Crise chez WhatsApp

Depuis le début d’année 2021, les utilisateurs de WhatsApp reçoivent une notification pour accepter le changement des CGU WhatsApp. En effet, depuis son entrée dans le groupe américain Facebook, WhatsApp se doit de mettre à jour régulièrement les CGU de son service pour s’aligner avec la réglementation en vigueur sur la gestion des données et des besoins du groupe Facebook. Cette dernière mise à jour des CGU a, semble-t-il, touché la plupart des utilisateurs, car WhatsApp annonce donner plus d’informations à Facebook et cela panique principalement les utilisateurs WhatsApp qui n’ont pas de comptes Facebook.

Ici, il n’est pas question de faire l’apologie d’un monde manichéen entre GAFAM et monde libre, cet article revient sur l’évolution (soudaine ?) de la prise de conscience sur la propriété des données personnelles.

Que récupère WhatsApp sur vous ?

Je cite ici les CGU Whatsapp de 2016, de manière générique pour que vous vous rendiez compte que depuis l’intégration dans Facebook, il y a déjà un torrent d’informations qui sont transmises à Facebook. Elles se divisent en 2 catégories principales :

  • Informations que vous fournissez : Le numéro de téléphone mobile et des informations de base, vos messages, vos connexions, vos contacts (et si les lois l’autorisent, les numéros de téléphone dans votre carnet d’adresses), vos informations du statut, vos transactions et données de paiements (si vous utilisez leurs services de paiements)
  • Informations collectées automatiquement : Des informations sur votre activité WhatsApp, vos informations sur le périphérique et la connexion (telles que le modèle du matériel, les informations du système l’exploitation, les informations du navigateur, l’adresse IP, les informations du réseau mobile, y compris le numéro de téléphone et les identifiants de l’appareil), vos informations de localisation de l’appareil…

Notez que vous fournissez des informations sur votre répertoire de contacts, la réciproque est vraie. Votre répertoire fournit des informations sur vous. On peut ajouter aussi les services tiers que vous utilisez avec WhatsApp comme les informations GPS quand vous transmettez votre position à vos contacts, ou le store où vous avez téléchargé WhatsApp….

Qu’en est-il réellement ?

Si on remonte dans le temps, le 19 février 2014 exactement, c’est à cette date que Facebook annonce qu’il a acheté WhatsApp. À cette époque, les CGU WhatsApp évoluent et celles-ci annoncent que les données fournies au service WhatsApp seront transférées chez Facebook. Même si vos messages ne sont pas affichés sur Facebook dans les CGU de 2016 on constate déjà la fusion des données : « Facebook et les autres entreprises de la famille Facebook peuvent également utiliser nos informations pour améliorer vos expériences au sein de leurs services, comme faire des suggestions de produits… » donc depuis bientôt 5 ans toutes les informations récupérées par WhatsApp sont échangées par l’écosystème Facebook.

Aujourd’hui, les nouvelles CGU viennent simplement renforcer les informations déjà partagées depuis plusieurs années en indiquant ce que les applications partagent entre elles directement. Cela fait suite à la mise à jour des CGU de tous les services Facebook (Messenger, Instagram…) du 20/12/2020 en vue d’uniformiser les services.

Que faire alors ?

Et bien vous pouvez devenir un ermite et jeter votre téléphone. Plus sérieusement, les sujets sur la sécurité et la monétisation des données personnelles sont débattus depuis longtemps déjà dans la communauté libriste. En effet, n’importe quel produit des GAFAM est une interface entre vos données personnelles et eux. C’est un accord tacite entre l’utilisateur de services gratuits et les producteurs de ces services qui sont surtout fabricants de publicités ciblées. Jeter un œil à vos CGU de tous ces services gratuits fournis par les GAFAM et vous verrez que vos données sont une mine d’or.

Il existe des solutions qui permettent de se protéger un peu. Par exemple changé d’application de messagerie plus libre et respectueuse de vos données, on entend beaucoup Signal ou Telegram. On peut pousser encore un peu plus le vice de la sécurité (et de la paranoïa ?) en installant des applications de communications chiffrées et autohébergées (Mastodon ou chat de Synology) ou encore plus loin, des applications serverless comme skred.

On ne parle que de la messagerie, mais tout le reste pourrait être changé comme l’OS de son téléphone (/e/ ou lineage OS pour ne citer qu’eux), utiliser des applications issues d’un store libre… Cela demande un savoir technique plus ou moins évolué et le service n’est pas toujours aussi bon que celui fourni par les GAFAM.

Rétropédalage

WhatsApp a fait le choix de repousser de 3 mois ses changements de conditions d’utilisation. Afin de calmer hémorragie, fuite en nombre de ses utilisateurs, la messagerie de Facebook cherche à rassurer ses utilisateurs… Initialement prévues pour le 8 février, les nouvelles conditions d’utilisation entreront en application le 15 mai 2021.

 

En conclusion, il faut donc trouver un équilibre entre besoin de vie privée et besoin de service. C’est une question personnelle à laquelle chacun d’entre nous a une réponse. Cela dépend aussi de facteurs extérieurs comme la famille, les amis qui doivent migrer avec vous… En tout cas, gardez l’œil ouvert et prenez un peu de recul avant de tout changer !
N’oubliez pas, si c’est gratuit, c’est vous le produit.

  1. Pour ma part, ni Facebook, ni Twitter, ni Messenger, ni WhatsApps, ni Telegram,….

    J’utilise Discord et Signal, depuis pas mal de temps maintenant. Signal a subit une journée avec des services dégradés suite a l’afflu de personnes.

    1. Presque pareil, j’ai bien whatsapp malheureusement je n’arrive pas à convaincre mes contacts de quitter (et ce depuis bien 3 ans), mais j’utilise signal et telegram de plus en plus!
      Je préfère Signal par son coté openSource, mais je dois reconnaître que TG est plus stable et offre plus de possibilités !

      J’ai un compte Mastodon et ça c’est top, je ne peux plus m’en passer !

  2. Ne pas avoir Facebook est un choix. Le problème c’est que les GAFAM rachètent à tour de bras ces applications tierces sans qu’aucune autorité de régulation ne viennent entraver cette concentration qui tourne de facto à l’oligopole puisque rien n’échappe à cette boulimie d’achat et de concentration.
    Les gens semblent redécouvrir ce qu’est un contrat d’adhésion. Il est possible d’être libre mais ceci a un cout. Si l’utilisateur ne veut pas payer … comme RIEN n’est gratuit, il faut une source de monétisation car il y a des salariés derrière.

    Une fois de plus, c’est aux états d’imposer la règle du jeu et clairement imposer un opt-out sans qu’il ne soit possible de suspendre le service à l’utilisateur final, mais dans ce cas, autoriser le fournisseur à faire payer son service. La concurrence serait alors plus juste et les règles plus claires.

  3. Bon article qui permet de faire avancer les réflexions, mais je souhaiterai tout de même exposer quelques points qui me dérangent.

    Tu parles des messageries Signal et Telegram et semble ensuite vouloir dire que si on veut pousser un peu plus la sécurité on peut installer Synology Chat et encore mieux Skred.
    Je pense pouvoir comprendre pourquoi tu dis ça, Synology est auto-hébergé et non sur un serveur tiers et Skred n’utilise pas d’annuaire.

    Sauf que Synology Chat n’est pas open-source, or il s’agit d’un pré-requis très important pour un système de messagerie sécurisée car cela augmente considérablement le nombre d’audits du code source.
    Synology Chat a beau être hébergé sur un NAS situé dans la pièce d’à côté, rien ne prouve qu’il n’envoie pas certaines données chez Synology. C’est d’ailleurs certainement le cas, ne serait-ce que les données d’utilisation.

    Du même, l’absence d’annuaire dans Skred n’est pas à mon sens un réel avantage en terme de sécurité.
    Déjà un annuaire c’est très pratique pour savoir si telle ou telle personne utilise la même messagerie que toi.
    Tu peux donc facilement utiliser cette messagerie avec lui ou elle, sans attendre de se voir pour échanger les QR-codes.
    Ensuite, un annuaire pose soucis seulement si tout ton carnet d’adresse est envoyé au serveur.
    Si ton application se contente d’envoyer une requête afin de savoir si tel numéro de téléphone est connu ou non, sans log côté serveur, on réduit déjà très fortement la récupération de données.

    Bref, en ce qui me concerne, j’ai bien plus confiance dans un logiciel comme Signal, open-source et audité par les meilleurs depuis plusieurs années, que par une messagerie fermée même si elle est auto-hébergée ou un logiciel sans annuaire d’ayant pas eu autant d’audits, et c’est valable aussi pour la nouvelle messagerie française Olvid.
    J’évoquerais de façon brève Telegram, qui ne semble pas utiliser de chiffrements standardisés (et donc largement testés) et le chiffrement de point à point n’est qu’une option (secret chat). Elle n’a donc pas sa place à côté de Signal.

    Un autre point concerne le terme GAFAM : Google, Apple, Facebook, Amazon, MIcrosoft.
    J’avoue ne pas aimer ce terme qui englobe les 5 plus grosses sociétés de l’IT car il souvent mal utilisé, notamment dans ton article où tu te sers de ce terme pour annoncer « Jeter un œil à vos CGU de tous ces services gratuits fournis par les GAFAM et vous verrez que vos données sont une mine d’or ».
    Mais Facebook n’est pas Apple, ni Microsoft.
    Ce sont certes les 5 plus grosses sociétés, mais le business model n’est pas du tout le même.
    Google et Facebook vivent de vos données, c’est leur coeur de métier et tous leurs services ne servent que ce but final.
    Apple vend du matériel, très cher, avec une marge très confortable (qui a dit indécente ?) et n’a pas besoin de ces données personnelles.
    Je ne dis pas que Apple ne récupère pas de données, elle en a besoin pour améliorer ses services et nourrir ses systèmes de Deep Learning, mais ils sont pour la plupart anonymisés car ils ont besoin de données mais pas de vos données personnelles.
    C’est d’ailleurs leur argument marketing le plus mis en avant ces derniers temps.
    Idem, Microsoft vend des solutions logicielles (même si on peut avoir quelques doutes avec Windows 10 …)

    Enfin un dernier point, je regrette que peu d’articles évoquent un point important : cette mise à jour de WhatsApp ne concerne pas l’Europe et les particuliers, merci au RGDP.
    Cela a d’ailleurs été confirmé directement par Facebook, même si du coup on peut se demander l’intérêt de demander d’approuver les CGU également en Europe.
    Attention, je ne minimise pas ce que fait Facebook avec WhatsApp.
    Je dis juste que ceux qui basculent aujourd’hui n’ont aucune raison de basculer maintenant, si ce n’est qu’ils auraient dû le faire depuis longtemps …

    1. Très intéressant pour les néophytes comme moi.
      A mon avis, le gros problème de base tient dans les fameuses CGU… Qui lit les 180 pages ? Tout est fait pour vous embrouiller, de manière à ce que vous acceptiez sans savoir que vous venez de vendre votre âme au diable. Ce serait à nous utilisateurs de dire non à tous ça…. Mais comment faire ? Nous sommes rentrés dans un engrenage effrayant où notre vie privée est vendue, uniquement pour abreuver ces GAFAM. Car en fin de compte, ces grosses boîtes de retribuent grâce aux sociétés marketing qui nous inondent de pubs… Mais nous, on s’en fout royalement de toutes ces pubs. Donc pour aller plus loin, on accepte sans tout comprendre, et gratuitement, de partager notre vie privée pour que des entreprises puissent se faire un max de pognon sur notre dos, en nous inondant de ces put.. de pubs qui emmerd…. tout le monde et dont tout le monde se fout royalement !!!! On vit dans un monde magnifique quand même….

  4. Je vois pas e’ quoi ça va nous avancer de quitter wattschap pour une autre application comme signal ou autre nos données personnelles sont privées pas pour partager je suis DSL après dans quelques temps vous nous direz de changer pour une autre application vous pourrez me supprimer moi je change rien « a bon entendeur »

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.