WhatsApp c’est fini pour moi

WhatsApp c’est fini pour moi

Mise à jour (10.01.2021): Facebook a entre-temps corrigé son tir suite à la levée de boucliers de la part de l’Union Européenne et des pays du vieux continent. Les utilisateurs européens devront toujours accepter les nouveaux termes, mais rien ne sera partagé à Facebook. Selon 01net, la nécessité de donner tout de même son accord est liée à l’utilisation de WhatsApp en entreprise. Pour ma part, ça ne change rien au fond de l’article ci-dessous, je recommande toujours de changer rapidement de prestataire.


En 2014, Facebook a racheté WhatsApp, la messagerie alors très cotée dans le monde entier. Ce rachat, bien qu’ayant apporté de nombreuses améliorations à l’application – notamment le chiffrement automatique des messages – n’a pas convaincu tout le monde. J’étais très sceptique alors, mais ai pu constater que le géant bleu faisait attention à ne pas s’impliquer trop profondément dans les échanges entre les particuliers sur sa nouvelle application de messagerie. Tout se passait néanmoins bien avec cette nouvelle position estampillée « on vous protège des méchants qui veulent vos données », jusqu’au début de cette nouvelle année 2021, où WhatsApp avertis ses utilisateurs qu’il faudra maintenant partager leur données avec Facebook, ou quitter le service (lien en anglais). L’ultimatum est lancé: vous avez jusqu’à février pour y réfléchir.

Pourquoi c’est mauvais ? Je n’ai rien à cacher !

Loin de moi l’idée de vouloir argumenter contre les personnes qui n’ont soit disant rien à cacher. J’ai déjà tenté cette bataille, et je préfère dorénavant échanger avec des personnes attentives et intéressées, plutôt qu’avec des personnes vivant encore dans le siècle dernier. En ce qui me concerne, j’ai à cacher ma vie privée, qui ne regarde que moi. Mais je digresse déjà…

Là où ça me dérange, c’est que Facebook est connue pour récolter une myriade d’informations sur vous afin de les revendre ou de les valoriser sous forme de publicité. Si cette entreprise a accès aux conversations privées des utilisateurs de WhatsApp, elle bénéficiera encore d’un atout supplémentaire dans sa recherche de profits et de manipulation de l’opinion publique (ça s’est vérifié aux USA). N’étant personnellement pas utilisateur du réseau social car n’adhérant pas à leur politique de collecte de données, je ne souhaite pas participer à l’étayage de leur base de données via mes conversations personnelles pour leur seul profit.

Alors, quelles sont les alternatives ?

Il existe fort heureusement de nombreuses alternatives plus sécurisées. J’en citerai trois principales: Signal, Telegram et Threema. Toutes les trois proposent des fonctionnalités identiques à WhatsApp et offrent un chiffrement de bonne qualité.

Signal

Il s’agit d’un service de renommée mondiale, qui propose ses services à plusieurs centaines de millions d’utilisateurs. Le service est gratuit et financé par des dons. Les serveurs sont hébergés aux Etats-Unis et le chiffrement est réalisé de bout en bout automatiquement, donc personne n’a accès à vos données chiffrées. Niveau sécurité, le service est recommandé par le lanceur d’alertes Edward Snowden et l’expert en cryptographie Bruce Schneier. Cela situe le niveau technologique et sécuritaire de l’application et propose une excellente alternative !

À noter que comme l’application s’initialise en vérifiant votre numéro de téléphone, vous ne pouvez pas utiliser Signal sans celui-ci.

Telegram

Un service assez jeune et novateur, qui utilise sa propre mécanique pour le chiffrement. Il dispose de près d’un demi milliard d’utilisateurs et va prochainement introduire un nouveau modèle de financement (lien en anglais). Il n’y a pas encore de communication officielle concernant les prix ni les fonctionnalités payantes, mais le but est d’être une organisation à but non lucratif, donc je ne m’attends pas à des sommes mirobolantes.

Ce service souffre néanmoins d’une critique assez importante: de part leur sécurité « faite maison » et jamais analysée à l’extérieur, on peut se poser la question s’ils sont tout de même dignes de confiance. Le fait que les messages ne soient pas automatiquement chiffrés est un bémol supplémentaire pour ma part.

Threema

La société derrière Threema est basée en Suisse et a des objectifs clairement lucratifs. Néanmoins, la présence de lois en matière de la vie privée et leur implication personnelle dans la sécurité me font penser qu’il s’agit d’une entreprise sérieuse. Contrairement aux deux autres, Threema ne pèse que 8 millions d’utilisateurs (essentiellement germanophones) et l’application est payante: 3 CHF, soit environ 2€ et des poussières. Comme faire payer une seule fois les utilisateurs privés n’est pas suffisant, ils ont également créé Threema for Work, permettant de financer le service par le biais d’entreprises et collectivités importantes (Daimler, Bosch et la Confédération Suisse sont parmi les gros contributeurs). Dans cet interview de ICTJournal, Threema indique:

Threema est financé exclusivement par la vente d’applications. Contrairement à d’autres messageries instantanées, nous ne dépendons pas des investisseurs, des donateurs, des fondations publiques ou de la transmission des données des utilisateurs, mais uniquement de nos utilisateurs.

Roman Flepp – Responsable marketing et ventes chez Threema

Cette orientation « vendre une application plutôt que des data » est assez surprenante mais totalement respectueux de la vie privée. Pour couronner le tout et démonter l’argument disant que l’application n’est pas open-source, notez que Threema est régulièrement auditée (2019 et 2020) par des sociétés externes.

Le mot de la fin

En ce qui me concerne, et malgré la tentation de suivre les leaders du monde de la cybersécurité, je compte utiliser Threema pour mes communications personnelles. J’adhère complètement à leur manière de procéder en matière de vie privée et de collecte d’informations. Le coût de l’application ne doit – à mon avis – pas être un frein. Pour ceux qui le souhaitent, Threema peut également être utilisé sans votre numéro de téléphone (un numéro ID unique est utilisé à la place), sans votre carnet de contacts et sans sauvegarde automatique. Vous êtes ainsi anonyme.

En revanche, si l’anonymat n’est pas votre tasse de thé et que vous souhaitez quelque chose de moins cher (gratuit, en fait), tentez le pas vers Signal, qui offre également de très bonnes prestations et, malgré ses serveurs aux USA, proposera néanmoins un bon service respectueux de votre vie privée.

En l’état, je figure parmi ceux qui ne vous recommanderont pas Telegram, du fait de la faible ouverture de ses codes à des cryptographes externes et du grand public en général. Dire « mon algorithme est meilleur que le vôtre » ne convainc personne en cybersécurité: seuls les faits comptent !

Sources

Voici les quelques sources que j’ai utilisées pour réaliser cet article:

2 thoughts on “WhatsApp c’est fini pour moi

    1. J’ai en effet arrêté d’utiliser WhatsApp en 2014 également, lors du rachat par Facebook. En revanche, c’est difficile de rester en contact avec ses proches et de leur faire comprendre que « WhatsApp c’est le mal » et qu’ils devraient convaincre leurs contacts de migrer également.

      Avez-vous réussi cet exploit et comment vous y êtes-vous pris ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.