Whatsapp en 2021 - Bye bye
Comme cela pourrais se dire, Whatsapp est dans la sauce. Ă partir du 8 fĂ©vrier 2021 15 mai 2021, les donnĂ©es gĂ©nĂ©rĂ©es par Whatsapp seront exploitĂ©es par Facebook sans pouvoir le refuser. Ă ce titre, je me retires de lâapplication et migre sur Signal. Ce billet de blog explique mon choix, et essaie de synthĂ©tiser plusieurs autres posts publiĂ©s sur Internet (les sources sont Ă la fin du billet).
Bon, cela est passĂ© sur tous les internets et je suis le dernier Ă sortir de ma caverne aprĂšs que tout le monde en ai parlĂ©. Super retour pour 2021, mais OSEF jâai envie dâĂ©crire et cela fais du bien ! JâespĂšres vous apprendre 2-3 trucs au passage đ
Whatsapp dans la sauce
Depuis le rachat de Whatsapp par Facebook en 2014, certains ce sont dit que ça allait tourner au vinaigre. Deux ans plus tard en 2016, les donnĂ©es des utilisateurs sont exploitĂ©es (hors UE), Ă la condition quâune option ne sois pas dĂ©sactivĂ©e (bien sĂ»r, elle est activĂ©e par dĂ©faut). Whatsapp lâa fait savoir dans une publication, mais Ă ce moment quasiment tout le monde sâen foutt.
Il sâagit finalement dâune simple mise Ă jour des conditions dâutilisation, avec pour objectif de rendre le partage de donnĂ©es obligatoire Ă lâentreprise Facebook, pour que le monde sâenflamme sur le sujet. On remarque lĂ que le traitement des donnĂ©es ne change pas dâun yota, mais bien que les conditions dâutilisation sâalignent sur le traitement de ces donnĂ©es. Dâailleurs, Whatsapp ne sâen cache pas:
Our updated Terms and Privacy Policy provide more information on how we process your data, and our commitment to privacy.
Mais quelles sont alors les informations partagĂ©e Ă Facebook ? Il y en a ! En vrac: numĂ©ro de tĂ©lĂ©phone, enregistrements des temps dâutilisation de lâapplication, les interactions entre les utilisateurs, les identifiants du tĂ©lĂ©phone, et des dĂ©tails techniques (adresse IP, systĂšme dâexploitation, niveau de batterie, version de lâapplication, rĂ©seaux mobiles, langage et fuseau horaire), transactions de donnĂ©es vers dâautres applications, la localisation.
Comme le dit Matthew Green:
Whatsapp est bon pour protéger le contenu des messages mais il semble que la confidentialité de tout le reste est inexistante.
traduit de
WhatsApp is great for protecting the privacy of your message content, but it feels like the privacy of everything else you do is up for grabs.
Pourtant, lâexploitation des donnĂ©es personnelles par Whatsapp ne se fait pas encore pour les pays de lâUE. Mais, que câest grosso-modo prĂ©vu. De plus, les relations quâentretient Whatsapp avec lâUE sont nĂ©fastes:
QuestionnĂ©s jeudi 7 janvier sur le sujet, des porte-paroles de la Commission europĂ©enne ont rappelĂ© que Facebook avait Ă©tĂ© condamnĂ© en 2017 Ă une amende de 110 millions dâeuros pour avoir fourni des renseignements inexacts pendant lâenquĂȘte de lâUE sur son rachat de lâapplication mobile WhatsApp. â OuestFrance - WhatsApp souhaite partager plus de donnĂ©es avec Facebook, les utilisateurs inquiets
Je penses donc que cette application est Ă Ă©viter, surtout que dâautres applications semblent meilleures.
EDIT: suite aux nombre dâutilisateurs ayant quittĂ© Whatsapp, le changement dans les conditions dâutilisation est reportĂ© au 15 mai 2021 ! Lâexemple parfait qui montre que les utilisateurs peuvent faire bouger les choses ! Ce nâest quâun report cependant, rien de fou.
Signal: la meilleure alternative Ă ce jour
Signal se distingue actuellement parmi les applications de messagerie instantanĂ©es. Elle propose presque toutes les fonctionalitĂ©s de Whatsapp avec un boost sur le cĂŽtĂ© de la protection des donnĂ©es. Lâinterface ressemble en beaucoup de point Ă Whatsapp et passer de lâune Ă lâautre demande un effort minimum. Signal peut aussi ĂȘtre utiliser en plus comme application standard de SMS, cela peut se rĂ©vĂ©ler pratique si on veut Ă©viter dâavoir 46 applications pour communiquer: il suffit de remplacer lâapplication de SMS standard par Signal ! Les messages peuvent aussi ĂȘtre supprimĂ© aprĂšs un certain temps automatiquement.
Un truc bien foutu est quâelle est dĂ©veloppĂ©e, non pas par une entreprise, mais par une fondation Ă but non lucratif (association 501c3). Elle est exemptĂ© dâimposition fiscale, peut recevoir (et est majoritairement financĂ©e par) des dons du public. Oui câest le mĂȘme modĂšle que celui de Wikipedia. Une anecdote sur son financement: Signal a reçu un don de 50 millions de dollars dâun des anciens crĂ©ateurs de Whatsapp en 2017, lorsquâil a dĂ©missionĂ©. Singal a ainsi un modĂšle Ă©conomique plus sain. Il y a moins de risque dans le futur de voir les donnĂ©es (ou mĂ©tadonnĂ©es) exploitĂ©es, comme cela arrive pour WhatsApp.
Dâun point de vue technique, lâintĂ©gralitĂ© du code de lâapplication est open-source sur la plateforme Github. Elle possĂšde une chiffrement reconnu comme robuste.
Enfin, câest recommandĂ© <troll>par Edward Snowden, par un certains gars vendeur de voiture</troll> et et par un chercheur en cryptographie de lâANSSI aprĂšs lâavoir auditĂ© en 2017, mĂȘme sâil a constatĂ© des limites Ă cette application (cf: la conclusion du rapport).
Plus sĂ©rieusement, si vous trouvez quâavoir Ă installer Signal est lourd et chiant, les mots de Ploum dĂ©crit exactement ce que jâen penses:
MĂȘme si tout cela vous passe par-dessus la tĂȘte, faites un effort dâĂ©couter lorsque les gens qui sâintĂ©ressent au sujet expliquent des choses. Pour le moment, si vous utilisez Whatsapp, on vous demande certainement dâinstaller Signal.
Et bien, faites-leâŻ! Ăa ne vous coĂ»te que quelques minutes dâeffort et quelques mĂ©gaoctets dâespace sur votre tĂ©lĂ©phone.
Je sais bien que vous avez dĂ©jĂ trois messageries, que vous vous en foutez, que vous nâavez rien Ă cacher.
Mais câest par simple respect des autres. En installant Whatsapp, vous avez fourni Ă Facebook tout votre carnet dâadresses, y compris ceux qui ne souhaitent pas ĂȘtre sur Facebook. La moindre des choses que vous pouvez faire est de permettre Ă vos amis pour qui câest important de vous contacter sur Signal. Personne ne vous demande dâabandonner Whatsapp. On vous demande juste de ne pas rajouter Ă la pression sociale dâutiliser un service Facebook.
Câest comme pour les fumeurs :âŻon ne vous demande pas dâarrĂȘter de fumer, mais juste de ne pas nous forcer Ă fumer (mĂȘme si, pour reprendre lâanalogie, nous continuons Ă subir le tabagisme passif).
Alors, oui, Signal nâest pas parfait. Mais il est trĂšs bien alors installez-le par simple soutien citoyen envers ceux qui ne souhaitent pas ĂȘtre totalement pistĂ©s par Facebook. Câest bien leur droit, non ? En fait, la question est plutĂŽt inverseâŻ: en quoi auriez-vous le droit dâimposer Whatsapp Ă vos contacts qui ne le souhaitent pas ?
Les inconvénients de Signal
Effectivement, Signal possĂšde des dĂ©fauts: premiĂšrement câest centralisĂ©, dependant des serveurs de lâorganisation. Par consĂ©quent si lâassociation ferme ses portes, lâappplication sera inutilisable. Cependant, une copie de lâapplication pourra prendre la relĂšve puisque le code source est disponible. De plus, il semble peut probable que cela arrive puisque la fondation est financĂ©e par donation.
NĂ©anmoins, Signal est une plateforme fermĂ©e. Il nây a en premier lieu aucun moyen de dĂ©velopper un serveur alternatif qui soit supportĂ© par lâapplication, ou une application alternative qui supporte dâautres serveurs. Si Signal dĂ©cide par exemple de mettre Ă jour ses applications pour y inclure une fonctionnalitĂ© hostile aux utilisateurs, ces derniers seront tout aussi dĂ©munis quâils le sont actuellement avec WhatsApp. Il y a dâautre part un seul hĂ©bergeut gĂšre toute lâinfrastructure: Signal Messenger LLC. Câest ce quâexplique le billet de blog de Seirdy (avec une traduction en français sur le framablog: les utilisateurs sur Whatsapp comme sur Signal sont domestiquĂ©s. Ce scĂ©nario semble cependant dans la situation actuelle improbable.
Un autre inconvĂ©nient est que lâapplication reste sous la juridiction amĂ©ricaine, et par consĂ©quent du Cloud Act. Par injonction, Signal se doit de se mettre au pas de la juridiction amĂ©ricaine. Est-ce que cela est un problĂšme ? Potentiellement, Ă voir.
Outre la simple obligation de se plier Ă la loi et malgrĂ© le chiffrement de bout-en-bout, Signal laisse des traces sous forme de mĂ©tadonnĂ©es. Lâorganisation travaille cependant Ă les rĂ©duire. Câest donc en voie dâamĂ©lioration sur ce point.
Lâabsence dâutilisateur est sĂ»rement le plus gros problĂšme de lâadoption de lâapplication: il est quasiment seul. Enfin, il lâĂ©tait ! Avec lâarrivĂ©e des nouveaux utilisateurs depuis lâannonce de Whatsapp, le rĂ©seau devient de plus en plus grand.
Si on veut pinailler đđ, les gifs sont plus petits que sur Whatsapp. Question de goĂ»t !
Des alternatives Ă Signal au cas oĂč ?
Un tableau de comparaison des différentes applications nous montre que les applications recommendables, en plus de Signal, sont Threema et Wire.
Dans un second tableau crĂ©e par Quarkslab disponible sur twitter, les applications recommandĂ©es sont Wire, Olvid et Skred car elles passent tous les tests. Petite mention Ă la française Olvid, crĂ©e par des gens qui sây connaissent et qui sâefforcent de montrer patte blanche. đ
Sources en vrac
Biblio Numericus - WhatsApp, Signal et les rabats-joie de la protection de la vie privée
Standblog.org - Par quoi remplacer Whatsapp
Numerama.com - Signal : qui est derriÚre la messagerie et comment est-elle financée
Wired.com - WhatsApp Has Shared Your Data With Facebook for Years, Actually
Seirdy.one - Whatsapp and the domestication of users
Ploum.net - Condorcet, les réseaux sociaux et les producteurs de merde