Les méthodes malveillantes de collecte de données des géants des réseaux sociaux sont bien connues, mais pour une raison ou une autre, la société WhatsApp, détenue par Facebook, est passée relativement inaperçue. Avec deux milliards d’utilisateurs mensuels, c’est le service de messagerie le plus populaire au monde, surtout depuis la mise en place du chiffrement de bout en bout en 2016 pour tous les messages et tous les appels. On croit que le contenu de nos messages WhatsApp est sécurisé, ce qui semble être le cas. Mais cela ne devrait pas être notre seule considération lorsqu’il s’agit de choisir une plateforme de messagerie.
Le chiffrement de bout en bout garantit que personne, à l’exception de l’expéditeur et du destinataire, n’a accès au contenu des conversations, pas même WhatsApp. Utiliser une messagerie sans ce niveau de cryptage, c’est comme faire une balade en tongs : parfaitement stupide.
Videos by VICE
Toutefois, WhatsApp n’est pas un bon service de messagerie. À y regarder de plus près, la vie privée des utilisateurs et la protection des données ne sont plus sa priorité, et les projets de fusion avec d’autres services appartenant à Facebook, comme Facebook Messenger et les DM Instagram, est préoccupant. Il y a plusieurs raisons de supprimer l’application de votre téléphone et de la remplacer par une alternative bien meilleure et bien plus fiable.
WhatsApp veut accéder aux données de tous vos contacts
WhatsApp veut vraiment, vraiment consulter tous vos contacts, et pas seulement ceux qui utilisent la plate-forme. Selon les mentions légales : « Vous nous fournissez régulièrement les numéros de téléphone des personnes qui utilisent WhatsApp et de vos autres contacts présents dans le carnet d’adresses de votre téléphone mobile. Vous confirmez que vous disposez de l’autorisation nécessaire pour nous communiquer ces numéros afin de nous permettre de proposer nos services. »
WhatsApp est assez manipulateur dans sa démarche. Techniquement, vous pouvez refuser l’accès, mais l’application vous punira en refusant d’afficher les noms de vos interlocuteurs, ce qui est assez embêtant pour une messagerie, et vous empêchera de passer des appels ou de lancer des messages de groupe.
Mais, si vous lui permettez d’y accéder, WhatsApp lira les informations de tout le monde, de votre gynécologue à votre dealer. La question de savoir si cette pratique est légale ou non fait actuellement l’objet d’un débat, notamment dans le cadre du règlement général de la protection des données (RGPD) de l’UE, qui interdit le partage de données personnelles sans consentement. Supposons que vous connaissiez quelqu’un qui n’utilise pas WhatsApp, mais qui est enregistré comme contact dans votre téléphone. Son nom, son numéro de téléphone, son adresse électronique et même son adresse personnelle pourraient être partagés avec WhatsApp, sans son consentement. Cela permet également à la plateforme de tisser des réseaux détaillés de contacts et de savoir à qui ils parlent.
À titre de comparaison, l’application de messagerie Signal n’a pas besoin d’accéder à votre liste de contacts. L’application convertit plutôt les numéros de téléphone de vos contacts en valeurs de caractères uniques, appelés « hachages ». Signal ne connaît que les hachages, pas les vrais numéros, et supprime immédiatement les informations de ses serveurs.
WhatsApp semble avoir peu d’intérêt pour une solution efficace en matière de données comme celle-ci. Sa société mère, Facebook, veut collecter le plus de données possible et, en acceptant les conditions d’utilisation, nous accordons à WhatsApp le droit de partager des informations avec d’autres sociétés Facebook et de relier notre numéro de téléphone à nos comptes Facebook. Sans parler du projet de Mark Zuckerberg de fusionner WhatsApp, les DM d’Instagram et Facebook Messenger en un seul monstre de messagerie.
WhatsApp garde une trace de tout ce que vous faites
WhatsApp ne connaît pas le contenu des messages que vous envoyez, c’est génial, mais il collecte à peu près tout le reste. Selon sa politique de confidentialité : « Cela inclut les informations concernant votre activité, y compris vos interactions avec les autres utilisateurs de nos services ainsi que l’heure, la fréquence et la durée de vos activités et interactions. » En d’autres termes, WhatsApp ne sait peut-être pas de quoi vous parlez, mais il sait où vous en parlez, avec qui et pendant combien de temps.
Suivant que vous modifiez ou non les paramètres de sécurité par défaut, WhatsApp et, en gros, toute personne ayant accès à votre numéro de téléphone peuvent voir votre photo de profil, votre pseudo, votre statut et votre « dernière fois en ligne ».
De telles informations sont souvent minimisées en tant que « métadonnées ». Mais comme l’a écrit Edward Snowden dans son autobiographie : « La malheureuse vérité, c’est que le contenu de nos communications est rarement aussi révélateur que les autres éléments : les informations non écrites et non dites qui peuvent exposer le contexte et les modèles de comportement plus larges. »
WhatsApp pourrait partager vos données avec la police
WhatsApp n’est pas un outil de surveillance policière et les entreprises technologiques risquent de se compromettre si elles travaillent trop étroitement avec les autorités. Mais, dans certaines circonstances, il est possible que des enquêteurs demandent des données vous concernant à WhatsApp. « Nous sommes prêts à examiner, valider et répondre avec soin aux demandes des services répressifs en fonction de la législation et de la politique applicables », a souligné WhatsApp sur une page spécialement créée pour les autorités. Bien sûr, ce n’est pas nécessairement une mauvaise chose lorsque des crimes graves peuvent être résolus via la plateforme.
Mais le pouvoir et les motivations de la police dépendent du lieu et du moment où vous vivez. Personne ne peut garantir que les choses ne tourneront pas mal à l’avenir, ni que le trésor de données de WhatsApp ne sera pas piraté par un employé.
Les seules données qui sont sûres sont celles qui n’ont jamais été collectées. Les messageries comme Signal et Threema qui collectent un minimum de métadonnées et d’informations de contact sont donc votre meilleure option.
Le co-fondateur Brian Acton a quitté la société
Il est difficile de faire confiance à la direction de WhatsApp sous Mark Zuckerberg alors que le cofondateur Brian Acton ne le fait manifestement pas non plus. Après avoir vendu WhatsApp à Facebook pour un montant ridicule de 22 milliards de dollars en 2014, Acton s’est brusquement séparé du réseau de Mark Zuckerberg fin 2017 pour des raisons de confidentialité et de monétisation. « J’ai vendu la vie privée de mes utilisateurs pour un plus grand profit, regrettait-il dans Forbes en 2018. J’ai fait un choix et un compromis. »
Selon Acton, les dirigeants de Facebook, dont Sheryl Sandberg, avaient l’intention de transformer WhatsApp en une plateforme de serveur publicitaire et, ce faisant, avaient « sondé » Acton sur la manière d’offrir aux entreprises des analyses sur le comportement des utilisateurs. En gros, ils voulaient vendre les données des utilisateurs comme ils le font sur Facebook et Instagram. Acton est parti, refusant de signer un accord de non-divulgation et perdant 850 millions de dollars en stock-options. En mars 2018, il a tweeté ce simple message : « Il est temps. #DeleteFacebook. »
Avec WhatsApp, vos messages ne sont pas toujours protégés par le chiffrement de bout en bout
De temps en temps, vous avez probablement remarqué que WhatsApp vous sert une fenêtre pop-up vous demandant si vous voulez sauvegarder l’historique de vos discussions sur Google Drive ou iCloud. Ce qui apparaît comme une belle offre de service est aussi un piège sournois : ces sauvegardes stockent votre historique de chat sur les serveurs d’Apple et de Google sans chiffrement de bout en bout.
« Les fichiers médias et les messages que vous sauvegardez ne sont pas protégés par le chiffrement de bout en bout de WhatsApp lorsqu’ils sont dans le Google Drive », selon la page FAQ de WhatsApp. Il en va de même pour iCloud.
Alors, tenez-vous vraiment à conserver l’historique de vos discussions ? Après tout, les sauvegardes entraînent toujours le risque que quelqu’un d’autre aille renifler dans vos messages. Les messages programmés pour s’autodétruire offrent la meilleure protection contre ce risque, car ils sont automatiquement supprimés après un certain temps. WhatsApp n’offre pas cette fonction actuellement. Wickr, Signal et Wire le font tous.
Le code de WhatsApp n’est pas public
WhatsApp ne veut pas révéler comment il a été programmé exactement. Cela peut sembler être une mesure de sécurité, mais c’est en fait le contraire. Un logiciel est plus sûr lorsque son code est rendu public afin que des experts indépendants puissent l’examiner attentivement pour détecter les défauts et les faiblesses potentielles. C’est ce qu’on appelle l’open source.
Les concurrents de WhatsApp, Signal, Wire et Wickr, sont open source, et Threema leur emboîte le pas. Après tout, WhatsApp utilise en partie la même technologie de cryptage que Signal. À cet égard, au moins une partie de WhatsApp peut être examinée de manière indépendante.
Pour conclure, les meilleures alternatives à WhatsApp sont Signal, Threema, Wickr et Wire. Pas Telegram. Et si vous avez du temps à perdre, vous pouvez lire ici pourquoi même Signal n’est pas parfait. Parce que quand il s’agit de technologie, la sécurité totale n’existe pas.
VICE France est aussi sur Twitter, Instagram, Facebook et sur Flipboard.