WhatsApp est l’application de messagerie la plus utilisée au monde, devant Facebook Messenger et WeChat (principalement utilisé en Chine). Malheureusement, WhatsApp pose de nombreux problèmes, que nous allons voir par la suite, et c’est pourquoi je ne conseille pas d’utiliser cette application. Il existe des alternatives plus sécurisées et respectueuses de la vie privée, comme Signal, et vous devriez sérieusement penser à changer dès aujourd’hui, et à inciter vos proches à en faire de même.
1. WhatsApp appatient à Facebook
Cet argument à lui seul devrait suffire.
On sait que le co-fondateur de WhatsApp, Brian Action, a quitté son entreprise après l'avoir vendue à Facebook et a déclaré qu'il avait “vendu” la vie privée de ses utilisateurs. Il a ensuite encouragé tout le monde à supprimer WhatsApp et Facebook en expliquant “qu'ils ne représentent qu’un ensemble de pratiques commerciales et de principes avec lesquelles je ne suis pas forcément d’accord”.
On sait que les dirigeants de Facebook et de WhatsApp veulent affaiblir le chiffrement de WhatsApp pour faciliter sa monétisation à travers l'exploitation des données personnelles des utilisateurs.
On sait que Zuckerberg a traité ses utilisateurs de dumb fucks pour lui confier leurs données. En effet, en 2003, Mark déclare : “J'ai plus de 4 000 e-mails, photos, adresses. Ce sont les gens qui les soumettent. Je ne sais pas pourquoi. Ils me "font confiance". Les abrutis.”
On sait que Facebook a prouvé qu'il n'était pas digne de confiance avec les données personnelles de ses utilisateurs, soit en les vendant carrément (par exemple, Cambridge Analytica), soit en divulguant les données de dizaines de millions de comptes d'utilisateurs en raison de pratiques de sécurité insuffisantes ou inexistantes.
Facebook est dans le "business de la surveillance". Ça l'a toujours été depuis le début. Facebook a l'habitude de dire une chose et d'en faire une autre, ainsi que de rompre ses promesses. Ce n'est pas du tout une entreprise à laquelle on peut faire confiance avec ses données personnelles.
Les utilisateurs de WhatsApp, Facebook et Instagram veulent-ils faire partie des “abrutis” dont parle Zuckerberg ? Si ce n'est pas le cas, n'utilisez rien qui ait un rapport avec Facebook. Pourquoi voudriez-vous donner votre argent ou vos données personnelles à une entreprise qui a ce genre d'éthique et de mépris pour ses utilisateurs ?
2. WhatsApp collecte beaucoup de données
Lorsque vous utilisez WhatsApp, aucunes des métadonnées ne sont chiffrées lors de l'envoi des messages. Et on peut apprendre énormément d'informations sur quelqu'un à partir des seules métadonnées contenues dans les messages. WhatsApp sait par exemple quand vous discutez, et avec qui. Il a accès à votre carnet d'adresses et il peut lire la mémoire de votre smartphone. Ces métadonnées sont ensuite envoyées, conservées et analysées afin de compléter les informations que Facebook a sur vous et ainsi lui permettre d'en savoir toujours plus sur vous et vos habitudes (afin de vous afficher de la publicité ciblée par exemple).
3. Vos messages ne sont pas vraiment privés
Si les messages échangés dans WhatsApp sont chiffrés de bout en bout, ce n'est pas la même chose pour les messages stockés en local sur votre téléphone. Ceux-ci sont en effet stockés en clair sur votre appareil et permettent à quiconque accèderait physiquement à votre smartphone de lire vos messages sans aucune difficultés. À l'inverse, Signal vous encourage à créer une phrase secrète afin que tous vos messages soient chiffrés avant d'être stockés localement.
En plus de ça, si les sauvegardes de vos messages WhatsApp peuvent s'avérer très pratiques, celles-ci ne sont pas chiffrées et tous vos messages sont stockés en clair. Cela est même indiqué dans l'application : “Les fichiers média et les messages que vous sauvegardez ne sont pas protégés par le chiffrement de bout en bout de WhatsApp lorsqu'ils sont dans le cloud.”
4. Leur politique de confidentialité fait peur
Un passage de leurs conditions d’utilisation :
Afin que nous puissions exploiter et proposer nos Services, vous octroyez à WhatsApp une licence internationale, non exclusive, exempte de redevance, permettant l’octroi d’une sous-licence et cessible nous autorisant à utiliser, reproduire, distribuer, afficher et exploiter les informations (y compris le contenu) que vous téléchargez, soumettez, stockez, envoyez ou recevez sur nos Services ou par leur intermédiaire, ainsi qu’à en créer des œuvres dérivées.
5. WhatsApp n’est pas open source
Le chiffrement de bout en bout ne constitue qu'un aspect de l'histoire. Pour une image complète, il est nécessaire de comprendre comment le chiffrement a été intégré. Avec des applications fermées telles que WhatsApp, il est pratiquement impossible de réviser le code et de voir si le chiffrement a été bien intégré.
À l'inverse, Signal est entièrement open source et son code peut être analysé par des chercheurs afin de déterminer si les mesures de sécurité sont correctement appliquées. Les seules données que Signal conserve sont le numéro de téléphone avec lequel vous vous êtes enregistré et la date de votre dernière connexion à leur serveur. Leur politique de confidentialité est d'ailleurs assez claire : “Signal ne vend, ne loue ni ne monétise vos données personnelles ou votre contenu d'aucune manière – jamais.”
Pour conclure, outre le fait que Signal soit open source, sécurisé, respectueux de la vie privée de ses utilisateur et ait une politique de confidentialité claire, il offre également des paramètres spécifiques axés sur la sécurité, comme les messages éphémères, qui vous permet d'envoyer des messages qui s'autodétruisent au bout d'un certain temps, ou encore la sécurité d'écran qui permet de cacher les aperçus des messages lorsque vous vous situez dans le sélecteur d'applications.
Signal n'est pas non plus parfait, et certains utilisateurs n'apprécient pas le fait qu'un numéro de téléphone soit requis pour utiliser l'application par exemple, alors qu'une adresse email pourrait suffire. C'est d'ailleurs pour cette raison que des développeurs ont forké Signal il y a plusieurs mois pour lancer Session, qui ne requiert pas de numéro de téléphone et incorpore d'autres mesures de sécurité supplémentaires. Je ne l'utilise pas personnellement car le projet est encore récent et je n'ai pas eu beaucoup de retours, mais cela pourra peut-être devenir une alternative viable dans le future.