🏠 Home
Lyokolux's blog

Whatsapp en 2021 - Bye bye

Comme cela pourrais se dire, Whatsapp est dans la sauce. À partir du 8 fĂ©vrier 2021 15 mai 2021, les donnĂ©es gĂ©nĂ©rĂ©es par Whatsapp seront exploitĂ©es par Facebook sans pouvoir le refuser. À ce titre, je me retires de l’application et migre sur Signal. Ce billet de blog explique mon choix, et essaie de synthĂ©tiser plusieurs autres posts publiĂ©s sur Internet (les sources sont Ă  la fin du billet).

Bon, cela est passĂ© sur tous les internets et je suis le dernier Ă  sortir de ma caverne aprĂšs que tout le monde en ai parlĂ©. Super retour pour 2021, mais OSEF j’ai envie d’écrire et cela fais du bien ! J’espĂšres vous apprendre 2-3 trucs au passage 😄

Whatsapp dans la sauce

Depuis le rachat de Whatsapp par Facebook en 2014, certains ce sont dit que ça allait tourner au vinaigre. Deux ans plus tard en 2016, les donnĂ©es des utilisateurs sont exploitĂ©es (hors UE), Ă  la condition qu’une option ne sois pas dĂ©sactivĂ©e (bien sĂ»r, elle est activĂ©e par dĂ©faut). Whatsapp l’a fait savoir dans une publication, mais Ă  ce moment quasiment tout le monde s’en foutt.

Il s’agit finalement d’une simple mise Ă  jour des conditions d’utilisation, avec pour objectif de rendre le partage de donnĂ©es obligatoire Ă  l’entreprise Facebook, pour que le monde s’enflamme sur le sujet. On remarque lĂ  que le traitement des donnĂ©es ne change pas d’un yota, mais bien que les conditions d’utilisation s’alignent sur le traitement de ces donnĂ©es. D’ailleurs, Whatsapp ne s’en cache pas:

Our updated Terms and Privacy Policy provide more information on how we process your data, and our commitment to privacy.

Mais quelles sont alors les informations partagĂ©e Ă  Facebook ? Il y en a ! En vrac: numĂ©ro de tĂ©lĂ©phone, enregistrements des temps d’utilisation de l’application, les interactions entre les utilisateurs, les identifiants du tĂ©lĂ©phone, et des dĂ©tails techniques (adresse IP, systĂšme d’exploitation, niveau de batterie, version de l’application, rĂ©seaux mobiles, langage et fuseau horaire), transactions de donnĂ©es vers d’autres applications, la localisation.

Comme le dit Matthew Green:

Whatsapp est bon pour protéger le contenu des messages mais il semble que la confidentialité de tout le reste est inexistante.

traduit de

WhatsApp is great for protecting the privacy of your message content, but it feels like the privacy of everything else you do is up for grabs.

Pourtant, l’exploitation des donnĂ©es personnelles par Whatsapp ne se fait pas encore pour les pays de l’UE. Mais, que c’est grosso-modo prĂ©vu. De plus, les relations qu’entretient Whatsapp avec l’UE sont nĂ©fastes:

QuestionnĂ©s jeudi 7 janvier sur le sujet, des porte-paroles de la Commission europĂ©enne ont rappelĂ© que Facebook avait Ă©tĂ© condamnĂ© en 2017 Ă  une amende de 110 millions d’euros pour avoir fourni des renseignements inexacts pendant l’enquĂȘte de l’UE sur son rachat de l’application mobile WhatsApp. ― OuestFrance - WhatsApp souhaite partager plus de donnĂ©es avec Facebook, les utilisateurs inquiets

Je penses donc que cette application est Ă  Ă©viter, surtout que d’autres applications semblent meilleures.

EDIT: suite aux nombre d’utilisateurs ayant quittĂ© Whatsapp, le changement dans les conditions d’utilisation est reportĂ© au 15 mai 2021 ! L’exemple parfait qui montre que les utilisateurs peuvent faire bouger les choses ! Ce n’est qu’un report cependant, rien de fou.

Signal: la meilleure alternative Ă  ce jour

Signal se distingue actuellement parmi les applications de messagerie instantanĂ©es. Elle propose presque toutes les fonctionalitĂ©s de Whatsapp avec un boost sur le cĂŽtĂ© de la protection des donnĂ©es. L’interface ressemble en beaucoup de point Ă  Whatsapp et passer de l’une Ă  l’autre demande un effort minimum. Signal peut aussi ĂȘtre utiliser en plus comme application standard de SMS, cela peut se rĂ©vĂ©ler pratique si on veut Ă©viter d’avoir 46 applications pour communiquer: il suffit de remplacer l’application de SMS standard par Signal ! Les messages peuvent aussi ĂȘtre supprimĂ© aprĂšs un certain temps automatiquement.

Un truc bien foutu est qu’elle est dĂ©veloppĂ©e, non pas par une entreprise, mais par une fondation Ă  but non lucratif (association 501c3). Elle est exemptĂ© d’imposition fiscale, peut recevoir (et est majoritairement financĂ©e par) des dons du public. Oui c’est le mĂȘme modĂšle que celui de Wikipedia. Une anecdote sur son financement: Signal a reçu un don de 50 millions de dollars d’un des anciens crĂ©ateurs de Whatsapp en 2017, lorsqu’il a dĂ©missionĂ©. Singal a ainsi un modĂšle Ă©conomique plus sain. Il y a moins de risque dans le futur de voir les donnĂ©es (ou mĂ©tadonnĂ©es) exploitĂ©es, comme cela arrive pour WhatsApp.

D’un point de vue technique, l’intĂ©gralitĂ© du code de l’application est open-source sur la plateforme Github. Elle possĂšde une chiffrement reconnu comme robuste.

Enfin, c’est recommandĂ© <troll>par Edward Snowden, par un certains gars vendeur de voiture</troll> et et par un chercheur en cryptographie de l’ANSSI aprĂšs l’avoir auditĂ© en 2017, mĂȘme s’il a constatĂ© des limites Ă  cette application (cf: la conclusion du rapport).

Plus sĂ©rieusement, si vous trouvez qu’avoir Ă  installer Signal est lourd et chiant, les mots de Ploum dĂ©crit exactement ce que j’en penses:

MĂȘme si tout cela vous passe par-dessus la tĂȘte, faites un effort d’écouter lorsque les gens qui s’intĂ©ressent au sujet expliquent des choses. Pour le moment, si vous utilisez Whatsapp, on vous demande certainement d’installer Signal.

Et bien, faites-le ! Ça ne vous coĂ»te que quelques minutes d’effort et quelques mĂ©gaoctets d’espace sur votre tĂ©lĂ©phone.

Je sais bien que vous avez dĂ©jĂ  trois messageries, que vous vous en foutez, que vous n’avez rien Ă  cacher.

Mais c’est par simple respect des autres. En installant Whatsapp, vous avez fourni Ă  Facebook tout votre carnet d’adresses, y compris ceux qui ne souhaitent pas ĂȘtre sur Facebook. La moindre des choses que vous pouvez faire est de permettre Ă  vos amis pour qui c’est important de vous contacter sur Signal. Personne ne vous demande d’abandonner Whatsapp. On vous demande juste de ne pas rajouter Ă  la pression sociale d’utiliser un service Facebook.

C’est comme pour les fumeurs : on ne vous demande pas d’arrĂȘter de fumer, mais juste de ne pas nous forcer Ă  fumer (mĂȘme si, pour reprendre l’analogie, nous continuons Ă  subir le tabagisme passif).

Alors, oui, Signal n’est pas parfait. Mais il est trĂšs bien alors installez-le par simple soutien citoyen envers ceux qui ne souhaitent pas ĂȘtre totalement pistĂ©s par Facebook. C’est bien leur droit, non ? En fait, la question est plutĂŽt inverse : en quoi auriez-vous le droit d’imposer Whatsapp Ă  vos contacts qui ne le souhaitent pas ?

Les inconvénients de Signal

Effectivement, Signal possĂšde des dĂ©fauts: premiĂšrement c’est centralisĂ©, dependant des serveurs de l’organisation. Par consĂ©quent si l’association ferme ses portes, l’appplication sera inutilisable. Cependant, une copie de l’application pourra prendre la relĂšve puisque le code source est disponible. De plus, il semble peut probable que cela arrive puisque la fondation est financĂ©e par donation.

NĂ©anmoins, Signal est une plateforme fermĂ©e. Il n’y a en premier lieu aucun moyen de dĂ©velopper un serveur alternatif qui soit supportĂ© par l’application, ou une application alternative qui supporte d’autres serveurs. Si Signal dĂ©cide par exemple de mettre Ă  jour ses applications pour y inclure une fonctionnalitĂ© hostile aux utilisateurs, ces derniers seront tout aussi dĂ©munis qu’ils le sont actuellement avec WhatsApp. Il y a d’autre part un seul hĂ©bergeut gĂšre toute l’infrastructure: Signal Messenger LLC. C’est ce qu’explique le billet de blog de Seirdy (avec une traduction en français sur le framablog: les utilisateurs sur Whatsapp comme sur Signal sont domestiquĂ©s. Ce scĂ©nario semble cependant dans la situation actuelle improbable.

Un autre inconvĂ©nient est que l’application reste sous la juridiction amĂ©ricaine, et par consĂ©quent du Cloud Act. Par injonction, Signal se doit de se mettre au pas de la juridiction amĂ©ricaine. Est-ce que cela est un problĂšme ? Potentiellement, Ă  voir.

Outre la simple obligation de se plier Ă  la loi et malgrĂ© le chiffrement de bout-en-bout, Signal laisse des traces sous forme de mĂ©tadonnĂ©es. L’organisation travaille cependant Ă  les rĂ©duire. C’est donc en voie d’amĂ©lioration sur ce point.

L’absence d’utilisateur est sĂ»rement le plus gros problĂšme de l’adoption de l’application: il est quasiment seul. Enfin, il l’était ! Avec l’arrivĂ©e des nouveaux utilisateurs depuis l’annonce de Whatsapp, le rĂ©seau devient de plus en plus grand.

Si on veut pinailler 👉👈, les gifs sont plus petits que sur Whatsapp. Question de goĂ»t !

Des alternatives Ă  Signal au cas oĂč ?

Un tableau de comparaison des différentes applications nous montre que les applications recommendables, en plus de Signal, sont Threema et Wire.

Dans un second tableau crĂ©e par Quarkslab disponible sur twitter, les applications recommandĂ©es sont Wire, Olvid et Skred car elles passent tous les tests. Petite mention Ă  la française Olvid, crĂ©e par des gens qui s’y connaissent et qui s’efforcent de montrer patte blanche. 💙

Sources en vrac

La note de Sebsauvage

Biblio Numericus - WhatsApp, Signal et les rabats-joie de la protection de la vie privée

Standblog.org - Par quoi remplacer Whatsapp

Numerama.com - Signal : qui est derriÚre la messagerie et comment est-elle financée

Wired.com - WhatsApp Has Shared Your Data With Facebook for Years, Actually

Seirdy.one - Whatsapp and the domestication of users

Ploum.net - Condorcet, les réseaux sociaux et les producteurs de merde