WhatsApp : quels risques pour la sécurité de vos données ?
L’application de messagerie instantanée WhatsApp, l’une des leaders du marché, a changé ses conditions d’utilisation concernant les données personnelles. Sept ans après avoir été racheté par Facebook et dans un but de rentabilité, la plateforme obligera ses utilisateurs hors Europe à transférer leurs données personnelles à sa maison mère. Très étonnant pour une plateforme qui prônait la sécurité des données et de la vie privée, via, entre autres, des messages chiffrés.
Les utilisateurs s’inquiètent de la nouvelle stratégie de traitement des données personnelles annoncée par WhatsApp. Les conséquences de cette mise à jour sont différentes en Union Européenne et hors UE, grâce à deux organisations : la CNIL (Commission nationale de l’informatique et des libertés) en France et la RGPD en Europe. Vous avez sûrement dû entendre parler du Règlement Général de la Protection des Données personnelles (RGPD) lors des dernières années. Pour rappel, il régit en Europe la collecte et le traitement de données personnelles d’entreprises et organisations.
Aujourd’hui, le RGPD n’interdit pas l’échange de données entre filiales mais impose cependant un « libre consentement » qui oblige les utilisateurs à donner leur accord. La CNIL, quant à elle, indique que : « Si le consentement est présenté comme une partie non négociable des conditions générales, l’on considère qu’il n’a pas été donné librement. » Les utilisateurs de l’application doivent donc être en droit de refuser ces nouvelles conditions ou de retirer leur accord dès que souhaité. Or, WhatsApp ne le voit pas de cet œil là puisque sans acceptation du contrat, les comptes seront bloqués…
WhatsApp quelle politique d’utilisation des données personnelles ?
Au-delà de la collecte, c’est l’utilisation de ces données qui pose problème car comme indiqué dans ces nouvelles conditions d’utilisation, Facebook peut utiliser les informations collectées sur WhatsApp dans le but d’aider à « exploiter, fournir, améliorer, comprendre, personnaliser, soutenir et commercialiser nos services et leurs offres ». Les utilisateurs peuvent donc se poser la question de la revente de leurs données personnelles à d’autres entreprises.
D’après Facebook, en France et en Europe, pas de changement majeur mis à part pour les entreprises. Elles pourront désormais utiliser les infrastructures d’hébergement de Facebook pour y stocker leurs conversations WhatsApp. Si l’entreprise choisi cette option, elle devra en avertir les personnes physiques avec qui elle échange sur ce canal. Si l’utilisateur utilise l’outil pour communiquer avec une société, le contenu de ces échanges, ainsi que ses possibles achats pourront être utilisés pour personnaliser des publicités sur Facebook ou Instagram.
Entre particuliers, pas d’ajout de données collectées qui sont déjà nombreuses depuis le rachat de WhatsApp par Facebook en 2016. Numéro de téléphone, niveau de batterie, adresse IP, fréquence des messages …. Plus de 15 informations personnelles liées à votre utilisation de WhatsApp sont collectées. Avant cette nouvelle annonce, les utilisateurs pouvaient choisir de partager ces informations ou même changer d’avis. Depuis, hors UE, les utilisateurs n’ont plus le choix, sous réserve de se voir supprimer l’accès à l’application…
Cette affaire qui est loin d’être la première de pour Facebook met en avant sa volonté d’intégrer WhatsApp dans sa stratégie Business qui le lie également à Instagram. WhatsApp aura donc pour vocation de vendre des services de relation client, en lien avec les deux autres entités du groupe.
Quelles alternatives gratuites à WhatsApp ?
Si vous souhaitez changer de messagerie instantanée, un grand nombre d’applications existent. Il faut alors savoir trouver celle qui correspondra le plus à vos besoins et qui sera en mesure de protéger au mieux vos données et vos échanges. Voici nos recommandations pour un choix plus éclairé.
Telegram : une fiabilité relative
A première vue, l’application Télégram semble être un bon substitut à WhatsApp. En effet, l’application de messagerie instantanée russe a déjà gagné a déjà gagné le cœur de plus de 500 millions d’utilisateurs, ce qui a fait d’elle l’application la plus téléchargée en Janvier dernier.
Telegram est basée sur cloud ce qui vous permet d’avoir accès à toutes vos conversations sur vos différents devices. Pour tirer son épingle du jeu, Telegram mise sur la sécurisation en assurant que vos conversations sont chiffrées de bout en bout. Mais attention tout de même, car bien que la proposition puisse séduire, le chiffrement des données ne s’effectue qu’avec le mode spécial “Nouvel échange secret”. Une fois ce mode activé, vos échanges ne sont pas stockés (et donc pas transférable d’un device à un autre) et ont une durée de vie limitée.
Actuellement, l’application est financée par des fonds propres, sans publicité et gratuite donc, mais cela risque de changer au cours de cette année. En effet, les fondateurs ont annoncé que l’application allait intégrer prochainement de la publicité dans les grands groupes publics mais également des fonctionnalités supplémentaires payantes.
Signal : L’application recommandée par Elon Musk
L’application Signal a toujours été réputée chez les utilisateurs souhaitant protéger leurs données personnelles sur internet. Parmi ses utilisateurs, on compte par exemple, l’entrepreneur américain Elon Musk ou encore, le lanceur d’alerte américain Edward Snowden.
L’application américaine chiffre automatiquement de bout en bout tous vos messages écrits, appels vocaux et vidéos. Pour le chiffrement, l’utilisateur génère et stocke lui-même des clefs de chiffrement, l’utilisateur peut également programmer la destruction des messages pour les rendre éphémères. La seule donnée collectée est votre numéro de téléphone.
Cependant, contrairement à WhatsApp ou Telegram, vos données n’étant pas stockées sur un serveur, il n’est pas possible de récupérer vos historiques de conversations sur un autre device. L’alternative est de stocker vos échanges régulièrement sur un cloud privé.
Signal est également disponible gratuitement sur tous vos appareils
Olvid : la « messagerie la plus sûre du monde » française
Olvid est une application française lancée en 2018 et c’est la première messagerie qui se passe de données personnelles. Lors de votre inscription, on vous demande uniquement un nom et un prénom, l’application n’a pas accès à votre numéro de téléphone ou à votre annuaire par exemple.
Le protocole de chiffrement unique d’Olvid lui permet de se vendre comme étant « la plus sûre du monde ». En effet, son protocole garantit la sécurité des messages échangés mais également des métadonnées liées. Pour ce faire, l’application supprime l’utilisation des serveurs externes, qui dans les autres messageries sert d’annuaire pour mettre en relation destinataire et expéditeur.
Ainsi, pour commencer à échanger avec un contact, il suffit qu’elles s’échangent un code unique à 4 chiffres qui sert d’identifiant, et qui change à chaque nouveau contact.
L’application française semble donc être actuellement la seule sur le marché à récolter absolument aucune donnée personnelle. Pour pouvoir fonctionner et être rentable, Olvid propose un abonnement, principalement à destination des entreprises, pour pouvoir passer des appels.
Avec la démultiplication d’outils de messagerie instantanée, le plus souvent gratuit, il est important pour les utilisateurs de se renseigner sur les potentiels risques quant à l’utilisation de leurs données afin de trouver l’outil qui leur correspond le mieux.