Le scandale entourant les CGU de WhatsApp a éveillé les consciences des utilisateurs. Ces derniers apportent de plus en plus d’attention aux données personnelles qui sont récoltées et utilisées par les différentes applications. Si la filiale de Facebook faisait de la confidentialité son fer de lance, notamment grâce aux conversations cryptées, ils sont nombreux à avoir troqué la messagerie pour une autre. Signal s’impose depuis comme une alternative plus sécurisée. Propulsée par les recommandations d’Elon Musk, elle a connu un regain de popularité tel que l’application a été hors de service pendant près de 24 heures. Mais entre Signal, Messenger, WhatsApp et Telegram, quelle application respecte le plus la vie privée de ses utilisateurs ? Éclairage.
Que récolte WhatsApp et dans quel but ?
“La confidentialité et la sécurité sont dans nos gènes” scande WhatsApp. L’application de messagerie instantanée s’est largement imposée dans le monde entier et ce grâce au chiffrement de bout à bout qu’elle propose. Ce procédé de cryptage assure aux utilisateurs une confidentialité totale pour leurs messages. Concrètement, seuls les deux interlocuteurs peuvent en déchiffrer le contenu. C’est un peu comme si vous envoyiez vos messages dans une boite postale, dont vous êtes les seuls à détenir la clé. Même WhatsApp ne peut en théorie avoir accès aux contenus de vos messages. En revanche, il y a quelques exceptions. “Nous examinons, validons et répondons avec attention aux requêtes des forces de police en se basant sur les lois et politiques applicables, et nous donnons la priorité aux demandes d’urgences.” WhatsApp pourra ainsi supprimer le chiffrement si nécessaire, dans le cadre d’une disparition ou d’une enquête par exemple. C’était notamment le cas pour le jeune belge Théo Hayez, disparu en Australie en 2019. Sur demande des parents, le contenu des messages du jeune homme avait été confié aux enquêteurs.
We want to address some rumors and be 100% clear we continue to protect your private messages with end-to-end encryption. pic.twitter.com/6qDnzQ98MP
— WhatsApp (@WhatsApp) January 12, 2021
Si WhatsApp n’a donc pas accès au contenu de vos échanges, la firme collecte tout de même certaines données sur vos connexions et votre utilisation de l’application. Elle a notamment accès aux informations que vous communiquez de votre plein gré, comme votre numéro de téléphone et votre pseudo. Elle a aussi accès à vos contacts par le biais du carnet d’adresses de votre machine. Automatiquement, elle va aussi enregistrer certaines informations relatives à votre utilisation comme par exemple les paramètres appliqués, la fréquence et la durée de vos échanges avec vos interlocuteurs ainsi que l’heure à laquelle les messages sont envoyés.
WhatsApp faisait partie des entités Facebook, elle communique donc certaines informations avec la société mère. Elle en reçoit aussi. Ces données sont utilisées pour “fournir, améliorer, personnaliser et prendre en charge nos services.” Elles servent aussi à favoriser la sécurité et communiquer avec les utilisateurs, aux sujets de problèmes liés aux Services. Cela permet aussi à WhatsApp de s’assurer que son application soit exempte de “contenus nuisibles ou inappropriés et d’enquêter sur les activités suspectes ou qui violent nos conditions ou règles”.
Telegram ne configure pas automatiquement le chiffrement
Si vous avez ou envisagez de migrer sur Telegram, il faudra sans doute revoir vos plans. L’application, crée par Pavel Durov, est loin d’être aussi sécurisée qu’elle le prétend. Même si elle propose, comme ses concurrents, de bénéficier du chiffrement de bout en bout, l’activation n’est pas automatique. En effet, seules les conversations “échanges secrets” sont illisibles pour la firme basée à Dubaï. Il est d’ailleurs impossible de paramétrer cela par défaut et il faudra faire le choix manuellement. C’est assez contradictoire pour une application qui a justement fait du cryptage son fer de lance. D’ailleurs, sur les conversations de groupes, c’est même carrément impossible. Côté données, Telegram récolte quand même pas mal d’informations, dans un premier temps vos messages, s’ils n’ont pas été envoyés dans le cadre d’un échange secret, mais aussi votre nom, numéro de téléphone, carnet d’adresse et enfin votre adresse IP. Telegram a aussi accès aux caractéristiques de votre smartphone. Il faudra aussi noter que contrairement à WhatsApp, vos messages sont stockés dans le cloud, ce qui ne vous permet pas d’avoir un contrôle total sur vos conversations et il faudra compter sur Telegram pour les protéger.
Messenger, loin d’être sécurisée
Sur Messenger, vos conversations ne sont en aucun cas cryptées. Elles sont lisibles par tous, et notamment par Facebook. Dans sa politique de confidentialité, la firme explique que les contenus de vos messages ne sont pas utilisés à des fins publicitaires. Vos conversations ne sont pas revendues à des groupes tiers et c’est Facebook qui se charge de l’intégration des publicités sur toutes ses plateformes. La firme a accès à plusieurs données comme votre localisation, vos achats, vos infos de contacts, votre historique de recherche. Si vous cherchez une solution sécurisée pour communiquer, ce n’est pas vraiment vers elle qu’il faudra se tourner.
Signal, grand vainqueur de la confidentialité
Promue par Elon Musk, la messagerie cryptée repose sur le même principe que WhatsApp. Les conversations sont chiffrées de bout en bout et ne peuvent ainsi pas être lues par une tierce personne. La firme annonce qu’il n’y a aucun traceur et aucune publicité sur son application. Le modèle économique de Signal repose sur les dons des utilisateurs et des subventions. L’aspect open source de sa technologie de cryptage, d’ailleurs utilisée par WhatsApp lui permet une transparence à toute épreuve. Parmi la seule donnée conservée par l’application : votre numéro de téléphone. La firme annonce “Signal ne vend, ne loue ni ne monétise vos données ou contenus personnels de quelque manière que ce soit – jamais”.
[amazon box=”B08R93X867″]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ben voilà, on y est. Qu’est-ce que cela peut foutre aux gens que le fournisseur de leur messagerie gratuite ait accès à leur liste de contacts ou à la fréquence de leurs échanges avec tel ou tel ? Sérieux, à part que ça fait bien d’adhérer à un principe complètement vide de sens sur le caractère sacré des données personnelles, il y a pas un mec qui soit foutu de donner un exemple de défaut de confidentialité qui soit nuisible et/ou illégitime vis à vis de l’utilisateur.
Edward Snowden
Julian Assange
Voilà, c’est répondu
Et Wickr, des avis?
Il me semble que Wickr est payant. Il y a aussi Session et Olvid à envisager
Signal c’est Top, j’ai adopté !
Faut être naïf pour penser que ça n’a aucune incidence.
Les données telles que ton numéro de téléphone, ton réseau (contacts), leurs numéros, la fréquence de tes échanges avec eux ou plutôt avec d’autres, les heures auxquelles tu échanges avec eux, ta présence dans certains groupes (et pas d’autres) etc etc etc sont autant de données qui permettent de d’identifier, de te cerner, et d’en déduire beaucoup sur ta vie (oui oui).
L’objectif à la fin ? Te pousser la bonne pub, la bonne influence, au bon moment. Et bien cibler le message pour qu’il te corresponde et que tu y adhères sans même t’en rendre compte.
Et je vois d’ici ta réponse : “oui mais moi je suis assez intelligent je les vois venir les mecs avec leurs pubs faut pas être bête aussi et faire le tri”. Je ne doute pas de ton intelligence ou de la mienne.
Mias ça serait là encore très naïf. La publicité (politique notamment) est très incidieuse et va te convaincre à force, que tu le veuilles ou non (et moi aussi hein, je m’inclus dedans évidemment). Faut s’intéresser un peu à ce qui a pu se passer avec l’affaire Cambridge analytica par exemple tu verras c’est fascinant ce qu’ils ont réussi à produire sur des gens qui pensaient être au dessus de tout ça et “faire attention”.
Bref, faut sortir de la naïveté et du “on s’en fout non ?”. Non on s’en fout pas, et tu devrais pas t’en foutre. On s’en mordra les doigts un jour d’avoir donné autant sur nous et nos habitudes à ces entreprises dont le seul but (et on peut pas leur en voiloir) est de … faire de l’argent faut pas l’oublier. C’est pas une ONG Facebook hein.
Je termine avec une petite remarque : on a aucune preuve que Whatsapp est bien chiffré avec une clé que ne possède PAS facebook. Leur application n’est pas open source. Donc on doit, encore une fois, les croire sur parole. Chiffrée elle l’est ça c’est vérifiable (avec un Wireshark tout simple). Mais les clés sont où ? Uniquement sur nos téléphones ou aussi chez facebook ? Aucune preuve.
Si tu colles ta carte bleue sur ton front, t’as besoin d’attendre que quelqu’un récupère le numéro et l’utilise pour te dire que c’était pas une bonne idée ?
” Qu’est-ce que cela peut foutre aux gens que le fournisseur de leur messagerie gratuite ait accès à leur liste de contacts ”
simple 🙂
Mon telephone est mon outil de travail. Je suis professionnel de santé et les fiches de mes patients sont les fiches contact.
Qu’est ce que cela peut faire que le fournisseur ait acces aux prescription medicamenteuse ou a mes notes sur l’etat de santéd etel ou tel patient ?
Et bien tout mon cher !
mon outil de travail n’est pas a la disposition de tel ou tel entreprise pour leur permettre de me vendre ou de vendre a d’autre quoi que ce soit.
Mon carnet d’adresse est précieuse ET couvert par le secret professionnel…
Je suis certain que vous serrez heureux de recevoir par mail de la pub pour tel ou tel médicament impécablement ciblé sur votre pathologie, ou que vous serrez des plus satisfait de recevoir un coup de téléphone d’une clinique au bout du monde vous proposant de prendre en charge vos symptomes…
le tout bien sur lorsque vous dinez en famille ou avec des amis qui ne sont pas du tout informés de votre etat de santé…
Et pour “poursser” le raisonnement plus loin, n’etant ni sur FB, ni sur whatsapp, si cette entreprise à des informations sur moi, c’est qu’elle ne respecte pas la RGPD car je ne lui ai pas donné mon consentement. Mais pire, si c’est le cas, c’est qu’un utilisateur de ces logiciels a donné MES informations (depuis sa fiche contact) sans MON consentement.
Libre à toi de me tenir pour naïf et de prêter aux commerçants un pouvoir de suggestion irrésistible, pour ma part je pense que tu te dévalorise
Qu’est ce que vous ne comprenez pas dans “chiffrement de bout en bout” ? Votre carnet de contact ne dit rien des pathologies de vos patients. Et oui, quitte à être exposé et nous le sommes tous, j’aime autant recevoir des pub pour des produits susceptibles de m’être utiles
J’attends toujours mon exemple
Je vous conseille de contrôler votre température corporelle, il y a un problème là
c’est la que vous n’avez pas compris ce qui est chiffré c’est les conversation PAS le carnet d’adresse NI les données personnelles, juste les conversations…
Et les conversations oui j’ai pas de probleme avec, mais le carnet d’adresse l& j’ai un grave probleme.
” Votre carnet de contact ne dit rien des pathologies de vos patients.”
Et bien si, mon carnet d’adresse a une place pour les notes et les commentaires… et donc pour à la volée :
Le code d’entrée dans le batiment, les coordonnées de tel ou tel contact famillial du patient, les eventuelles notes sur les passages quotidiens (probleme de matelas a air, manque de tel ou tel matériel que les organismes auraient dû livrer mais qui reste manquant etc.)
Vous etes le meilleur argument des GAFA pour continuer a tracer tout le monde en permanence.
J’attends avec impatience le jour où une entreprise va vous proposer de vous filmer 24/7 en echange d’une maison. Mais attention c’est chiffré et que pour etudier vos habitudes et vous proposer des produits adaptés…
Et après les mêmes pleurniches sur le fait que beaucoup électeurs sont influencés à voter pour telle ou telle personne… En recoupant les contacts, Facebook oriente les publications pour favoriser des publications plus progressistes ou conservateur, selon l’affinités arbitraires qu’il veut. Tu peux trouver ca complotiste mais rien n’empêche Facebook de décider ce qu’il veux, dans l’ordre qu’il veut et au moment qu’il veut, une orientation politique des posts sur ton mur d’actu.
Pour Facebook ces données sont de l’or en barre qu’on leur sert sur un plateau.
Si il y a une alternative qui laisse totalement nos données, il faut être masochiste pour préférer Whatsapp.
aller j’en ajoute une “couche” sur le chiffré :
plus de 500 Millions (500.000.000 !!) de numéro de telephone évaporés dans la nature grace a Facebook.
C’est chiffré ?
ah non c’est des données personnelles, donc les chiffrer leur fait perdre toute valeur …
Voilà, donc si on se résume, à part l’infirmier geek qui a peur que FB vole les information médicales qui trainent dans son répertoire (t’es vraiment obligé de bosser avec ton smartphone personnel ?!), les parano de base qui flippent de se faire vider leur petit PEL par des hackers diaboliques, et les platistes habituels qui pensent que les gens peuvent être manipulés en masse pour agir encore plus connement qu’avant, je n’ai toujours pas mon exemple. C’est tellement évident en fait que il y en a pas un seul qui peut l’expliquer (à part en invoquant la fin du monde sauce big brother bien sûr). Le traçage publicitaire est le cadet de nos soucis les enfants ; l’énorme audience que le premier abrutit/facho/complotiste/antivax venu peut obtenir grâce à ces réseaux est une difficulté 1.000 fois plus sérieuse
Ah, et donc tu penses que je m’informe et forge mon opinion en navigant sur FB ? Il est peut-être là le problème
Donc tu tiens les dossiers médicaux de tes patients sur ton smartphone personnel, entre deux posts sur FB ou twitter ? C’est toi qui vois mais tu devrais peut-être réfléchir 2 secondes à ton organisation professionnelle
Alors ben non, désolé mais ce n’est toujours pas un exemple pertinent ! Le numéro de téléphone que tu renseignes volontairement sur ton profil FB c’est un bon exemple d’une donnée personnelle dont personne n’a rien à battre en fait, et dont la diffusion ne risque pas de te porter le moindre préjudice.
Arrête de penser que tu es le centre du monde. C’est la masse qui est importante et Facebook est un énorme réservoir de consommateurs et d’électeurs. On se moque de ton cas particulier. Si tu es sur Facebook et WhatsApp, tu contribue à ca. C’est tout. Si ca t’amuse de servir de pigeon, continue mais surtout ne reproche rien à ceux qui ne contribuent pas à ce système qui te rends esclave des GAFA.
Etre convaincu que les utilisateurs de FB forment un énorme réservoir d’électeurs serviles revient à présupposer que le réseau leur fait faire ce qu’il veut, et accessoirement à se croire supérieur aux autres, ceux qui forment “la masse des esclaves” (LOL). Tu coches toutes les cases bravo
Je me demande comment ça se fait qu’il y a autant de haters qui voient en FB le mal incarné si cette entreprise contrôle les cerveaux. Il doit y avoir un bug dans son système d’asservissement des esprits
Je n’ai jamais compris l’argument du : “il y a pire donc on s’en fiche”.
En fait, si, je le comprends mais ne l’admets pas. Qu’il existe dix autres problèmes plus graves ne rend pas caduque la solution à un onzième problème moins dramatique. Que vous vous souciez peu de l’utilisation de vos données que fait WhatsApp et consort vous regarde en tout point. Néanmoins, n’empêchez ni ne jugez pas les personnes qui s’en inquiètent et tentent de trouver des solutions alternatives qui ne changeront rien à votre vie personnelle.
Ni le déni, ni la condescendance ne font avancer vers un monde meilleur.
Toutefois, je vous rejoins sur votre dernier point : la surmédiatisation de certaines personnes est une menace extrêmement dangereuse.
Je suis tombé sur un demeuré les gars… Ecoute gamin, pense ce que tu veux. Si tu pense que Facebook est une entreprise caritative ok pas de problème, tu es juste un naïf et fiers de l’être. Continue à te faire pomper tes données et te croire dans un monde de bisounours.
Tu m’amuses beaucoup Fabinka à ne rien comprendre au business modèle de Facebook, à traiter les gens de composites et à mettre des “lol” de pré-ado bien fiers de lui. Change rien, tu es un pion bien docile. Il fait des idiots utile pour faire un monde.
Un bon exercice avant d’écrire un truc : Est ce que j’ai quelque chose à dire ? Par exemple, dans un débat si tu as juste envie d’insulter quelqu’un, ben c’est que tu n’as rien à dire. Cherche encore ou ferme là, c’est mieux pour tout le monde
C’est bien de faire des phrases mais s’il y a une faute tous les cinq mots c’est pas évident à comprendre. Enfin bon, c’est pas comme si tu avais quelque chose à dire.
les serveurs de signal sont au usa? ils peuvent donf faire ce qu’ils veulent selon leur différente loi au nom de la sécurité….
Applique tes petites leçons à deux balles à toi même avant de les expliquer. J’ai été très clair dans mes propos et je suis dans le sujet. Toi en l’occurrence ton message est totalement Hors sujet. Tu es un naïf dans ta bulle de confort et tu sera le premier à en être victime.
Merci pour vos bons conseils, il n’y a pas de condescendance dans mon propos, c’est simplement qu’en postant sous mon avis, ces personnes semblaient avoir besoin de mots simples et directs, enfin c’est ce que j’ai cru devoir déduire de leurs éructations quelque peu injurieuses. Maintenant chacun fait ce qu’il veut, je pense que vous ne risquez pas d’être contredit sur ce coup là, quoi que…
J’ai testé Olvid quelques semaines. C’est très bien, mais peu de contacts m’ont suivi. Fin de test… Sinon, très rapide à utiliser, photos partagées sans être compressées (top) ! Mais appels vidéos impossibles en version gratuite.
Venez tous sur l’appli Uup Messenger, ultra sécurisé, crypté et sans numéro de téléphone.
Uup ne revend pas vos données.
Totale discrétion des communications.