Actualités de la sécurité

L'actualité sur WhatsApp

David Strom, 22 janvier 2021

Le moment est-il venu de déplacer vos échanges ailleurs ?

Début janvier, WhatsApp a lancé un ultimatum à ses utilisateurs : accepter les nouvelles conditions de partage des données ou supprimer leurs comptes. Pour certains de ses milliards d'utilisateurs mondiaux, cela n'a pas été bien reçu, d'autant plus que certaines de vos données seraient partagées entre toutes les autres opérations de Facebook.

Le changement a été indiqué par un message pop-up qui demande aux utilisateurs d'accepter les changements avant le 8 février. Les conséquences ont été rapides : des dizaines de millions d'utilisateurs se sont inscrits sur Signal ou au Telegram dans les heures qui ont suivi la nouvelle.

Selon le New York Times, Telegram a déclaré avoir récupéré plus de 25 millions d'utilisateurs en trois jours, le portant à plus de 500 millions d'utilisateurs. Signal a récupéré près de 1,3 million d'utilisateurs en une seule journée, après une moyenne de seulement 50 000 téléchargements par jour l'année dernière. C'est maintenant l'application de messagerie la plus téléchargée en Inde.

Peu après, WhatsApp a annoncé le report des changements au 15 mai. Mais cette décision de l'entreprise mérite une réflexion et une analyse plus approfondies. Le problème est que les changements s'appliquent uniquement à la manière dont les entreprises obtiennent ces informations. Les messages entre individus sont toujours cryptés et ne sont partagés avec personne. (Du moins pas encore, et c'est là que se situe le problème pour WhatsApp, qui appartient depuis plusieurs années à Facebook).

Le niveau de confiance en Facebook a été mis à mal, à cause des promesses non tenues de ses dirigeants en matière de respect de la vie privée. Les régulateurs des entreprises du gouvernement turc ont commencé une enquête sur les pratiques de collecte de données de WhatsApp. L'agence a demandé à l'entreprise de ne pas mettre en place son effort de collecte de données, affirmant qu'il était illégal.

Pour tenter de riposter avec les faits, WhatsApp a rapidement publié cette FAQ et envoyé ce flux de tweets pour tenter de clarifier la question du partage. Ils sont bons, et je vous invite à lire les deux messages. Cependant, si nous prenons du recul et examinons le marché de la messagerie, il existe clairement des différences majeures dans le type et la quantité de données que WhatsApp collecte, par rapport aux autres produits Facebook (y compris Facebook Messenger, qui est une application distincte pour smartphone), Signal et Telegram.

Le tableau ci-dessous renvoie à des explications sur les politiques de confidentialité des entreprises respectives (dont certaines sont particulièrement opaques - notamment celles de Facebook) et résume les données que ces applications suivent. J'ai placé les liens vers les politiques de confidentialité officielles de chaque application, ainsi que les rapports des magasins d'applications Apple et Google. Comme vous pouvez le voir, Apple a fait un effort supplémentaire dans ses explications. Et WhatsApp a des politiques de confidentialité différentes selon l'endroit où vous vivez, juste pour rendre les choses plus complexes.

Quelles données sur les utilisateurs sont effectivement collectées

 

WhatsApp

Signal

Telegram

Facebook Messenger

Informations sur la vie privée sur l'App Store d'Apple

(lien)

(lien)

(lien)

(lien)

Informations sur la vie privée des entreprises

(lien)*

(politique de vie privée)

(Plus d'informations)

(lien)

(lien vers les autres produits Facebook)

Informations sur la vie privée du Google Play Store

(lien)

(lien)

(lien)

(lien)

Total des éléments partagés

17**

1

3

36

Éléments clés partagés avec les entreprises

Ensemble de données***

Localisation approximative

Numéro de téléphone uniquement

Historique des achats, identifiant, contacts****

Ensemble de données***

Localisation approximative et précise

Notes
*Il existe des politiques de confidentialité distinctes pour la Californie, le Brésil, l'UE (uniquement disponible à partir de cet endroit) et l'API elle-même.

**Facebook partagera à travers son réseau avec qui vous contactez, quand, combien de fois et d'où vous le faites à partir de tous les comptes WhatsApp.

***Les applications partageront une collection de votre historique d'achat, votre ID utilisateur, vos contacts, votre ID de service, votre numéro de téléphone, votre adresse électronique, vos données de diagnostic, vos données de localisation des informations de paiement, vos données d'interaction avec les produits et de publicité, ainsi que d'autres éléments de données.

****Dans certaines circonstances extrêmes, l'application Android Telegram peut révéler votre emplacement précis, selon cette analyse.

Comme vous pouvez le voir, Facebook Messenger collecte plus de 30 éléments de données différents. Si vous l'utilisez sur votre téléphone et que vous vous souciez de la protection de votre vie privée, vous devriez le supprimer et utiliser la version web, où il peut s'exécuter dans la fenêtre principale du navigateur lorsque vous visitez Facebook lui-même.

Signal ou Télégram : Qu'est-ce qui est le mieux ?
Si nous regardons simplement le tableau ci-dessus, il semble que Signal ait fait le maximum pour être aussi parcimonieux que possible avec votre vie privée. C'est une bonne chose, et une raison pour laquelle de nombreuses personnes sont passées à l'utilisation de l'application. Si vous vous souciez avant tout de votre vie privée, vous devriez utiliser Signal, parce qu'il ne collecte rien de vous une fois que vous avez donné votre numéro de téléphone à la société. Cependant, il scanne également les contacts de votre téléphone pour trouver les numéros de téléphone qu'il reconnaît comme étant ceux d'autres utilisateurs.

Bien que WhatsApp ne crypte que les messages et les appels, une autre raison d'utiliser Signal est qu'il crypte également les métadonnées. Il faut y réfléchir - ce n'est pas parce qu'une application promet un chiffrement de bout en bout que le chiffrement est appliqué à toutes ses données.

Et comme je l'ai mentionné dans la troisième note (***) de notre tableau, les analystes de la sécurité ont trouvé un moyen de collecter les données de localisation de Telegram, ce que la société a jusqu'à présent insisté pour ne pas tenter de corriger. Cela pourrait être troublant - Signal semble en effet se concentrer davantage sur la protection de la vie privée et le verrouillage de toutes les fuites ou piratages possibles.

Il faut également mentionner que des applications mal conçues peuvent provoquer des fuites de données de toutes sortes. En témoignent les retombées de l'affaire Parler, dont nous avons parlé au début de ce mois. L'API de Parler ne nécessitait pas d'authentification ni de vérification pour savoir si des téléchargements de données en masse avaient lieu. Tout cela a rendu absurdement simple la collecte de données privées. Et cela n'a pas aidé la cause de Parler quand une députée a demandé que les gens mettent leurs informations privées en ligne, non plus.

Rester ou échanger ?
Cela soulève la question de savoir si vous devez passer de l'utilisation de WhatsApp à l'utilisation du signal ou de télégram. Avant de prendre une décision, vérifiez deux choses :

Tout d'abord, il se peut que vous soyez d'accord pour ajuster vos paramètres de confidentialité WhatsApp, comme le recommande ce post. Certaines de vos données seront toujours partagées avec Facebook comme nous l'avons indiqué dans la deuxième note (**) de notre tableau, mais si vous avez déjà un profil Facebook, cela pourrait être acceptable. Deuxièmement, vous devez comprendre ce que vous devrez faire si vous voulez quitter WhatsApp et purger toutes ses données de votre téléphone. (Ce lien contient des instructions à la fois pour iOS et Android, à commencer par la désactivation de votre compte et l'archivage de vos chats et de vos journaux de messages).

Mais attendez - une fois la purge terminée, vous devrez également déterminer quelle plateforme (Signal vs. Télégram) vos amis, votre famille et vos autres associés utilisent, sinon une fois que vous aurez changé, vous n'aurez plus beaucoup de personnes à qui parler. L'une des raisons du succès de WhatsApp est qu'elle est devenue l'outil de communication de facto ces derniers temps, avant même qu'elle ne soit achetée par Facebook.

Quelle que soit l'option choisie, toute alternative à WhatsApp prendra du temps pour développer son réseau, même avec les taux d'adoption record que nous avons connus ces dernières semaines.


Avast est un leader mondial de la cybersécurité et de la protection de la vie privée avec des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre produits antivirus, anti-ransomware et de protection de la vie privée.