Un peu d’histoire
À l’origine
WhatsApp a été créé dans les années 2010 par 2 anciens collaborateurs de Yahoo, Jan Koum et Brian Acton une société américaine célèbre pour son moteur de recherche.
WhatsApp a pour ambition de remplacer le SMS par une application sans publicité et basée sur quelques fonctionnalités simples d’échange de texte et d’images (rappelons qu’à l’époque les forfaits téléphoniques n’incluaient pas les SMS illimités et l’envoi d’image engendrait un surcoût).
Entre 2009 et 2012, Viber, Facebook Messenger, LINE, comptent parmi les concurrents de WhatsApp Messenger. Cependant, celle-ci a été précurseuse et son succès fulgurant lui permet d’atteindre 450 millions d’utilisateurs actifs à son 5e anniversaire.
A savoir que les deux associés, ont grandi en Ukraine. A l’époque, les autorités soviétiques (auxquelles étaient rattaché le pays), avaient recours à l’espionnage téléphonique.
Après un refus d’embauche chez Facebook, ils enregistrent donc la société « Whatsapp Inc. » le 24 février 2009 afin de créer une application qui ne demanderait qu’un numéro de téléphone, sans nécessité de créer un profil (pouvant être revendu), et surtout qui ne stockerait aucune information personnelle telle que les messages envoyés.
La confidentialité et le chiffrement
La plupart de nos applications mobiles, dont WhatsApp, contient des pisteurs (« trackers »). Si ces derniers ne transmettent pas ou plus vos données personnelles à proprement parler, ils transmettent cependant ce que l’on appel des métadonnées correspondant à des statistiques d’utilisation. Bien qu’elles soient anonymisées ou pseudonymisées, il n’en reste pas moins que ces données vous concernent directement. Celles de WhatsApp, sont d’ailleurs partagées avec Facebook, et auparavant avec des éditeurs tiers (tels que Google Firebase Analytics, Branch, Demdex, etc.), sans réel contrôle.
Concernant le chiffrement, on aurait tendance à penser que l’application WhatsApp est sécurisée, puisqu’elle indique à de nombreuses reprises que les conversations sont chiffrées de bout en bout. Ainsi, si une personne venait à pirater le réseau elle ne pourrait intercepter vos conversations. En théorie, cette affirmation est correcte (voir annexes).
Mais en pratique, WhatsApp – et donc Facebook – pourraient disposer d’informations (telles que le nombre de personnes avec qui vous conversez sur l’application, le nombre et le type de messages envoyés à vos contacts, la taille des photos, la durée des audios …) permettant ainsi d’identifier vos habitudes et construire à partir de tout cela une identité numérique et donc un profilage de ses utilisateurs. Tout cela se ferait par le biais d’identifiants uniques.
Quels sont les changements prévus pour Mai 2021 ?
Avant d’aller plus loin, il convient de préciser que les informations présentes ci-après sont issues des différentes versions des conditions et politiques directement fournies par WhatsApp et consultables en ligne (voir Sources & Annexes). On compte au total 4 versions seulement : 07/07/2012, 25/08/2016, 24/04/2018 et 04/01/2021.
Depuis quelques semaines, nous avons tous remarqué un message nous invitant à accepter de nouvelles conditions générales. Bon nombre d’entre vous ont sans doute déjà cliqué sur « Accepter » pour donner leur consentement. Vous n’êtes bien sûr pas à blâmer, nous le faisons tous !
A priori le message semble bienveillant puisqu’il parle « de la manière dont ils traitent nos données ». On pourrait donc penser que Facebook et WhatsApp se soucient de nos données.
Je vous propose donc d’étudier ces fameuses Conditions plus en détails. Tout d’abord, nous pouvons voir que si nous n’acceptons pas ces conditions, nous ne pourrons plus utiliser la plateforme.
Le premier lien « Les mises à jour clés » (voir Sources & Annexes) stipulant que : « Le respect de votre confidentialité est ancré dans notre ADN » pourrait suffire à rassurer l’utilisateur et le faire accepter ces fameuses nouvelles conditions, cependant méfiance.
L’information importante à noter est que WhatsApp semble tenir compte de la réglementation RGPD (Règlement général sur la protection des données) et a donc distingué les conditions générales et politiques de sécurité pour les personnes résidant dans la zone européenne et pour les autres.
Si vous souhaitez voir les « Conditions d’utilisation » ou « Politique de confidentialité » appliquée au reste du monde, il faudra suivre les liens mentionnés ci-dessous.
Sources : https://www.whatsapp.com/legal/updates/terms-of-service-eea
Nous traiterons dans la suite de cet article les nouvelles conditions et politiques de WhatsApp appliquée aux pays de la région européenne le 04 janvier 2021. Attention cependant si vous interagissez avec des personnes et entreprises hors de la zone européenne.
Les conditions d’utilisation
Le premier point important à relever est que WhatsApp semble nous donner le choix en nous demandant notre consentement (conformément au RGPD et aux accords détaillés ici), afin d’ accéder à nos données – ce qui est plutôt une bonne chose :
Sources: https://www.whatsapp.com/legal/updates/terms-of-service-eea
En revanche, et comme nous l’avons vu dans le chapitre précédent, la notification reçue n’indique pas cela. Nous aurons sans doute plus d’informations dans les prochaines semaines, notamment en mai 2021 pour les personnes encore concernées.
Ici, pas de grand changement par rapport aux anciennes conditions, mais il est important de signaler que contrairement à la précédente, cette nouvelle mouture est obligatoire pour continuer à utiliser les services. Si vous validez, des changements entreront en vigueur. Nous pouvons lire notamment que WhatsApp collecte des données pour aider les entreprises utilisant le service à mieux cibler leurs clients via des sociétés tierces :
Source: Nos Services https://www.whatsapp.com/legal/terms-of-service-eea
Concernant justement les sociétés tierces, WhatsApp ne cache pas son appartenance à Facebook en indiquant la connexion entre les deux plateformes qui permet l’échange d’informations entre elles mais également avec toutes les entités Facebook (détaillées ici) :
Source: https://faq.whatsapp.com/general/security-and-privacy/the-facebook-companies
Les conditions d’utilisation pour la zone européenne étant très contrôlées, nous ne retrouvons pas plus d’information qui pourrait porter atteinte à vos données personnelles. Je me suis donc intéressé à la politique de confidentialité, toujours concernant la zone européenne.
La politique de confidentialité
Outre les conditions d’utilisation, une nouvelle politique de confidentialité entre en vigueur. La nouvelle version étant obligatoire pour l’utilisation des services WhatsApp, et ce même au sein de la zone européenne, vous permettrez de nouveaux échanges avec les entités Facebook. Il convient donc de faire une analyse de ce qui est énoncé.
En effet, comme vous le savez, pour communiquer avec votre entourage WhatsApp a besoin d’accéder à vos contacts (étant donné que le service se base uniquement sur les numéros de téléphone). Cependant, WhatsApp semble aller plus loin :
« Nous collectons des informations propres aux appareils […] tels que le modèle de matériel, les informations sur le système d’exploitation, le niveau de batterie, la force du signal, la version de l’application, les informations du navigateur, le réseau mobile, les données de connexion (y compris le numéro de téléphone, l’opérateur mobile ou le FAI), la langue et le fuseau horaire, l’adresse IP, les informations concernant les activités sur l’appareil et les identifiants (y compris les identifiants uniques sur les Produits des entités Facebook associés au même appareil ou au même compte). »
Par conséquent, si vous utilisez d’autres services appartenant au groupe tel que Facebook et Instagram, vos informations seront centralisées et associées les unes aux autres.
De plus, nous pouvons lire un peu plus loin :
« Lorsque d’autres personnes que vous connaissez utilisent nos Services, elles peuvent nous communiquer votre numéro de téléphone, votre nom et d’autres informations (comme des informations issues de leur carnet d’adresses mobile), de la même manière que vous pouvez nous communiquer les leurs ».
WhatsApp mentionne dans sa politique de confidentialité qu’au lieu de lui donner accès à l’entièreté de vos contacts et des informations, vous pouvez lui fournir uniquement le fichier de contacts de votre choix. Pourtant dès que l’on retire l’autorisation de contact (sur Android en tout cas), vous perdez toutes possibilité d’identifier qui se cache derrière les numéros de téléphone. Il s’agira peut-être d’une fonctionnalité à venir à partir du 9 février mais aucune recherche n’a permis d’élucider ce point.
Certes il s’agit de votre choix si vous utilisez d’autres services appartenant à Facebook, mais pour une messagerie n’ayant besoin que de votre numéro il s’avère que WhatsApp et les autres entités Facebook connaissent de vous, toutes les informations que vous ayez portées à sa connaissance.
Par ailleurs, peut-être avez-vous déjà remarqué que, bien que vous bloquiez l’accès à vos contacts et supprimiez votre numéro de téléphone des paramètres de confidentialité sur l’application Facebook, vous recevez quand même des suggestions d’amis de personne se trouvant dans votre carnet d’adresse ou de personne que vous pouvez suivre sur Instagram.
En conclusion
Pour conclure sur ces nouvelles conditions, on pourrait dire qu’il n’y a pas grand-chose de vraiment nouveau pour les utilisateurs européens qui auraient déjà accepté les précédentes conditions (alors antérieurs à la RGPD). En revanche pour les autres, dans la mesure où l’acceptation est, pour le moment toujours obligatoire, le questionnement est très légitime.
En effet jusqu’à présent, et comme le mentionne la politique de confidentialité de l’été dernier (20 juillet 2020), WhatsApp laissait encore le choix à ses utilisateurs de partager ou non leurs informations : « Vous pouvez choisir de ne pas partager vos informations de compte WhatsApp avec Facebook pour améliorer vos expériences avec les produits et publicités Facebook. Les utilisateurs […] auront 30 jours supplémentaires pour faire ce choix en allant dans Paramètres > Mon Compte ». Dans les nouvelles clauses, cette mention a disparu.
Comme dit précédemment, l’acceptation est « pour le moment » obligatoire, car d’après nombre d’experts légaux spécialisés dans le domaine, le fait de contraindre un utilisateur est contraire à la réglementation RGPD. L’aspect du « libre consentement » est donc fortement remis en cause.
WhatsApp et Facebook maintiendront-ils cette obligation ? Une question qui sera à approfondir par la suite ; en effet après analyse de la politique de sécurité, la suppression de son compte WhatsApp entrainerait la suppression de toutes ses données. Ainsi, vous ne pourrez rouvrir un compte avec le même numéro, une pratique qui semble être également abusive.
Source: https://www.whatsapp.com/legal/updates/privacy-policy-eea
Bien sûr, je ne veux faire aucune paranoïa, chacun est donc libre de vérifier par lui-même et se faire sa propre interprétation, d’autant que la politique de confidentialité de WhatsApp justifie les utilisations de données pour servir l’intérêt de ses utilisateurs et les aider à utiliser leurs services.
Quelles sont les alternatives si je souhaite partir ?
Si après vos recherches et cette lecture, vous décidez de ne plus- ou moins- utiliser les services WhatsApp, sachez qu’il existe des alternatives. Le but n’étant pas de changer pour une messagerie ayant des conditions d’utilisation et politique de sécurité aussi floue que discutable. J’ai donc effectué des recherches afin de vous fournir des informations tant sur les fonctionnalités que sur la confidentialité des données. Au vu du nombre, je me suis focalisé sur les 6 principales :
Tableau comparatif
Les plus et les moins
Sources & Annexes
Français
- Article – WhatsApp sur Wikipédia
- WhatsApp reporte le partage de données avec Facebook au 15 mai 2021
- Le chiffrement de bout-en-bout, qu’est-ce que c’est ?
- Code des communications électroniques européennes avec WhatsApp
- Mises à jour clés
- Nouvelles conditions – Hors zone européenne
- Nouvelles conditions – Zone européenne
- Nouvelle politique de confidentialité
- UFC Que Choisir Grenoble à propos de WhatsApp
Le saviez-vous ?
- Bien qu’un petit groupe de militants de la protection de la vie privée ait créé Signal en 2013, il s’est développé ces dernières années. En 2018, le fondateur de WhatsApp, Brian Acton, a fait un don de 50 millions de dollars pour créer la Signal Foundation, qui dirige aujourd’hui Signal. Acton s’est engagé dans la mission de créer un service de messagerie véritablement privé après que Facebook a racheté WhatsApp et que Acton a quitté la société au milieu des affrontements avec Facebook sur la manière dont elle érodait la vie privée de WhatsApp.
- Le protocole de chiffrement de bout-en-bout utilisé par WhatsApp, Signal et supporté par Telegram a été développé par Open Whisper Systems en 2013 et portait initialement le nom de Signal Protocol sur lequel repose plusieurs applications open source dont le système de messages Signal. L’entreprise se finance par des dons et est soutenue par l’Open Technology Fund, une organisation financée par le gouvernement des États-Unis pour promouvoir les libertés sur l’Internet.
Nouvelles actualités en rapport
- WhatsApp cède sur sa politique, craignant l’exode vers Signal (FR)
- Signal : La messagerie chiffrée a été téléchargée 47 millions de fois en deux semaines (FR)
- Faille de sécurité dans WhatsApp : les numéros de téléphone des utilisateurs apparaissent (FR)
- L’Inde demande à WhatsApp de renoncer à son nouveau règlement (FR)
- Comment passer de WhatsApp à Signal facilement ? (FR)