Whatsapp en 2021 - Bye bye

Publié le 2021/01/15 (format ISO 8601) ~ 8 min.

Comme cela pourrais se dire, Whatsapp est dans la sauce. À partir du 8 février 202115 mai 2021, les données générées par Whatsapp seront exploitées par Facebook sans pouvoir le refuser. À ce titre, je me retires de l'application et migre sur Signal. Ce billet de blog explique mon choix, et essaie de synthétiser plusieurs autres posts publiés sur Internet (les sources sont à la fin du billet).

Bon, cela est passé sur tous les internets et je suis le dernier à sortir de ma caverne après que tout le monde en ai parlé. Super retour pour 2021, mais OSEF j'ai envie d'écrire et cela fais du bien ! J'espères vous apprendre 2-3 trucs au passage 😄

Whatsapp dans la sauce

Depuis le rachat de Whatsapp par Facebook en 2014, certains ce sont dit que ça allait tourner au vinaigre. Deux ans plus tard en 2016, les données des utilisateurs sont exploitées (hors UE), à la condition qu'une option ne sois pas désactivée (bien sûr, elle est activée par défaut). Whatsapp l'a fait savoir dans une publication, mais à ce moment quasiment tout le monde s'en foutt.

Il s'agit finalement d'une simple mise à jour des conditions d'utilisation, avec pour objectif de rendre le partage de données obligatoire à l'entreprise Facebook, pour que le monde s'enflamme sur le sujet. On remarque là que le traitement des données ne change pas d'un yota, mais bien que les conditions d'utilisation s'alignent sur le traitement de ces données. D'ailleurs, Whatsapp ne s'en cache pas:

Our updated Terms and Privacy Policy provide more information on how we process your data, and our commitment to privacy.

Mais quelles sont alors les informations partagée à Facebook ? Il y en a ! En vrac: numéro de téléphone, enregistrements des temps d'utilisation de l'application, les interactions entre les utilisateurs, les identifiants du téléphone, et des détails techniques (adresse IP, système d'exploitation, niveau de batterie, version de l'application, réseaux mobiles, langage et fuseau horaire), transactions de données vers d'autres applications, la localisation.

Comme le dit Matthew Green:

Whatsapp est bon pour protéger le contenu des messages mais il semble que la confidentialité de tout le reste est inexistante.

traduit de

WhatsApp is great for protecting the privacy of your message content, but it feels like the privacy of everything else you do is up for grabs.

Pourtant, l'exploitation des données personnelles par Whatsapp ne se fait pas encore pour les pays de l'UE. Mais, que c'est grosso-modo prévu. De plus, les relations qu'entretient Whatsapp avec l'UE sont néfastes:

Questionnés jeudi 7 janvier sur le sujet, des porte-paroles de la Commission européenne ont rappelé que Facebook avait été condamné en 2017 à une amende de 110 millions d’euros pour avoir fourni des renseignements inexacts pendant l’enquête de l’UE sur son rachat de l’application mobile WhatsApp. ― OuestFrance - WhatsApp souhaite partager plus de données avec Facebook, les utilisateurs inquiets

Je penses donc que cette application est à éviter, surtout que d'autres applications semblent meilleures.

EDIT: suite aux nombre d'utilisateurs ayant quitté Whatsapp, le changement dans les conditions d'utilisation est reporté au 15 mai 2021 ! L'exemple parfait qui montre que les utilisateurs peuvent faire bouger les choses ! Ce n'est qu'un report cependant, rien de fou.

Signal: la meilleure alternative à ce jour

Signal se distingue actuellement parmi les applications de messagerie instantanées. Elle propose presque toutes les fonctionalités de Whatsapp avec un boost sur le côté de la protection des données. L'interface ressemble en beaucoup de point à Whatsapp et passer de l'une à l'autre demande un effort minimum. Signal peut aussi être utiliser en plus comme application standard de SMS, cela peut se révéler pratique si on veut éviter d'avoir 46 applications pour communiquer: il suffit de remplacer l'application de SMS standard par Signal ! Les messages peuvent aussi être supprimé après un certain temps automatiquement.

Un truc bien foutu est qu'elle est développée, non pas par une entreprise, mais par une fondation à but non lucratif (association 501c3). Elle est exempté d'imposition fiscale, peut recevoir (et est majoritairement financée par) des dons du public. Oui c'est le même modèle que celui de Wikipedia. Une anecdote sur son financement: Signal a reçu un don de 50 millions de dollars d'un des anciens créateurs de Whatsapp en 2017, lorsqu'il a démissioné. Singal a ainsi un modèle économique plus sain. Il y a moins de risque dans le futur de voir les données (ou métadonnées) exploitées, comme cela arrive pour WhatsApp.

D'un point de vue technique, l'intégralité du code de l'application est open-source sur la plateforme Github. Elle possède une chiffrement reconnu comme robuste.

Enfin, c'est recommandé <troll>par Edward Snowden, par un certains gars vendeur de voiture</troll> et et par un chercheur en cryptographie de l'ANSSI après l'avoir audité en 2017, même s'il a constaté des limites à cette application (cf: la conclusion du rapport).

Plus sérieusement, si vous trouvez qu'avoir à installer Signal est lourd et chiant, les mots de Ploum décrit exactement ce que j'en penses:

Même si tout cela vous passe par-dessus la tête, faites un effort d’écouter lorsque les gens qui s’intéressent au sujet expliquent des choses. Pour le moment, si vous utilisez Whatsapp, on vous demande certainement d’installer Signal.

Et bien, faites-le ! Ça ne vous coûte que quelques minutes d’effort et quelques mégaoctets d’espace sur votre téléphone.

Je sais bien que vous avez déjà trois messageries, que vous vous en foutez, que vous n’avez rien à cacher.

Mais c’est par simple respect des autres. En installant Whatsapp, vous avez fourni à Facebook tout votre carnet d’adresses, y compris ceux qui ne souhaitent pas être sur Facebook. La moindre des choses que vous pouvez faire est de permettre à vos amis pour qui c’est important de vous contacter sur Signal. Personne ne vous demande d’abandonner Whatsapp. On vous demande juste de ne pas rajouter à la pression sociale d’utiliser un service Facebook.

C’est comme pour les fumeurs : on ne vous demande pas d’arrêter de fumer, mais juste de ne pas nous forcer à fumer (même si, pour reprendre l’analogie, nous continuons à subir le tabagisme passif).

Alors, oui, Signal n’est pas parfait. Mais il est très bien alors installez-le par simple soutien citoyen envers ceux qui ne souhaitent pas être totalement pistés par Facebook. C’est bien leur droit, non ? En fait, la question est plutôt inverse : en quoi auriez-vous le droit d’imposer Whatsapp à vos contacts qui ne le souhaitent pas ?

Les inconvénients de Signal

Effectivement, Signal possède des défauts: premièrement c'est centralisé, dependant des serveurs de l'organisation. Par conséquent si l'association ferme ses portes, l'appplication sera inutilisable. Cependant, une copie de l'application pourra prendre la relève puisque le code source est disponible. De plus, il semble peut probable que cela arrive puisque la fondation est financée par donation.

Néanmoins, Signal est une plateforme fermée. Il n'y a en premier lieu aucun moyen de développer un serveur alternatif qui soit supporté par l'application, ou une application alternative qui supporte d'autres serveurs. Si Signal décide par exemple de mettre à jour ses applications pour y inclure une fonctionnalité hostile aux utilisateurs, ces derniers seront tout aussi démunis qu'ils le sont actuellement avec WhatsApp. Il y a d'autre part un seul hébergeut gère toute l'infrastructure: Signal Messenger LLC. C'est ce qu'explique le billet de blog de Seirdy (avec une traduction en français sur le framablog: les utilisateurs sur Whatsapp comme sur Signal sont domestiqués. Ce scénario semble cependant dans la situation actuelle improbable.

Un autre inconvénient est que l'application reste sous la juridiction américaine, et par conséquent du Cloud Act. Par injonction, Signal se doit de se mettre au pas de la juridiction américaine. Est-ce que cela est un problème ? Potentiellement, à voir.

Outre la simple obligation de se plier à la loi et malgré le chiffrement de bout-en-bout, Signal laisse des traces sous forme de métadonnées. L'organisation travaille cependant à les réduire. C'est donc en voie d'amélioration sur ce point.

L'absence d'utilisateur est sûrement le plus gros problème de l'adoption de l'application: il est quasiment seul. Enfin, il l'était ! Avec l'arrivée des nouveaux utilisateurs depuis l'annonce de Whatsapp, le réseau devient de plus en plus grand.

Si on veut pinailler 👉👈, les gifs sont plus petits que sur Whatsapp. Question de goût !

Des alternatives à Signal au cas où ?

Un tableau de comparaison des différentes applications nous montre que les applications recommendables, en plus de Signal, sont Threema et Wire.

Dans un second tableau crée par Quarkslab disponible sur twitter, les applications recommandées sont Wire, Olvid et Skred car elles passent tous les tests. Petite mention à la française Olvid, crée par des gens qui s'y connaissent et qui s'efforcent de montrer patte blanche. 💙

Sources en vrac

La note de Sebsauvage

Biblio Numericus - WhatsApp, Signal et les rabats-joie de la protection de la vie privée

Standblog.org - Par quoi remplacer Whatsapp

Numerama.com - Signal : qui est derrière la messagerie et comment est-elle financée

Wired.com - WhatsApp Has Shared Your Data With Facebook for Years, Actually

Seirdy.one - Whatsapp and the domestication of users

Ploum.net - Condorcet, les réseaux sociaux et les producteurs de merde

Tags : #privacy