aurait interdit WhatsApp des appareils émis par le gouvernement, citant des problèmes de cybersécurité concernant les pratiques de traitement des données de la plate-forme de messagerie. La décision ajoute le service de messagerie phare de META à une liste croissante de demandes jugée trop risquée pour une utilisation du Congrès.
Cette interdiction signale un examen accru des plates-formes de messagerie de consommation dans les environnements gouvernementaux et renforce les problèmes de sécurité des entreprises de longue date concernant l’utilisation des outils de communication de base pour les opérations commerciales sensibles.
Le bureau de la cybersécurité de la maison soulève plusieurs drapeaux rouges
Le directeur administratif de la Chambre (CAO) a informé lundi des employés du Congrès que WhatsApp est interdit sur leurs dispositifs gouvernementaux, selon un rapport d’Axios. Il a cité un e-mail interne disant: «Le Bureau de la cybersécurité a considéré WhatsApp un risque élevé pour les utilisateurs en raison du manque de transparence dans la façon dont il protège les données des utilisateurs, l’absence de chiffrement des données stockées et les risques de sécurité potentiels liés à son utilisation.»
Il est interdit aux membres du personnel de la maison de télécharger ou de garder «toutes les versions mobiles, de bureau ou de navigateur Web» de WhatsApp sur des appareils gérés par la maison, selon le rapport. Ceux qui ont déjà installé l’application seront contactés pour le supprimer.
Selon le rapport, le CAO a recommandé plusieurs alternatives de messagerie, notamment Signal, Microsoft Teams, Amazon d’Amazon et IMessage et FaceTime d’Apple. Cette sélection révèle la préférence de la Chambre pour les plateformes avec des fonctionnalités de sécurité de qualité d’entreprise plus fortes ou celles développées par des partenaires technologiques US Trusts.
Le bureau du CAO n’a pas répondu à la demande de commentaires de Computerworld.
Meta a contesté la décision du CAO. « Nous ne sommes pas d’accord avec la caractérisation du responsable administratif en chef de la Chambre dans les termes les plus forts possibles », a déclaré un porte-parole de Meta. «Nous savons que les membres et leur personnel utilisent régulièrement WhatsApp et nous sommes impatients de veiller à ce que les membres de la Chambre puissent rejoindre leurs homologues du Sénat en le faisant officiellement. Les messages sur WhatsApp sont cryptés de bout en bout par défaut, ce qui signifie que seuls les destinataires et même WhatsApp ne peuvent pas les voir.
Les exigences de qualité d’entreprise prennent le devant de la scène
La décision de la Chambre démontre un changement fondamental dans la façon dont les organisations abordent la sélection des plateformes de messagerie, en particulier pour les communications sensibles.
Le partenaire de recherche de contrepoint, Neil Shah, a déclaré: «Les demandes destinées aux personnalités des entreprises ou aux secteurs publics doivent être des services d’entreprise, certifiés et listés en matière de blanc par les services CIO ou informatiques pour atténuer les problèmes de risque.»
L’interdiction représente «un coup dur pour la méta-établissement du précédent sur les problèmes de sécurité ou la transparence des données traversant ses applications», a-t-il déclaré.
Bien que WhatsApp reste une application personnelle très populaire, a noté Shah, il « doit avoir plus de transparence sur la façon dont les données seront gérées non seulement en transit, mais sur les serveurs, car il y a une intégration plus profonde avec Instagram, Facebook et d’autres propriétés Meta pour construire le graphique social de l’utilisateur pour augmenter les affaires publicitaires de Meta. »
Cette interdiction WhatsApp poursuit une tendance plus large de la maison restreignant les demandes technologiques basées sur des problèmes de sécurité.
« Avec toutes les tensions géopolitiques, la maison américaine ne veut pas laisser de trous béants dans la sécurité, car les données et les informations sont le nouvel arsenal pour que les pays puissent se faire le dessus », a déclaré Shah.
En décembre 2022, la Chambre a interdit Tiktok des appareils du personnel, citant l’application comme «un risque élevé en raison d’un certain nombre de problèmes de sécurité». Plus récemment, la Chambre a limité Microsoft Copilot AI et une utilisation limitée de chatppt à la version Payé ChatGpt Plus, citant des préoccupations concernant les fuites de données aux services cloud non autorisés.
Implications de sécurité de l’entreprise
La décision de la Chambre reflète des préoccupations croissantes parmi les dirigeants informatiques d’entreprise concernant les plateformes de messagerie de consommation documentées par des experts en sécurité pendant des années.
Les applications de messagerie de consommation telles que WhatsApp manquent souvent de contrôles administratifs que les organisations ont besoin de conformité et de rétention des données, de ne pas fournir de capacités de gestion centralisées ou de sentiers d’audit détaillés requis dans les industries réglementées. Encore plus préoccupant est le problème d’exposition aux métadonnées: bien que WhatsApp crypte le contenu du message, les modèles de communication et les statistiques d’utilisation peuvent toujours être collectés, potentiellement révélant une intelligence commerciale sensible.
De plus, les sauvegardes WhatsApp stockées dans les services cloud ne sont pas cryptées par défaut, laissant les histoires de chat potentiellement exposées à moins que les utilisateurs ne permettent manuellement les sauvegardes cryptées, une étape que de nombreux utilisateurs négligent.
Stratégie de messagerie d’entreprise
Pour les dirigeants informatiques de l’entreprise, la décision WhatsApp de la Chambre offre plusieurs considérations stratégiques. Les organisations doivent évaluer les plateformes de messagerie en fonction des exigences de sécurité des entreprises plutôt que de la popularité des consommateurs, de l’évaluation des facteurs clés, notamment le cryptage de bout en bout, les contrôles administratifs, les fonctionnalités de conformité et les options de résidence aux données.
Des politiques claires distinguant les outils de communication personnels et professionnels approuvés peuvent aider à prévenir les lacunes de sécurité tout en maintenant la productivité. Les préoccupations de la Chambre concernant la transparence des données de WhatsApp mettent en évidence l’importance critique des évaluations approfondies des fournisseurs et des accords de traitement des données claires.
Les plates-formes de qualité d’entreprise telles que les équipes Microsoft, les solutions de messagerie sécurisées ou spécialisées peuvent mieux répondre aux besoins de sécurité et de conformité organisationnels, offrant des fonctionnalités telles que la prévention des pertes de données, les capacités de maintien juridique et l’intégration avec l’infrastructure de sécurité existante que les applications de consommation ne peuvent tout simplement pas égaler.
L’action de la Chambre sur WhatsApp peut influencer d’autres agences et entreprises gouvernementales pour réévaluer leurs politiques de plateforme de messagerie. Comme les organisations s’appuient de plus en plus sur des outils de communication numérique, l’équilibre entre l’utilisabilité et la sécurité continuera d’évoluer.
