Dans une analyse documentée, mais aussi alarmante, l’expert de la tech et président du Think Tank CARE (Cercle d’action et de réflexion autour de l’entreprise), Ali Kahlane, a pointé le regard sur WhatsApp, l’une des applications de messagerie les plus utilisées dans le monde… et en Algérie. Un moyen de communication qui représente désormais un risque à la vie privée des personnes et des entreprises.
Dans un monde hyper-connecté, où 76,9% de la population algérienne utilise désormais Internet, WhatsApp s’est imposé comme « l’application de messagerie incontournable ». Mais derrière cette facilité de communication se cachent des risques méconnus qui menacent directement notre vie privée. Entre logiciels espions sophistiqués et exploitation des métadonnées, l’heure est-elle venue de repenser notre rapport à cette plateforme américaine ?
Un chiffrement solide… mais des failles béantes
WhatsApp mise tout sur son « chiffrement de bout en bout », une technologie qui garantit théoriquement que seuls l’expéditeur et le destinataire peuvent lire les messages échangés. En réalité, cette protection ne concerne que le contenu des conversations.
Ce que l’application collecte malgré tout, ce sont les métadonnées : « numéros de téléphone, heures d’envoi et de réception des messages, fréquence des interactions, liste des contacts, appartenance à des groupes WhatsApp, et parfois la localisation GPS », selon l’analyse de l’expert Ali Kahlane.
Ces informations périphériques, apparemment anodines, peuvent « être partagées avec des autorités judiciaires, sur demande officielle ». Pour un pays comme l’Algérie, cette dépendance à une plateforme étrangère constitue un « risque structurel préoccupant », particulièrement en période de tensions géopolitiques.
Pegasus : un major de l’espionnage
L’affaire Pegasus a révélé au grand jour les capacités terrifiantes des logiciels espions modernes. Développé par la société israélienne NSO Group, ce programme « exploite des failles zero-day — c’est-à-dire des vulnérabilités non encore identifiées dans des systèmes comme WhatsApp, iOS ou Android ».
Les chiffres sont éloquents : en 2019, WhatsApp reconnaissait que Pegasus avait « exploité une faille dans sa fonction d’appel vocal, permettant l’infection d’un appareil via un simple appel manqué. Plus de 1 400 utilisateurs dans 20 pays en avaient été victimes ».
L’Algérie n’a pas été épargnée. Une enquête d’Amnesty International révélait en 2022 que « 50 Algériens avaient été ciblés, dont des journalistes, des avocats et des défenseurs des droits humains ». Une réalité qui montre que même les citoyens ordinaires peuvent se retrouver dans le viseur de ces technologies d’espionnage de masse.
Lavender : quand l’intelligence artificielle transforme les métadonnées en armes
Au-delà des logiciels espions traditionnels, Ali Kahlane, explore aussi un autre genre d’espionnage moderne. Une nouvelle menace émerge avec l’utilisation de l’intelligence artificielle pour exploiter nos données. Le système Lavender, utilisé par l’armée israélienne, illustre parfaitement ces dérives.
Ce programme « collecte et analyse massivement les métadonnées, y compris celles provenant de groupes WhatsApp, pour désigner automatiquement des individus comme suspects ». Plus inquiétant encore, cette « procédure automatisée affiche une marge d’erreur de 10 %, ce qui signifie que des civils peuvent être tués sur la base de simples corrélations comportementales ».
En juin 2025, l’Iran accusait même WhatsApp « d’avoir partagé des données de métadonnées avec Israël, dans le cadre d’assassinats ciblés », des allégations qui ont fait le tour des réseux sociaux et relancé le débat sur l’usage militaire des données personnelles.
Une adoption massive qui inquiète les experts
Les chiffres de l’usage numérique en Algérie donnent le vertige. Avec « 36,2 millions d’Algériens utilisant Internet en 2025 » et « 27 millions actifs sur les réseaux sociaux », notre pays connaît une révolution numérique sans précédent.
WhatsApp domine largement ce paysage, suivi par Facebook (20,8 millions d’utilisateurs), YouTube (22,7 millions), et TikTok (21,1 millions). Toutes ces plateformes « collectent des métadonnées, parfois plus que nécessaire, exposant les utilisateurs à des risques croissants de profilage, de surveillance, voire de manipulation algorithmique ».
L’Algérie se dote d’un arsenal juridique renforcé
Face à ces défis, l’Algérie ne reste pas les bras croisés. La Loi 18-07 de 2018, complétée par la Loi n° 25-11 de 2025, dessine un cadre juridique ambitieux pour la protection des données personnelles.
Cette nouvelle législation « autorise l’ANPDP à effectuer des audits inopinés, et à infliger des amendes pouvant atteindre 10 millions de dinars ». Plus révolutionnaire encore, elle « impose le stockage local des données, sur des serveurs situés en Algérie, afin de réduire la dépendance technologique étrangère ».
Vers une souveraineté numérique algérienne ?
Meta continue de défendre son produit, rappelant que « le chiffrement de bout en bout de WhatsApp reste intact » et qu' »aucune donnée n’est partagée massivement avec des gouvernements ». L’entreprise multiplie même les actions en justice contre les développeurs de logiciels espions.
Mais les experts restent prudents. Comme le souligne l’analyse du Dr Kahlane, « la souveraineté numérique n’est pas un slogan. Elle est un impératif stratégique, économique et sécuritaire ».
Avec 36,2 millions d’internautes algériens exposés quotidiennement à ces risques, la question n’est plus de savoir si nous devons agir, mais comment conjuguer innovation technologique et protection de notre vie privée. Car dans ce monde numérique en perpétuelle évolution, notre sécurité dépend autant des lois que nous votons que des habitudes que nous adoptons.
Sept mesures concrètes pour protéger ses données
Dans son analyse publié dans le site internet du Think Tank, CARE, Ali Kahlane livre les recmmandations des experts de plusieurs actions simples mais efficaces, qui peuvent vous protéger :
Maintenir ses appareils à jour : « Toujours installer les dernières versions de WhatsApp, iOS ou Android » pour corriger les failles de sécurité.
Éviter les pièges numériques : « Ne jamais cliquer sur des liens dans des messages d’inconnus », un réflexe qui peut éviter l’installation de logiciels malveillants.
Utiliser un VPN de manière légale : Cette technologie « masque votre adresse IP », mais « tout usage professionnel doit être déclaré auprès de l’ARPCE » en Algérie.
Activer la double authentification : Dans WhatsApp, « activez un code PIN à 6 chiffres » et « désactivez la géolocalisation GPS, sauf en cas de nécessité ».
Limiter sa présence dans les groupes : « Plus un groupe contient d’inconnus, plus les métadonnées circulent ».
Explorer des alternatives : Signal ou Telegram « collectent moins de métadonnées », même si elles restent « vulnérables si l’appareil est infecté ».
Sensibiliser son entourage : « Protéger ses proches, c’est aussi se protéger collectivement ».
