WhatsApp – Que cache la messagerie la plus utilisée au monde ?

WhatsApp est la messagerie instantanée la plus utilisée au monde. Avec plus de 1,5 milliards d'utilisateurs actifs, elle est utilisée régulièrement par près de 30% des français. Mais que cache vraiment ce service ?

WhatsApp a été fondé en 2009 par deux anciens ingénieurs de Yahoo, dans le but de créer une messagerie confidentielle (ne stockant pas les messages des utilisateurs) et remplaçant les SMS. Il a su se démarquer par sa simplicité d'utilisation et son absence de publicités. En février 2014, WhatsApp annonce avoir 400 millions d'utilisateurs actifs ainsi que 10 milliards de messages échangés par jour, soit autant que les SMS à cette époque. Cette date correspond aussi au rachat de la messagerie par Facebook, pour un montant de 16 millions de dollars.

Quand c'est gratuit, c'est vous le produit !

En rachetant WhatsApp, Facebook acquiert également l'immense base de données que forme les numéros de téléphone de ses utilisateurs, ainsi que de leurs contacts (!), ce qui équivaut actuellement à plus d'un milliard d'entrées. Et Facebook ne fait pas ça pour le plaisir … Ils analysent ces données, ainsi que les groupes dont vous êtes membre, avec de puissants algorithmes dans un but de vous “proposer des annonces correspondant mieux à vos attentes”, où dans d'autres termes de la publicité ciblée. Celles-ci ont pour but d'augmenter les chances de clic dessus de votre part, ce qui vous pousse à acheter et augmente les revenus de Facebook (les annonceurs payant au nombre de clic sur leur publicité). De plus, ces données sont associées à celles provenant de Facebook même, mais aussi d'Instagram (appartenant aussi à Facebook) ou encore des trackers camouflés en bouton “J'aime” présents sur de nombreuses pages web. Et ce, même si vous ne possédez aucun compte sur ce célèbre réseau social !

De plus, WhatsApp a été mis en demeure par la CNIL (chargée de veiller que les lois sur l'informatique soient respectées) pour avoir transféré les données de ses utilisateurs vers Facebook sans leur consentement. Rappelons aussi l'affaire Cambridge Analytica, dans laquelle Facebook était accusé d'avoir vendu les données de 50 millions d'utilisateurs sans leur consentement à cette société chargée notamment de la campagne présidentielle de Donald Trump en 2016.

Des conversations privée ? Pas si sur …

En 2016, rappelons-le, WhatsApp à suivi le mouvement des messageries sécurisées en chiffrant de bout-en-bout les messages échangées via cette plateforme. Cette méthode est censée garantir que seul le destinataire peut déchiffrer le message, afin d'éviter les attaques de type man in the middle. C'est effectivement ce que WhatsApp soutient dans leur FAQ (https://faq.whatsapp.com/fr/android/28030015/).

Néanmoins, cela n'est pas si simple. En effet, le journal The Guardian publie en 2017 un article sur la présence d'une éventuelle porte dérobée dans le code de WhatsApp. Celle-ci permettrait de changer les clés de chiffrement sans le consentement des utilisateurs. En faisant cela, tout les messages non délivrés et les futurs messages, transitant par les serveurs de WhatsApp, seront interceptables, les nouvelles clés étant précieusement conservées par le service. En cas de demande d'un gouvernement, vos messages théoriquement privés pourront être compromis. De plus, il est suspect que certains gouvernements (Chine, Bahrain, etc.) font la guerre à Telegram et d'autres messageries proposant elles aussi du chiffrement et laissent WhatsApp tranquille, ayant pourtant 10 fois plus d'utilisateur. C'est ce que Pavel Durov, fondateur de Telegram, à soulevé dans un Tweet. De plus, le code source de WhatsApp n'étant pas public, il n'existe aucune façon de vérifier si des failles de sécurité sont présentent. En janvier 2018, le magazine Wired publie un article en ligne montrant, suite à une étude, que si un pirate prenait le contrôle de l'un des serveurs de WhatsApp, il lui serait alors possible d'ajouter des participants à n'importe quel groupe, sans le consentement des administrateurs de celui-ci.

Des pubs pour 2019 ?!!

Selon un article paru en août 2018 dans Libération, Facebook va monétiser WhatsApp dès 2019. Des publicités devraient apparaître dans les status, comme sur Instagram. Néanmoins, cette fonctionnalité étant peu utilisée, cela devrait avoir peu d'impact. Mais rien n'empêche Facebook d'en ajouter également à d'autres endroit, entre les conversations par exemple. Cet article révèle aussi que les entreprises utilisant WhatsApp Business devront répondre sous 24 heures aux demandes de leurs clients sous peine de voir leurs messages facturés.

Quelles alternatives ?

Heureusement, certaines alternatives à WhatsApp sécurisées et respectueuses de votre vie privée existent.

Wire

Wire est une application mobile et bureau développée par une société Suisse. Cette messagerie se rapproche plus de Skype, proposant des appels audio et vidéo chiffrés, mais surtout des chats de groupe et privés. Il est aussi possible d'envoyer des messages s'auto-détruisant au bout d'un certain temps ou encore d'éditer les messages déjà envoyés. L'inscription se fait avec le couple e-mail/mot de passe mais aussi avec un numéro de téléphone. Toutes les conversations sont chiffrées de bout en bout et stockées dans des serveurs soumis aux lois européenne sur la protection de données. De plus, la politique de confidentialité garantit que les données ne seront pas traitées à des fins publicitaires. Pour finir, ce service est basé sur un système de pseudo, ne vous obligeant pas à dévoiler votre numéro de téléphone. Le code est entièrement open-source, pouvant être inspecté par n'importe qui afin de vérifier la présence de faille de sécurité ou de backdoor.

Signal

Signal est un “clone” libre de WhatsApp. Il fonctionne de la même manière, de fait que vous ne serez pas déboussolé en l'utilisant à la place de WhatsApp. La fonctionnalité majeure par rapport à WhatsApp est surement les messages temporaires. Il est, comme Wire, totalement open-source et sécurisé. Cette application est utilisée par Edward Snowden, célèbre lanceur d'alertes américain réfugié en Russie pour avoir révélé des informations concernant l'espionnage de masse pratiqué par les renseignements américains.

Le mot de la fin ...

WhatsApp était au début un très beau projet, qui à malheureusement “mal tourné”, à cause de son rachat par Facebook. Vos données personelles ne sont plus protégées en l'utilisant. Néanmoins, certaines solutions open-source et respectueuses de votre vie privée existent. N'hésitez pas à partager cet article et à inciter vos amis à choisir Wire ou Signal à la place de WhatsApp !

Sources Wikipédia, JDN, Libération, The Guardian, Wired, Framalibre, et quelques autres sources diverses ...

#privacy #security